Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Stejně jako pokaždé na jaře, i letos nás v dohledné době čeká Bedna. A v rámci oslav úspěšné kvalifikace stejně jako každý rok přihodím pár veselých historek z natáčení. A možná dojde i na Linux...
Přepokládám, že jen málokterý čtenář abíčka nikdy neslyšel o Bedně. Dokonce si myslím, že mnozí z nich se jí aktivně účastní (a možná i organizují, kdoví...) a v diskusi přihodí pár vlastních veselých historek z letošní kvalifikace. Pokud ale přece jen neznáte tuto oblíbenou noční šifrovací hru, můžete si prohlédnou webové stránky www.bedna.org.
Přestože se Bedny pravidelně účastním již delší dobu, můj současný tým jménem Pomocná škola vznikl teprve před rokem, a to poměrně netradičním způsobem: prostě jsem se zamyslela, jestli znám lidi, kteří by se v týmu na Bednu dostatečně dobře doplňovali. Výsledkem mých úvah byla množina lidí, kteří sice všichni znali mě, ale navzájem se seznámili až při kvalifikaci. Přestože někteří ostřílení účastníci (že jo, Johanko .o)) takto splácanému týmu nevěštili dobrou budoucnost, dopadli jsme celkem dobře. Do cíle nám sice ještě pořádný kus zbýval, většinu ostatních jsme ale přesto nechali zdárně za sebou. Letos už bychom se rádi dostali až na konec, ale Bednáři jsou podlí a úspěch nejistý...
Zjištění, že letošní kvalifikace bude přísně časově ohraničená, nás lehce vyděsilo - abychom se dokázali sejít v šest večer na jednom místě, museli jsme všichni něco obětovat. Já jsem například odblicala poslední kolo na goovém turnaji v Ostravě, abych stihla Pendolino (čert vezmi šest stovek, ale prohrát kvůli tak strašnému přehlédnutí v koncovce už se mi dlouho nepovedlo). Nicméně krátce po šesté jsme se šťastně shledali v kavárně, nasdíleli GPRS (jo, iptables někdy dají zabrat jak leckterá šifra .o)) a pustili se do zkoumání letošního nadělení, které na nás Bednáři připravili.
Na webových stránkách nás čekalo šest úloh a formulář pro zadávání řešení. Zezačátku jsme si mysleli, že musíme do jedenácti vyluštit všechno, ale průběžné cca desáté místo po dvou úlohách a téměř třech hodinách nás ujistilo, že to rozhodně nebude potřeba. Obtížností se značně lišily a stejně jako každou Bednu, i letos se nám vesměs složitější úlohy dařily lépe než ty jednodušší. Důkazem může být například to, že přestože jsme se kvalifikovali na pěkném šestnáctém místě se třemi úspěšně vyřešenými šiframi, jako jedni z mála jsme nedali zcela triviální první úlohu. Oproti tomu, celkem problematickou šestku louskl matějčík takřka okamžitě.
Zatímco většina úloh příliš nevybočovala z obvyklého rámce, nad pětkou s radostným překvapením zaplesalo srdce každého crackera. Zadání bylo prosté: Máte černou skříňku a do ní můžete zadat nejvýše čtyřicet různých vstupů. Skříňka převádí řetězce o délce nejvýše 20 znaků na jiné řetězce. Jaké slovo vám skříňka překóduje na string AGLNVCKT? K řešení jsme se dostali po osmnácti vstupech experimentálně, ale princip fungování skříňky jsme neodhalili a dozvěděli jsme se ho, až když po skončení kvalifikace Bednáři uvolnili skříňku jako open source ;o))
A jak to celé dopadlo? Pro úspěšnou kvalifikaci nakonec stačilo stihnout vyřešit jedinou úlohu, osobně ale myslím, že jedna šifra za pět hodin je buď hodně velká smůla, nebo ostuda. Pokud jde o výsledky našich spřátelených týmů, vesměs alespoň částečně složených z profláknutých uživatelů Linuxu, celkem se nám dařilo: Johančina Zemljanka skončila na fantastickém sedmém místě se čtyřmi úlohami a moji drazí kolegové ze suse.cz také obstáli: Korupce na Slunci se kvalifikovala na 50. a Labáci s Qačkou na 89. místě se dvěma úlohami. Černou skříňku jsme samozřejmě dali téměř všichni .o)
Tak co, jak jste na tom letos s Bednou vy?
Tiskni Sdílej:
Hm, šipky na kozatou rosničku už nemají šanci.