Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.
Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.
XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).
Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.
Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.
Podle nové zprávy Googlu s názvem Android Security State of the Union 2014, byly tzv. potenciálně nechtěné aplikace v roce 2014 nainstalovány na necelém jednom procentu všech androidových zařízení. A toto množství je ještě o poznání menší u zařízení, jejichž uživatelé si aplikace stahují pouze z oficiálního e-shopu Google Play a ne i z App Storů třetích stran (potenciálně nebezpečné aplikace byly zaznamenány pouze na 0,15 % zařízení, jejich uživatelé stahují software jen z Google Play). Celkově podle Googlu počet infekcí potenciálně nebezpečnými aplikacemi meziročně poklesl o téměř 50 %.
Hlavním důvodem tohoto poklesu je několik bezpečnostních vylepšení, které Google u své mobilní platformy v roce 2014 představil. Jednou z nich je integrace prvků SELinux (Secuity Enhanced Linux) do Androidu 4.4, který se stará o kontrolu běžících procesů a aplikací. Android 5.0 pak přinesl třeba celkové šifrování disku. Zpráva Googlu zmiňuje i technologii Google Safety Net, jež podle amerického gigantu uživatele chrání proti „jiným bezpečnostním hrozbám typu síťových útoků.“ Google zdůraznil také vylepšení provedená u Secure Sockets Layer (SSL). Jak totiž stojí v únorové zprávě McAfee Labs Threat Report, SSL je u mobilních aplikací i nadále problémem. Experti z McAfee Labs zjistili, že řada tvůrců aplikací SSL stále neumí správně implementovat, a to přesto, že se jim Google snaží všemožně pomoci.
Google dále ve své zprávě uvádí, že během roku 2014 vydal pro Android 79 bezpečnostních aktualizací. Kromě toho byl v roce 2014 vydán Android 4.4 a Android 5.0 preview. „Obě tyto nové verze Androidu obsahovaly řadu bezpečnostních vylepšení,“ stojí ve zprávě Googlu. „Druhého února roku 2015 byl Android 4.1 nejrozšířenější verzí našeho mobilního operačního systému, když jej používalo 41 % všech uživatelů Androidu, kteří se přihlašují ke Google Play.“
Přestože se na první pohled toto číslo může zdát jako vysoké, na druhou stranu je nutné si uvědomit, že více, něž polovina uživatelů Androidu má nainstalovanou starší verzi Androidu, než je verze 4.4. A výrobci zařízení spolu s operátory na tyto uživatele při zpřístupňování aktualizací často zapomínají. Jak uvedl v lednovém rozhovoru pro eWEEK CTO společnosti Bluebox Security Jeff Forristal, starší díry v Androidu, které byly poprvé veřejně popsány na konferencích Black Hat 2013 a 2014 představují pro uživatele nebezpečí i v roce 2015. Výrobci androidových telefonů totiž typicky podporují dané zařízení po dobu pouze dvou let a následně jejich uživatele nechají na pospas útočníkům.
I když se toho tedy Googlu v roce 2014 v oblasti bezpečnosti Androidu povedlo hodně, pravdou je, že americký gigant má ještě stále co dohánět.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Diskuse byla administrátory uzamčena
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz