Společnost Anthropic oznámila Projekt Glasswing a s ní související AI model Claude Mythos Preview. Jedná se o iniciativu zaměřenou na kybernetickou bezpečnost, do které se zapojily velké technologické společnosti Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA a Palo Alto Networks. Anthropic věří, že nový AI model Claude Mythos Preview dokáže
… více »Firma Ojective Development vydala svůj nástroj pro monitorování a řízení odchozích síťových připojení Little Snitch i pro operační systém Linux. Linuxová verze se skládá ze tří komponent: eBPF program pro zachytávání provozu a webové rozhraní jsou uvolněny pod GNU GPLv2 a dostupné na GitHubu (převážně Rust a JavaScript), jádro backendu je proprietární pod vlastní licencí, nicméně zdarma k použití a redistribuci (cena přitom normálně … více »
Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »
Tvůrcem nejpopulárnější kryptoměny bitcoin, který se skrývá za pseudonymem Satoši Nakamoto (Satoshi Nakamoto), je britský kryptograf Adam Back. Na základě vlastní investigativní práce to tvrdí americký deník The New York Times (NYT). Několik indicií podle autorů jasně ukazuje na to, že Back a Nakamoto jsou stejný člověk. Jde mimo jiné o podobný odborný a osobnostní profil či totožné chyby a manýry v psaném projevu.
Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.
Vývojáři z Laboratoří CZ.NIC vydali nové verze aplikací Datovka (Datovka 4.29.0, Mobilní Datovka 2.6.2). V případě desktopové verze přibyly možnosti projít všechny uložené zprávy, zkontrolovat časy expirací časových razítek a přerazítkovat datové zprávy, které lze v ISDS přerazítkovat. Novinkou je také možnost vytahovat myší ze seznamu ZFO soubory datových zpráv, tento úkon jde udělat i pomocí tlačítek Ctrl+C. Nová verze Mobilní Datovky přináší jen drobné úpravy.
MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.28.0. Z novinek lze vypíchnout novou třídu machine.CAN.
Michael Meeks, CEO společnosti Collabora, na apríla oznámil, nebyl to ale apríl, že nadace The Document Foundation zastřešující vývoj kancelářského balíku LibreOffice vyloučila ze svých řad všechny zaměstnance a partnery společnosti Collabora, tj. více než třicet lidí, kteří po mnoho let přispívali do LibreOffice. Nadace The Document Foundation po několika dnech publikovala oficiální vyjádření. Přiznává pochybení při zakládání
… více »Protože je už po aprílu, můžou strahováci opět zveřejnit program další Virtuální Bastlírny, aniž by připravená témata působila dojmem, že jde o žert. Vězte tedy, že v úterý 14. dubna (změna!!!) od 20:00 proběhne VB, kde se setkají bastlíři, technici, učitelé i nadšenci do techniky a kde i vy se můžete zapojit do družného hovoru, jako by všichni seděli u pomyslného piva. Co mají bastlíři tento měsíc na srdci? Pravděpodobně by nás musel zasáhnout
… více »Byla vydána verze 26.1 aneb čtvrtletní aktualizace open source počítačového planetária Stellarium (Wikipedie, GitHub). Vyzkoušet lze webovou verzi Stellaria na Stellarium Web.
Přehled listopadových vydání Jaderných novin: stav vydání jádra a seznam článků týkajících se jádra.
LWN.net Weekly Edition for November 7, 2019.
Kernel release status. Jonathan Corbet. 6. listopadu 2019
Vývojové jádro 5.4-rc6 bylo vydáno 3. listopadu. „Žádná část ani nedořešený problém není znepokojující, ale pokud se situace tento týden nezklidní, mám podezření, že nás čeká jedno z těch vydání, kdy dojde na rc8. Uvidíme, jak se to vyvine v příštích pár týdnech.“
Stabilní aktualizace: 5.3.9, 4.19.82, 4.14.152, 4.9.199 a 4.4.199 byly vydány 6. listopadu.
LWN.net Weekly Edition for November 14, 2019.
Kernel release status. Jonathan Corbet. 13. listopadu 2019
Vývojové jádro 5.4-rc7 bylo vydáno 10. listopadu. „Nic z toho nevypadá _zle_, ale je toho moc. Takže jsem nakloněn vydání rc8 příští víkend, ale ještě nejsem definitivně rozhodnutý. Uvidíme.“
Stabilní aktualizace: 5.3.10, 4.19.83, 4.14.153, 4.9.200 a 4.4.200 byly vydány 10. listopadu. Další aktualizace 5.3.11, 4.19.84, 4.14.154, 4.9.201 a 4.4.201 následovaly 12. listopadu, obsahují opravy nejnovějších zranitelností hardwaru Intel.
This week's hardware vulnerabilities. Jonathan Corbet. 12. listopadu 2019
Právě byla do hlavního repozitáře (a stabilních aktualizací) začleněna skupina patchů reagující na další várku zranitelností hardwaru. „TSX async abort“ (neboli TAA) obvyklými postranními kanály odkrývá informace, a to skrze interní buffery používané s instrukcemi transakční paměti (TSX). Zmírnění problému vypíná TSX nebo vyprazdňuje příslušné buffery – při přechodu mezi jaderným a uživatelským režimem. Jelikož nejde o první problém s TSX, doporučuje se kompletní vypnutí. K tomu může ale být potřeba aktualizace mikrokódu. Tento commit obsahuje dokumentaci této zranitelnosti a jejího zmírnění.
Jsou mezi nimi i opravy další zranitelnosti: zdá se, že přístup k adrese v paměti následující bezprostředně po změně velikosti stránky (například z běžné na velkou stránku), která ji obsahuje, může způsobit zamknutí procesoru. Takové chování řada lidí považuje za nežádoucí. Zranitelnost se týká pouze stránek označených jako spustitelných. Zmírnění spočívá ve vynucení, aby všechny spustitelné stránky byly běžné velikosti 4K.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
iopl(): úsilí směřované k odstranění prehistorického přebytečného kódu.LWN.net Weekly Edition for November 21, 2019.
Kernel release status. Jonathan Corbet. 20. listopadu 2019
Vývojové jádro 5.4-rc8 bylo vydáno 17. listopadu. „Nejsem si zcela jistý, jestli rc8 potřebujeme, protože poslední týden byl docela klidný navzdory tomu, že dorazily obezličky pro hardware od Intelu. Takže jsem zvažoval prostě vydat finální 5.4 a mít to z krku, ale rozhodl jsem se, že rc8 nemá žádná skutečná úskalí po cyklu, kterému chvíli trvalo, než se zklidnil.“
Stabilní aktualizace: 4.9.202 a 4.4.202 byly vydány 18. listopadu. Další velké aktualizace byly plánovány na 21. listopadu.
Cook: security things in Linux v5.3. Jonathan Corbet. 15. listopadu 2019
Kees Cook prochází vylepšení týkající se bezpečnosti v Linuxu 5.3. „V nedávných exploitech je jedním z kroků, které útočníkovi usnadní život, vypnutí ochrany CPU jako Supervisor Mode Access/Execute Prevention (SMAP a SMEP) tím, že se najde způsob, jak provést do řídících registrů CPU zápis, který tyto funkce vypne. Například CR4 řídí SMAP a SMEP, jejich vypnutí by pak útočníkovi umožnilo opětovné čtení/vykonávání paměti uživatelského prostoru z jaderného kódu, čímž by se rozšířila flexibilita útoku. CR0 řídí Write Protect (WP), který po vypnutí umožní útočníkovi zápis do paměti pouze pro čtení – jako z jaderného kódu. Útoky k provedení těchto změn používají funkce jádra pro zápis do CR4 a CR0 (protože je snazší získat tuto úroveň řízení vykonávání), ale jádro se nyní pokusí „zafixovat“ citlivé bity v CR4 a CR0, aby zabránilo jejich vypnutí. Tím pádem se útoky budou muset na příslušné změny registrů víc nadřít.“
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
