Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).
Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.
Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.
Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).
Microsoft v příspěvku na svém blogu věnovaném open source oznámil, že textové adventury Zork I, Zork II a Zork III (Wikipedie) jsou oficiálně open source pod licencí MIT.
První prosincový týden proběhne SUSE Hack Week 25. Zaměstnanci SUSE mohou věnovat svůj pracovní čas libovolným open source projektům, například přidání AI agenta do Bugzilly, implementaci SSH v programovacím jazyce Zig nebo portaci klasických her na Linux. Připojit se může kdokoli.
Google oznámil, že Quick Share na Androidu funguje s AirDropem na iOS. Zatím na telefonech Pixel 10. Uživatelé tak mohou snadno přenášet soubory z telefonů s Androidem na iPhony a obráceně.
Byla vydána nová verze 8.5 (8.5.0) skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Přináší řadu novinek a vylepšení (URI Extension, Pipe Operator, Clone With, …). Vydána byla také příručka pro přechod z předchozích verzí.
Evropská komise zahájila tři vyšetřování týkající se cloudových platforem Amazon Web Services (AWS) a Microsoft Azure. Evropská exekutiva, která plní také funkci unijního antimonopolního orgánu, chce mimo jiné určit, zda jsou americké společnosti Microsoft a Amazon v cloudových službách takzvanými gatekeepery, tedy hráči, kteří významně ovlivňují provoz internetu a musí dle nařízení o digitálních trzích (DMA) na společném trhu
… více »Jak uvedli vědci ve své studii, Google Play v současné době nabízí přes 1,2 milionu aplikací, přičemž zvolit tu správnou může být pro běžného uživatele někdy obtížné, jelikož řada z nich je nejasného původu a uživatelé jen stěží zjistí, s kým ta která aplikace komunikuje a v jakém rozsahu.
Vědci se proto rozhodli analyzovat bezplatné aplikace dostupné v Google Play, přičemž k tomu použili vlastní aplikaci s názvem NSA (zkratka pro „NoSuchApp“), jež monitoruje servery či webové stránky, k nimž se ta která aplikace připojuje. „V této studii jsme se zaměřili na monitorování trafiku různých aplikací, což znamená, že jsme sledovali to, jak často aplikace komunikují s různými webovými stránkami a zda jsou tyto stránky podezřelé,“ uvedli vědci ve studii.
I když byla NSA původně vytvořena pouze pro potřeby studie, podle vědců bude v budoucnu volně zpřístupněna na Google Play. Má to však jeden háček - k její instalaci je třeba, aby byl androidový telefon narootovaný, tudíž NSA není příliš vhodná pro běžné uživatele.
„Pokud nejste technicky zdatní, může vám z telefonu zbýt jen ´cihla´ nebo můžete docílit toho, že váš telefon při rootování infikuje červ,“ okomentoval NSA na blogu bezpečnostní společnosti BitDefender Bogdan Botezatu a dodal, že jeho společnost nabízí pro Android i iOS obdobnou aplikaci, která umí provádět ty samé úkony jako NSA, avšak bez nutnosti rootování mobilního zařízení. S tím, že by běžní uživatelé tedy k ochraně svých mobilních zařízení měli využívat spíše řešení od zaběhnutých bezpečnostních firem a aplikace typu NSA přenechat technologicky zdatnějším jedincům, souhlasí i další bezpečnostní experti.
A jaký byl tedy výstup zmíněné studie z Eurecomu? Vědci byli podle svých slov značně překvapení tím, ke kolika různým URL aplikace stáhnuté z Google Play přistupovaly. Ze studie vyplývá, že jednotlivé aplikace komunikovaly s desítkami až tisíci webových stránek (u jedné hudební aplikace to prý bylo dokonce 2000 stránek). A co víc, jen málo aplikací ke komunikaci s různými weby používalo SSL připojení, což podle Toda Beardsleyho ze společnosti Rapid 7, přímo vybízí hackery k útokům. Jak dodal Beardsley na blogu Rapid 7, bezplatné aplikace tedy vždy nemusí být takovou výhrou, jak by se mohlo na první pohled zdát.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Diskuse byla administrátory uzamčena
vyvinuli androidovou aplikaci, která monitoruje trafikuTo ne! Kde si budu ted kupovat noviny a cigarety?
androidovou aplikaci, která monitoruje trafiku
a monitoruje taky trafikantku? 
A přitom v původním článku žádná citace s „trafikou“ není:
"Given our focus on network behavior, we are interested in identifying the kinds of destinations connected to, whether the application connects to a large number of ad sites, how often it talks to online tracking sites, and whether it communicates with sites that have been deemed suspicious," they wrote.
Linux Insider není žádný etalon kvality, ale pan Stančík má ještě větší nadání.
Linux Insider není žádný etalon kvality, ale pan Stančík má ještě větší nadání.
No,jestli on to nebyl spíš pan gůgltranzlejt...
To se pak nedivím, že potřebují tolik trafik
Politika se tyka kazdeho, psychiatrie jen tech slabych.
...nemocny clovek, coz ja nejsem.Opravdu?
Nechci se nějak dotknout autora, asi to myslel dobře jak už tu někteří uvedli. Ale je taky pravda, že cesta do pekel je dlážděna dobrými úmysly. Každopádně nepište mi a pokud možno nepište vůbec. S pozdravem A. Jirásek.
.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
