Zpráva Justičního výboru Sněmovny reprezentantů upozorňuje na cenzurní kampaň Evropské komise, mířenou proti svobodě projevu na sociálních sítích. V dokumentu se uvádí, že se Evropská komise během posledních šesti let účastnila více než 100 uzavřených jednání, během nichž po platformách požadovala úpravy pravidel moderování obsahu, přičemž toto úsilí Komise zahrnovalo i cenzuru politických názorů a pravdivých informací. Výbor zdůrazňuje, že tento přístup Bruselu ohrožuje ústavou zaručená práva Američanů na svobodu projevu.
Linus Torvalds vydal jádro Linux 6.19. Podrobný výčet změn je ke zhlédnutí na stránce Kernel Newbies, stručné výběry v LWN (část první, druhá).
Do prodeje jde tichá bezdrátová herní myš Logitech PRO X2 SUPERSTRIKE s analogovými spínači s haptickou odezvou (HITS, Haptic Inductive Trigger System). Cena je 4 459 Kč.
Microsoft na GitHubu zveřejnil zdrojový kód projektu LiteBox, jedná se o 'knihovní operační systém' (library OS) zaměřený na bezpečnost, využívající systémovou architekturu LVBS k ochraně jádra před útoky z uživatelského prostoru. LiteBox je napsán v Rustu a uvolněný pod licencí MIT. Projekt je teprve v rané fázi vývoje.
BreezyBox je open-source shell a virtuální terminál pro populární jednočip ESP32. Nabízí základní unixové příkazy, sledování aktuálního pracovního adresáře (CWD), jednoduchý instalátor a spouštěč aplikací v podobě ELF binárních souborů, zabudovaný HTTP server nebo třeba ovládání WiFi - ukázka použití coby 'malého osobního počítače'. Ačkoliv je BreezyBox inspirovaný BusyBoxem, oproti němu má tento projekt několik externích závislostí, zejména na ESP-IDF SDK. BreezyBox je dostupný pod licencí MIT.
Byl představen cross-assembler xa.sh, napsaný čistě v Bourne shell skriptu. Tento nástroj umožňuje zpracovávat assemblerový kód pro Intel 8080, přičemž je možné snadno přidat podporu i pro další architektury, například 6502 a 6809. Skript využívá pouze různé běžné unixové příkazy jako jsou awk, sed nebo printf. Skript si lze stáhnout z GitHubového repozitáře projektu.
Byla představena nová verze modelu Claude Opus 4.6 od společnosti Anthropic. Jako demonstraci možností Anthropic využil 16 agentů Claude Opus 4.6 k vytvoření kompilátoru jazyka C, napsaného v programovacím jazyce Rust. Claude pracoval téměř autonomně, projekt trval zhruba dva týdny a náklady činily přibližně 20 000 dolarů. Výsledkem je fungující kompilátor o 100 000 řádcích kódu, jehož zdrojový kód je volně dostupný na GitHubu pod licencí Creative Commons.
Kultovní britský seriál The IT Crowd (Ajťáci) oslavil dvacáté výročí svého prvního vysílání. Sitcom o dvou sociálně nemotorných pracovnících a jejich nadřízené zaujal diváky svým humorem a ikonickými hláškami. Seriál, který debutoval v roce 2006, si i po dvou dekádách udržuje silnou fanouškovskou základnu a pravidelně se objevuje v seznamech nejlepších komedií své doby. Nedávné zatčení autora seriálu Grahama Linehana za hatecrime však vyvolává otázku, jestli by tento sitcom v současné Velké Británii vůbec vznikl.
Společnost JetBrains oznámila, že počínaje verzí 2026.1 budou IDE založená na IntelliJ ve výchozím nastavení používat Wayland.
Společnost SpaceX amerického miliardáře Elona Muska podala žádost o vypuštění jednoho milionu satelitů na oběžnou dráhu kolem Země, odkud by pomohly zajistit provoz umělé inteligence (AI) a zároveň šetřily pozemské zdroje. Zatím se ale neví, kdy by se tak mělo stát. V žádosti Federální komisi pro spoje (FCC) se píše, že orbitální datová centra jsou nejúspornějším a energeticky nejúčinnějším způsobem, jak uspokojit rostoucí poptávku po
… více »
Kniha přináší v jednom svazku (včetně softwaru na doprovodném CD) nejpropracovanější a nejaktuálnější koncepční řešení zabezpečení a ostrahy jakéhokoli počítače či sítě
založených na Linuxu. Přední bezpečnostní odborník Bob Toxen důkladně
aktualizoval první vydání svého průvodce vzhledem k poměrům dnešní
internetové reality a vyzbrojuje vás obrannými prostředky, z jejichž
důmyslnosti - stejně jako z rafinovanosti útoků - se tají dech.
Kniha je rozdělena do čtyř větších částí, které se ještě dělí na kapitoly.
| Kapitola 1 | - Úvod |
| Kapitola 2 | - Rychlá náprava obvyklých problémů |
| Kapitola 3 | - Snadné a rychlé hackerské průniky do systému a jak jim předcházet |
| Kapitola 4 | - Nejčastější hackerské průniky podle subsystémů |
| Kapitola 5 | - Nejčastější typy útoků crackerů |
| Kapitola 6 | - Pokročilé otázky bezpečnosti |
| Kapitola 7 | - Zavádění bezpečnostní politiky |
| Kapitola 8 | - Jak a kdy důvěřovat jiným počítačům |
| Kapitola 9 | - Nejdrastičtější průniky |
| Kapitola 10 | - Případové studie |
| Kapitola 11 | - Nedávné případy průniků |
Hned ze začátku nás autor seznámí se sedmičkou nejhorších smrtelných hříchů z oblasti bezpečnosti. Jedná se o sedm nejčastějších chyb, kterých se dopouští správci systémů. Ty jsou pak příčinou proniknutí do systému. Celá druhá kapitola je v duchu "aktualizuj a omezuj přístup". Třetí, čtvrtá a pátá kapitola se nese hodně v praktickém duchu (bezpečnost FTP, DNS, POP a IMAP, Samba, syslogd, lpd, ident, news, telnet). Pokud máte na starosti rozlehlejší síť, určitě nepřehlédněte kapitolu sedm "Zavádění bezpečnostní politiky". Kapitoly devět až jedenáct jsou spíše "oddechovým čtením". Přesto velice čtivým a poučným. Pokud se vám zalíbí tak, bych vás odkázal na čtení seriálu "Zátah na hackery" od Bruce Sterlinga v překladu Václava Bárty.
| Kapitola 12 | - Další posílení bezpečnosti systému |
| Kapitola 13 | - Příprava hardware |
| Kapitola 14 | - Příprava konfigurace |
| Kapitola 15 | - Pozorování vlastního systému |
V těchto kapitolách autor popisuje další posílení bezpečnosti systému. Zejména SSH2, sftp, VPN a šifrování CIPE, IPSec. Bohužel o IPSec je tu jen chabá zmínka. Čekal jsem v tomto směru mnohem více. Zato GPG (GNU privacy guard), což je obdoba PGP (pretty good privacy) je velice dobře rozepsáno na praktickém příkladu. Samozřejmostí je i ukázka firewallu postaveného na iptables a ipchains s DMZ (demilitarizovaná zóna). Najdeme tu informace o záložních systémech a důležitosti wraperů (TCP wrappers). V kapitole patnáct najdete zmínku o programech na bezpečnostní audit, skenování portů a hádání hesel.
| Kapitola 16 | - Monitorování aktivit |
| Kapitola 17 | - Jak v systému vyhledávat odchylky od normálu |
Obsah těchto kapitol by se měl stát každodenním chlebem administrátorů systémů. Každodenní kontrola LOG souborů, monitorování sítě a portů. Rozepsány jsou programy Tripwire, LogCheck, PortSentry, tcpdump, Ethereal, Arpwatch, L0pht AntiSniff. S jejich pomocí si usnadníte spoustu každodenní práce.
| Kapitola 18 | - Jak nad systémem znovu získat ztracenou kontrolu |
| Kapitola 19 | - Jak zjistit rozsah škod a jak je napravit |
| Kapitola 20 | - Na stopě systému útočníka |
| Kapitola 21 | - Zločin a trest |
V posledních kapitolách je popsáno to, čeho se žádný správce nechce "dožít". Totiž fakt, že je prolomena "obrana". Rozepsány jsou možnosti jak vystopovat útočníka a možnost soudního stíhání útočníka. Některé části poslední kapitoly bych bral trochu s rezervou. Přece jen FBI u nás nepůsobí :).
Doprovodné CD obsahuje exkluzivní software přímo od autora knihy pro monitorování dění na síti, reportování podezřelých aktivit, zabezpečení záloh, okamžité odstavení hackera, usnadnění obnovy systému a mnoho dalších účinných nástrojů, např. firewallové skripty pro iptables a ipchains.
Kniha je především určena zkušeným administrátorům Linuxu a Unixu. Předpokládá určitou znalost systému v oblasti administrace. Takže nic pro úplné začátečníky. Zajímat by měla především ty, kdo mají svůj počítač připojený do počítačové sítě. Ať už je to "velký" internet nebo jen studentská síť. Vždy se najde někdo, kdo bude škodit. Kniha by vám měla pomoci předcházet průniku do vámi střeženého počítače nebo sítě. A pokud už k tomu dojde, tak vám poradí co udělat a jak postupovat dál.
| Název | Bezpečnost v Linuxu |
| Autoři | Bob Toxen |
| Vydal | Computer Press |
| Datum vydání | 2003 |
| Počet stran | 876 |
| Doporučená cena | 990,- Kč / 1489,- Sk |
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Kterou knihu by jste mi doporučili?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
26.11.2003 08:48