Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Cisco nabídne monitoring složitého prostředí aplikací pomocí platformy AppDynamics cloud. Profesionálové si zaslouží to nejlepší – technologii IPS Black v novém monitoru UltraSharp 4K od Dellu. Cloudový trh se dál koncentruje. Nedostatky v ochraně dat ve finančnictví a pojišťovnictví. Zranitelné aplikace: role platformy a infrastruktury. Odrazit útoky hackerů? Hlavní je problematice rozumět.
Společnost Cisco vytvořila řešení pro monitoring aplikací a spouští AppDynamics Cloud. AppDynamics Cloud koreluje telemetrická data z různých cloudových prostředí, čímž pomáhá odhalit a napravit problémy s výkonem aplikací.
Poohlížíte se po novém monitoru, který by stačil vaší výkonné pracovní stanici? Revoluční technologie IPS Black, kterou naleznete v monitorech Dell UltraSharp 27/32 4K USB-C určených pro kreativce a pracovníky, kteří potřebují především precizní video a audio při videokonferencích, by mohla splnit vaše nároky. Zkombinujte jej s nejnovějším videokonferenčním soundbarem a speakerphonem a díky certifikaci Microsoft Teams těchto periferií máte rychlý přístup ke schůzkám a oznámením pomocí vyhrazeného tlačítka a integrovaného ovladače hlasitosti.
Aktualizované odhady Synergy Research Group ukazují, že výdaje podniků na služby cloudové infrastruktury (IaaS, v metodice Synergy ovšem navíc i platformové služby PaaS a hostované privátní cloudy) se v prvním čtvrtletí blížily 53 miliardám dolarů, což je o 34 % více než o rok dříve. Meziroční růst se tak již pojedenácté za posledních dvanáct čtvrtletí pohybuje mezi 34 a 40 %.
Ransomware, zloději informací, phishingové e-maily – malware má mnoho tváří a řada firem a organizací nyní odhaluje slabiny v obranyschopnosti svých systémů zabezpečení IT. Hackeři vydírají firmy jejich vlastními daty, záloha není k dispozici, a tak obnova systémů trvá někdy i měsíce, než je možné vrátit se ke každodennímu provozu. To se samozřejmě týká i institucí poskytujících finanční služby a pojišťoven, a jejich obzvláště cenných a citlivých údajů o klientech. Přestože ale poskytovatelé finančních a pojišťovacích služeb získali v posledních letech díky start-upům a mladým společnostem v oblasti finančních technologií (FinTech) impuls v inovacích, ukazuje se, že tento sektor není příliš silný v oblasti zálohování a obnovy dat i úrovně služeb. Jasně to ukazuje studie Veeam Data Protection Trends Report 2022, která vychází z globálního průzkumu provedeného nezávislou výzkumnou skupinou Vanson Bourne.
Bezpečnost IT a zejména zabezpečení dodavatelského řetězce softwaru je aktuálně velmi skloňované téma. Jedná se vlastně o evoluční krok ve světě, kde už nikdo nezpochybňuje nutnost bezpečných platforem pro běh aplikací. Naučili jsme se naše platformy pravidelně záplatovat, standardizovat a prohlubovat jejich bezpečnostní nastavení technicky i procesně a někteří i provádějí pravidelné penetrační testy a audity. Víme, že v těchto situacích je velkým benefitem otevřený software, který je dlouhodobě znám rychlou reakcí na bezpečnostní chyby a schopností jejich oprav, ať už na komunitní bázi či firmami, jako Red Hat či Google, které umí tyto opravy i tzv. “backportovat”, tedy promítnout do dlouhodobě udržovaných verzí a umožnit tím snadné využití otevřeného softwaru v podnikové sféře. Tento problém je už tedy z velké části vyřešen a ať už mluvíme o veřejném cloudu, privátním cloudu či interních platformách, na trhu jsou pro ně snadno dostupná bezpečnostní řešení. Co se ale stane, pokud v takovém prostředí provozujeme zranitelnou aplikaci, a jak to zjistíme?
S takzvaným phishingem, neboli podvodnými e-maily, se dřív nebo později setká každá společnost. Důvěřiví zaměstnanci pak často nechtíce prozradí citlivá data, která mohou stát firmu nemalé peníze i další problémy. Zamezit této hrozbě může odpovědný manažer. Aby mohl podniknout důležité preventivní kroky, potřebuje ovšem patřičné vzdělání.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz