Firma Ojective Development vydala svůj nástroj pro monitorování a řízení odchozích síťových připojení Little Snitch i pro operační systém Linux. Linuxová verze se skládá ze tří komponent: eBPF program pro zachytávání provozu a webové rozhraní jsou uvolněny pod GNU GPLv2 a dostupné na GitHubu (převážně Rust a JavaScript), jádro backendu je proprietární pod vlastní licencí, nicméně zdarma k použití a redistribuci (cena přitom normálně … více »
Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »
Tvůrcem nejpopulárnější kryptoměny bitcoin, který se skrývá za pseudonymem Satoši Nakamoto (Satoshi Nakamoto), je britský kryptograf Adam Back. Na základě vlastní investigativní práce to tvrdí americký deník The New York Times (NYT). Několik indicií podle autorů jasně ukazuje na to, že Back a Nakamoto jsou stejný člověk. Jde mimo jiné o podobný odborný a osobnostní profil či totožné chyby a manýry v psaném projevu.
Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.
Vývojáři z Laboratoří CZ.NIC vydali nové verze aplikací Datovka (Datovka 4.29.0, Mobilní Datovka 2.6.2). V případě desktopové verze přibyly možnosti projít všechny uložené zprávy, zkontrolovat časy expirací časových razítek a přerazítkovat datové zprávy, které lze v ISDS přerazítkovat. Novinkou je také možnost vytahovat myší ze seznamu ZFO soubory datových zpráv, tento úkon jde udělat i pomocí tlačítek Ctrl+C. Nová verze Mobilní Datovky přináší jen drobné úpravy.
MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.28.0. Z novinek lze vypíchnout novou třídu machine.CAN.
Michael Meeks, CEO společnosti Collabora, na apríla oznámil, nebyl to ale apríl, že nadace The Document Foundation zastřešující vývoj kancelářského balíku LibreOffice vyloučila ze svých řad všechny zaměstnance a partnery společnosti Collabora, tj. více než třicet lidí, kteří po mnoho let přispívali do LibreOffice. Nadace The Document Foundation po několika dnech publikovala oficiální vyjádření. Přiznává pochybení při zakládání
… více »Protože je už po aprílu, můžou strahováci opět zveřejnit program další Virtuální Bastlírny, aniž by připravená témata působila dojmem, že jde o žert. Vězte tedy, že v úterý 14. dubna (změna!!!) od 20:00 proběhne VB, kde se setkají bastlíři, technici, učitelé i nadšenci do techniky a kde i vy se můžete zapojit do družného hovoru, jako by všichni seděli u pomyslného piva. Co mají bastlíři tento měsíc na srdci? Pravděpodobně by nás musel zasáhnout
… více »Byla vydána verze 26.1 aneb čtvrtletní aktualizace open source počítačového planetária Stellarium (Wikipedie, GitHub). Vyzkoušet lze webovou verzi Stellaria na Stellarium Web.
VOID (Video Object and Interaction Deletion) je nový open-source VLM model pro editaci videa, který dokáže z videí odstraňovat objekty včetně všech jejich fyzikálních interakcí v rámci scény (pády, kolize, stíny...) pomocí quadmaskingu (čtyřhodnotová maska, která člení pixely scény do čtyř kategorií: objekt určený k odstranění, překrývající se oblasti, objektem ovlivněné oblasti a pozadí scény) a dvoufázového inpaintingu. Za projektem stojí výzkumníci ze společnosti Netflix.
Ucelený přehled článků, zpráviček a diskusí za minulých 7 dní.
Jaderné noviny - 14. 7. 2016: Dokumentace jádra ve Sphinx a jak funguje, část 2.Stav vydání jádra. Dokumentace jádra ve Sphinx a jak to funguje, část 2.
Týden na ITBiz.cz – společnost ARM koupena japonskou SoftBankMicrosoft neuspěje s plánem na rozšířením Windows 10, Avast úpis akcií AVG asi odloží, SoftBank kupuje ARM, internetové aktivity Yahoo našly pět zájemců, poskytovatele digitálních služeb čekají přísnější pravidla, GE a Huawei chtějí rozvíjet strategii průmyslového internetu…
Týden na ScienceMag.cz: Jak hrát ruletuCo dělat, potřebujeme-li z kasina nutně odejít s dvojnásobkem částky, kterou máme aktuálně v kapse? Lze celkem beznadějně vyhlížející situaci nějak optimalizovat? Roboti fungující současně jako 3D tiskárny. Co se stane, když do grafenu bodneme diamantovým hrotem? Inspekční drony, diagnostika motorů…
HW novinky: Apple odchází od SamsunguBuď je připravovaná 10nm FinFET výroba TSMC tak skvělá, nebo si Apple vyjednal tak výhodné ceny, nebo je v tom i trochu části té firemní politiky, kdy vyrábět čipy u výrobce, s nímž se neustále soudíte o porušení patentů a průmyslových vzorů. Vše může být pravda, výsledkem však je, že čipy Apple A11 bude kompletně vyrábět tchaj-wanská TSMC. Vedle toho se podíváme na dvě rošády, které Intel provedl ve svých roadmapách. Zase. A na závěr na 10TB heliový disk od výrobce, který se kdysi dušoval, že helium nepoužije.
DC6.cz s Czech-Server.cz nabízejí online housing od 1UZákazníci serverového prodejce Czech-Server.cz mohou využít mimořádnou nabídku, která jim ušetří čas i peníze. Své nově zakoupené servery o velikosti 1U a 2U si nyní mohou nechat zahousovat v datovém centru DC6.cz, které sídlí na stejné adrese jako serverový prodejce Czech-Server.cz.
Týden na ScienceMag.cz: Elektronika z průhledného dřeva?Drony nosí donuty, rentabilita fúzních elektráren, nejbližší budoucnost televizních obrazovek i virtuální reality, Tesla má konkurovat Uberu…
Zack Bloom ve dvojici článků [1] [2] popisuje historický vývoj URL a jeho jednotlivých součástí, resp. adresování na webu vůbec. Namátkou ukazuje, odkud se vzaly dílčí volby znaků nebo jak to (ne)dopadlo se sémantickým webem a URN.
Po 10 týdnech vývoje od vydání Linuxu 4.6 (zprávička) oznámil Linus Torvalds vydání Linuxu 4.7 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2, 3). Zdůraznit lze podporu grafických karet s čipem Radeon RX 480, nový experimentální regulátor frekvence CPU schedutil nebo bezpečnostní modul LoadPin. Kódové jméno Linuxu 4.7 je "Psychotic Stoned Sheep".
Na MojeFedora.cz vyšel již 5. díl seriálu Použití assembleru v Linuxu. Pavel Tišnovský tentokrát rozebírá podmínky, rozvětvení a programové smyčky na procesorech ARM.
Na blogu Evonide byly zveřejněny tři články věnované počítačové bezpečnosti. V nejčtenějším z nich s názvem How we broke PHP, hacked Pornhub and earned $20,000 popisuje Ruslan Habalov, jak se jim povedlo nalézt 2 chyby v PHP a díky tomu nalézt chybu na serveru Pornhub a vydělat tak 20 000 dolarů na Hackerone. Za nalezené chyby v PHP vydělali na Hackerone navíc dalších 2 000 dolarů. Bezpečnostním chybám v PHP jsou věnovány zbylé 2 články: Breaking PHP’s Garbage Collection and Unserialize a Fuzzing Unserialize.
Byla vydána verze 7.0 kontejnerové virtualizace OpenVZ (Wikipedie). OpenVZ je svobodný software uvolněný pod licencí GNU GPLv2. Společnost Virtuozzo nad OpenVZ základem vytváří své virtualizační řešení Virtuozzo a nabízí na něj komerční podporu.
Po dvou měsících vývoje od vydání verze 230 (zprávička) oznámil Lennart Poettering vydání verze 231 správce systému a služeb systemd (GitHub, NEWS).
Vývojáři projektu ArchStrike, repozitáře pro Arch Linux se spoustou zajímavých nástrojů, vydali své první oficiální Live ISO. Stejně jako repozitář je i živý obraz systému zaměřen na uživatele věnující se počítačové bezpečnosti. Výchozím správcem oken je OpenBox [reddit].
Ve virtualizačním softwaru Xen byly nalezeny 2 závažné zranitelnosti XSA-182 a XSA-183. XSA-182 (CVE-2016-6258) umožňuje eskalaci privilegií a ovládnutí celého systému, tj. správce hostovaného systému se může stát správcem hostitelského systému. Zranitelný je i Qubes OS, operační systém postavený nad Xenem (QSB #24).
MojeFedora.cz informuje, že webový prohlížeč Chromium je oficiálně ve Fedoře. Vývojář Tom "spot" Callaway dotáhl do cíle několikaleté úsilí o zabalíčkování tohoto prohlížeče. Chromium je webový prohlížeč, na kterém staví populární Google Chrome, akorát v Chromiu nejsou "nesvobodné" části.
Otevřená certifikační autorita Let's Encrypt oznámila, že již plně podporuje IPv6. Dosud byl problém s infrastrukturou (GitHub). Současně byl na stránce pro sponzory aktualizován počet webů využívajících Let’s Encrypt (GitHub). Aktuálně je to více než 8 milionů webů.
Finská Jolla společně s indickým Intex Technologies představili (pdf) první licencovaný mobilní telefon Intex Aqua Fish s operačním systémem Sailfish OS 2.0. Telefon je dostupný na indickém eBay za 5 499 INR (2 000 Kč).
Mozilla.cz představuje L20n – nový a flexibilní formát pro lokalizaci Firefoxu. L20n je poměrně nový framework pro lokalizaci, který vyvinul lokalizačním tým Mozilly. Vznikl díky zkušenostem i zkoumání silných a slabých stránek dosud používaných řešení a formátů. Jeho cílem je dát do rukou překladatelů co největší možnosti překládat tak, aby text zněl v jejich jazyce přirozeně a nebylo potřeba se nijak přizpůsobovat technickým omezením.
V únoru představili výzkumníci ze společnosti Bastille Networks zranitelnost s názvem MouseJack (zprávička), kdy útočník využívá toho, že u řady výrobců není komunikace mezi donglem zasunutým v počítači a bezdrátovou myší šifrována. Stejný tým teď představil zranitelnost, kterou pojmenoval KeySniffer. Někteří výrobci nešifrují ani komunikaci mezi donglem a bezdrátovou klávesnicí. Útočníkovi tak stačí například zařízení Crazyradio PA za cca 30 dolarů a zveřejněný software a může na dálku zachytávat všechny stisky kláves a získat tak hesla, čísla kreditních karet, piny a další citlivé informace. V často kladených dotazech (FAQ) je uvedeno porovnání KeySnifferu s konkurencí, tj. s projekty KeyKeriki a KeySweeper.
Byla vydána verze 16.7 open source firewallové a routovací platformy, forku pfSense, OPNsense. Nejnovější verze OPNsense s kódovým názvem Dancing Dolphin je postavena na FreeBSD 10.3 a přináší například Suricatu 3.1.1, řízení provozu pomocí CoDel / FQ-CoDel nebo dvoufaktorovou autentizaci založenou na RFC 6238 (TOTP).
V multiplatformním softwaru pro správu přihlašovacích údajů a hesel LastPass (Wikipedie) bylo nalezeno a opraveno několik vážných bezpečnostních problémů. Pokud například uživatel zadal do prohlížeče http://avlidienbrunn.se/@twitter.com/@hehe.php, webový prohlížeč se připojil na avlidienbrunn.se, pro webové rozšíření LastPass se ale jednalo o twitter.com a do útočníkova formuláře na avlidienbrunn.se bylo automaticky vyplněno uživatelovo jméno a heslo pro Twitter. Vyjádření společnosti LastPass v příspěvku na blogu.
Facebook zveřejnil na GitHubu zdrojové kódy ke své open source kameře pro nahrávání 360° videí Facebook Surround 360. Seznam potřebných součástek je uveden v pdf návodu na sestavení. Videa ke zhlédnutí na stránce Facebook 360.
Je poslední pátek v červenci, a proto všem systémovým administrátorům a administrátorkám vše nejlepší k dnešnímu Dni systémových administrátorů (System Administrator Appreciation Day).
| Hardwarová poradna | Reakcí | Poslední |
| Monitor s repro | 2 | včera 11:13 |
| Programovací poradna | Reakcí | Poslední |
| Asynchronní / paralelní volání (Python) | 2 | 23.7. 18:52 |
| zaciatok projektu: na zelenej luke | 19 | včera 07:09 |
| Výpis data pod grafem za každý den (gnuplot) | 1 | 28.7. 21:03 |
| Jaký systém na akceptační testování ? | 0 | včera 15:28 |
| Unixová poradna | Reakcí | Poslední |
| bash script - spuštění terminálu a v něm příkaz | 4 | 26.7. 17:48 |
Nové IT a linuxové nabídky zaměstnání ze serveru www.abcprace.cz.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz