Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.
Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.
V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.
VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.
V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).
Skupina zaměřená na koordinaci a shromažďování informací prospěšných projektu Multiplatformní přístup pro datové schránky.
| Založena: | 5. 10. 2009 |
| Členů: | 26 |
| Článků: | 0 |
| Wiki stránek: | 7 |
| Dotazů: | 22 |
| Akcí: | 0 |
| Čtenost: | 29 % |
| Skóre: | 19 |
Máme za sebou první výsledek, java i C knihovna byly doručeny. Potřebujeme otestovat funkčnost nad ostrými datovými schránkami a zkontrolovat zdrojový kód. Prosím zapojte se a pište sem svá zjištění.
Rádi bychom poděkovali serveru ABClinuxu za publikaci informací o možnostech a zkušenostech s přístupem k datovým schránkám ze systémů, které byly realizátory státní zakázky ignorované nebo bagatelizované.
Dále bychom chtěli poděkovat jak ABClinuxu tak společnosti Liberix za organizaci sbírky prostředků na odměnu tvůrcům multiplatformního řešení přístupu
Náš největší dík pak patří vlastním autorům otevřených řešení.
Naše společnost pro veškeré své vývojové práce i tvorbu všech dokumentů využívá již déle než deset let otevřený software. V námi vyvíjených embedded a řídicích aplikacích využíváme též pouze otevřené opereční systémy s tím, že případné úpravy vracíme do oficiálních vývojových větví open-source projektů.
Představa, že kvůli nekoncepčnímu řešení datových chránek budeme donuceni koupit SW a operační systémy, které jsou nám k nepotřebě a ještě se stanou bezpečnostním rizikem pro naše data a počítače se nám hrubě nelíbila.
Díky otevřenému projektu LibISDS pana Petra Písaře jsme těchto výdajů a rizik byli ušetřeni. Jeho program Shigofumi byl již v době, kdy nám byla první zpráva doručena, schopný zprávu přijmout[*] a vykopírovat do souboru.
Takže ještě jednou děkujeme všem, kdo přispěli k otevřenému řešení
za
PiKRON s.r.o. (http://www.pikron.com/)
Pavel Píša
jednatel
[*] Na rozdíl od pravděpodobně za drahé peníze vytvořeného oficiálního webového rozhraní, které sice umožní zjistit i využitím běžného webového prohlížeči (standard HTML4) seznam doručených zpráv (tím pravděpodobně potvrdí jejich doručení úřadům), ale vlastní obsah zprávy se bez nestandartizovaných a nepřenositelných doplňků nedá zobrazit. Téměř tento fakt nahrává spekulacím, že hlavním cílem volby technologie bylo státem podporované šíření instalace neprověřeného binárního kódu na systémy všech právnických osob a časem i občanů této republiky. Zároveň se také může jednat o lobingovou podporu prodeje operačního systému společnosti, která ztrácí své vedoucí postavení na trhu.
28.6.2010 11:38
Jardík | skóre: 40
| blog: jarda_bloguje
lsi 2> statbox it8h9gc Zjišťuje stav schránky „it8h9gc“… Souhrn přenosu: nahráno 211,00 B, přijato 502,00 B Stav schránky „it8h9gc“: Přístupná lsi 2> findbox it8h9gc Vyhledávají se schránky… Souhrn přenosu: nahráno 360,00 B, přijato 533,00 B Vyskytla se chyba: Neexistuje: Podmínkám neodpovídá žádná datová schránka. lsi 2> findbox -t PO -j xxxxxxxx Vyhledávají se schránky… Souhrn přenosu: nahráno 378,00 B, přijato 545,00 B Vyskytla se chyba: Problém serveru ISDS: Nemáte oprávnění k provedení této operace (uživatel aaaaaa, práva 255, operace 50).Ve výpise jsem upravil citlivé údaje. Všechny tři pokusy směřovaly na tutéž datovou schránku téže firmy. Ještě jsem nelenil a zavolal na INFOLINKU. Sdělili mi, že pokud nemám zřízenou speciální službu neměl bych jiné s.r.o. vidět. Z toho soudím, že autor nemá chybu, spíše bude chyba u provozovatele, kdy jsem měl u prvního pokusu obdržet podobný výpis jako u třetího pokusu.
Příkaz statbox zjišťuje stav schránky. Možné stavy jsou vyjemnovány v nápovědě příkazu findbox:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ACCESSIBLE Přístupná
TEMP_INACCESSIBLE Dočasně znepřístupněna
NOT_YET_ACCESSIBLE Dosud neaktivní
PERM_INACCESSIBLE Trvale znepřístupněna
REMOVED Smazána
Hodnota „Přístupná“ znamená, že dotazovaná schránka existuje, uživatel se do ní může příhlasit a tak dále a že je připravena přijímat zprávy.
Tato funkce byla v sytému ještě před zavedením institutu „komerčních“ zpráv, takže i současná specifikace o ní hovoří jako:
Pouze stav 1 [ACCESSIBLE] indikuje možnost zaslat datovou zprávu.
Jinak řečeno, příkazem stabox se můžete dotázat na libovolnou existující schránku a systém vám vrátí její stav.
Naproti tomu příkaz finbox slouží k hledání schránek a podle současné specifikace jen schárnky hrubého typu OVM mohou být kýmkoliv vyhledány. Ostatní schránky mohou nepřímým způsobem (tj. jinak než přímým zadáním identifikátoru schránky) vyhledávat jen uživatelé typu OVM (a někteří další).
Z poskytnutých výpisů vyplývá, že váš uživatel není uživatelem schránky typu OVM (nebo obdobné), protože jej systém odmítnul obsloužit.
Pokud se ptáte, proč je to takto, tak je to tím, že identifikátor schránky je ze zákona neveřejný údaj. Natož pak údaje popisující vlastníka schránky.
Chaos do toho vnesly „komerční“ zprávy, kdy se umožnilo ne-OVM uživatelům odesílat zprávy do ne-OVM schránek. Aby se dostálo zákonu, tak výše uvedené omezení stále platí (i na schránky s povoleným komerčním příjmem), jediná výjimka je, že je možné položit přímý dotaz na konkrétní komerční schránku a systém prozradí její popis. To zřejmě proto, aby se odesílatel mohl ujistit, že identifikátor příjemce, kam hodlá psát, je skutečně zamýšlený příjmece.
Specifikace k tomu říká tolik:
Vyhledávání schránek s povoleným komerčním příjmem
V současné verzi nelze schránku s povoleným komerčním příjmem vyhledat, při znalosti ID DS této schránky lze však získat informace ve struktuře tDbOwnerInfo s těmito výjimkami: v elementech pnLastNameAtBirth, biCity, biCounty, biState, nationality, identifier a registryCode u schránek typu FO a PFO se vrátí místo obsahu pouze hvězdička.
Je možné, že v budoucí verzi bude vyhledání schránky s povoleným komerčním příjmem na základě znalosti údajů o schránce (příjmení, název firmy atd.) v nějaké omezené míře povoleno.
Souhrn: program i systém se chová podle specifikace.
Tiskni
Sdílej:
