Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.
Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.
Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).
Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.
Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.
Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).
DIY trackball Ploopy má novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.
Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.
Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.
Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.
ale treba hesla ulozena ve FF? Sice jsme mel hlavni heslo, ale nevim jak moc je to odolne proti prolomeni...Moc ne. Našel jsem utilitu, co má ve screenshotu rychlost lámání master hesel asi 150000 hesel za sekundu. Pak jsem našel i novější linuxovou verzi na http://code.google.com/p/rainbowsandpwnies/wiki/FiremasterLinux kde je nejspíš v plánu podpora CUDA, OpenCL a rainbow tables, takže možná z těch 150 tisíc/sec bude tak 15 až 150 milionů/sec na běžném hardware. Pokud to heslo bylo dlouhé a silné (nic ve slovníku, malá i velká písmena a číslice a délka aspoň tak 12 až 15 znaků) tak bych se ani tohohle bruteforce moc nebál. Pokud bylo kratší a slabší tak možná jo. U truecryptu je to řádově jedno nebo několik málo hesel za sekundu, tam je odolnost proti lámání hesla poněkud vyšší.
Ted zvazuju dat si /home na zvlastni oddil a cely ho sifrovat - treba LUKSem...Doporučuju šifrovat rovnou celý disk (takže nešifrovaný zůstává pak jen /boot kde je kernel a initrd), některé aplikace mohou zapisovat mimo /home (např. do /tmp si ukládat rozpracované dokumenty a maily) a citlivá data mohou být i ve /var/log (logy), /etc (hesla uživatelů, byť zahashovaná, případně hesla k wifi, privátní klíč sshd, atd ...), případně i jinde (/root, ...)
Jinak diky za ten typ s magnety v starych discich - nevedel jsem, ze tam jsou tak silne magnety.
Tiskni
Sdílej: