Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.
V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Řešení dotazu:
7.7.2010 21:31
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Vaše otázka má několik rovin. 1) jsou moje programy ok a bez chyb? Třeba gentoo a glsa-check tohle nějak řeší. K tomu patří aktuálnost programového vybavení. 2) Selinux, grsecurity, AppArmor řeší aplikační úroveň. 3) Snort a psad zajišťují ochranu z pohledu síťového provozu.
7.7.2010 22:16
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Co takhle ... Debian security FAQ a Securing Debian Manual? A pro Váš eminentní zájem ještě 11.4 Forensic analysis ... když už někdo sleduje, kde se čte jaká klávesa, tak se musel probourat skrze hodně vrstev.
Pak je jen otázkou času, kdy se něco podobného stane znova. To je obecně problém všech distribucí, které místo korektního přístupu (rolling updates) dávají přednost amatérskému patchování a backportování. Ddodávají tak svým uživatelům zastaralý software plný chyb, „obohacený“ o chyby správců balíčků.
Tvá odpověď racionálními argumenty příliš neoplývá. 
Můj komentář obsahuje aspoň odkaz, který vcelku jasně ilustruje, kam může vést údržba fosilních balíčků prováděná amatéry. Ty jen tvrdíš cosi o demagogii nebo náboženství, ale nějak jsi zapomněl vysvětlit, proč má být kritika Debianu demagogie či náboženství.
Nikde nepíšu o jediné správné cestě. Vždy je víc alternativ. Linuxová distribuce spravovaná amatéry nemá jinou volbu než rolling updates, nechce-li dopadnout tak špatně jako Debian. Nicméně na světě existuje spousta jiných řešení, jiných přístupů k věci, které dobře fungují. Příkladem může být OpenSolaris. OS/Net se přeloží jako jeden velký kus kódu a je tam vše od kernelu (UTS) přes šifrovací knihovny až po shell a základní userspace. I to je jedna z možných cest. Nejsou tam ani rolling updates, ani bleeding edge balíčky. Nicméně všechno, co tam je, spravuje tým odborníků a podléhá to důsledné kontrole.
Tvá odpověď racionálními argumenty příliš neoplývá.Zatímco tvá určitě ano.
nějak jsi zapomněl vysvětlit, proč má být kritika Debianu demagogie či náboženství.To jsem nikdy netvrdil. A ty si vážně myslíš, že to, co jsi předvedl mělo něco společného s kritikou?
Jediny zpusob jak ochranit medium je zašifrovat ho.A tím ho ochránit i před nabootováním z biosu :).
.
8.7.2010 10:27
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Pokud má člověk přístup k fyzickému železu, tak už je skoro jedno, jestli je tam linux nebo něco jiného. A pak tato možnost z hlediska otázky tazatele není varianotu odpovědi.
Pokud má člověk přístup k fyzickému železu, tak už je skoro jedno, jestli je tam linux nebo něco jiného.Jen pokud bereš bezpečnost jako booleovskou hodnotu.
A pak tato možnost z hlediska otázky tazatele není varianotu odpovědi.Tazatel se trápí tím, že jde rootovské heslo lehce softwarově změnit... při tomhle řešení se eliminuje zranitelnost disku proti změně dat. Jiné zranitelnosti zůstávají, ale flashka se dá nosit u sebe a do hardware se každý nepouští.
8.7.2010 10:46
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Já vidim ten povzdech autora, že jde heslo roota změnit, tak, že toho musí řešit dost, nejen ono nejdůležitější heslo.
Když se tu zmiňují hw keyloggery, tak se pravděpodobně riziko "hw nákazy" bere v úvahu.
Tak u nás ve firmě se takové legrácky taky dělají. Jsou to neškodné věcičky, jako když někdo nezamkne PC a odejde, tak od něj někdo pošle mail, že např. se mu narodila dcerka a že zítra zve na oslavu, atd. To je neškodné, pobaví to a lidi to naučí zamykat PC.Preferuji minimalistické
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
9.7.2010 14:51
8.7.2010 12:07
8.7.2010 00:01
rm -ri ~ .
Heslo roota může změnit jednoduše přes live distro a chroot, ale to bys rychle zjistil, jelikož by Ti Tvé původní nefungovalo a to by již byl první znak něčeho.…A zjištuj že při každém přihlášení nejede ssh.Jak má roota (třeba tím chrootem z jiného systému), tak může spustit knockd, který mu bude to SSH otevírat, a modifikovat
/usr/bin/ps tak, aby toho port knocking démona neukazovalo. Nebo může integrovat zadní vrátka do libovolné služby, která tam běží.
Ale zpomalujeDneska už procesory zvládnou šifrovat mnohonásobně rychleji, než je rychlost disku.
8.7.2010 15:17
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
A co virtualizovat a sdílet disky přes nfs apod.? A přístup jen do virtuálu od "cizích"?
8.7.2010 20:51
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
VPN klient v současnosti mívá dost často takové nastavení, politiku, že omezuje přístup z LAN.
Mánie virtualizovat možná je, ale ono to bez toho někdy nejde.Jasně, a všechny ty roky předtím než náš vmware spasil jsme lezli po stromech. Vzbuď se, člověče, zahoď virtuály a nastav si pořádně směrování.
>>> Za mych mladych let si clovek nastavil poradny heslo, updatoval system, vypinal zbytecny demony a bylo to.
tak je to asi taky na prd proto ze muj pc musi byt pristupny. Coz treba kdyz sem mel windows tak to nebyl problem v tom sem se vyznal a dokazal si byt jisty ze nikdo nespehuje neloguje a pod.,Jak jste to dokazal? Orientoval jste se v tom mnozstvi programu typu "svchost.exe" ? Mne osobne prijde linux mnohem prehlednejsi (pravda, pouzivam slackware) rozhodne rozpoznam cokoliv ciziho staci htop.. a kdyby to hrabalo na klavesnici nebo treba by to odposlouchavalo apod.. porad to vidim, staci lsof nebo netstat..
Jak jste to dokazal?To by mě taky zajímalo, minimálně si jako paranoik nikdy nemůžu být jistý, že tam MS nemá zadní vrátka.
rozhodne rozpoznam cokoliv ciziho staci htop.. a kdyby to hrabalo na klavesnici nebo treba by to odposlouchavalo apod.. porad to vidim, staci lsof nebo netstat..Útočnice či útočník může tyto programy modifikovat (má-li roota).
12.7.2010 20:05
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Mne by zase zajímalo, pokud někomu M$ ty zdrojáky dá, jestli si to nechá pro sebe, jaké tam jsou díry = že to nikdo nepronese ven a nerozkecá.
. Co vím, tak to příjemce těch zdrojáků nesmí zkompilovat.
12.7.2010 21:08
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Viz onen odkaz, má se jednat o FSB. Že dřív M$ někomu zdrojáky dával, to nemam zmapovaný přesně.
Tiskni
Sdílej:
8.7.2010 20:35
