Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.
Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.
Řešení dotazu:
Tvrzení je podpořeno také poukazem na "záplaty" jež Microsoft neustále posíláMno neviem. Vo mne tá veta moc dôvery nevzbudzuje. V tebe áno?
Dokud Microsoft nezveřejní všechny zdrojové kódy od Windows až po MSIE, je to pouze propaganda. Navíc ještě dost ubohá. Se zdrojovým kódem MSIE v ruce se pak dá rozumně srovnat jeho kvalita či bezpečnost s Firefoxem. Do té doby je to všechno jen spekulace.
Navíc neuvádíte žádnou konkrétní verzi Linuxu, Windows, Firefoxu či MSIE. (Nemluvě o tom, že pojem Linux se dá chápat několika různými způsoby.) Těžko můžete něco srovnávat zcela obecně, bez udání konkrétní verze.
A co přesně to má jako znamenat? Bylo to jenom takové plácnutí anonyma, nebo v tom mám hledat hlubší smysl?
Asi tak nějak. Hacker je prostě dovednost nebo profese, podobně jako hraní na klavír nebo řízení autobusu. Nikdy mi nebylo jasné, proč jen to samotné slovo vyvolává tolik podivných reakcí.
Ani tuto reakci jsem nepochopil. Buď se jedná o off-topic blábol, nebo jsem příliš hloupý hacker. A sázím spíš na tu první možnost.
Moje původní reakce všeho všudy upozorňovala na nesmyslné spojování hackerů s nějakými „útoky“ nebo snad s nějakou ilegální činností. To slovo má samozřejmě i další význam, který je výsledkem jakési lidové tvořivosti (a strachu z neznámého) a na který autor pravděpodobně naráží. Nicméně ani tam není zcela jednoznačná spojitost s nějakým ohrožením nebo útokem.
Spíš než čistě elektronického útoku na jednotlivce (který nespravuje cenné informace a který má denní limit na kontě i na platebních kartách asi tak dvacet litrů, takže ho nelze pořádně okrást a nestojí to za čas a rizika) je třeba se bát botnetů (a nechtěného členství v takovém botnetu), případně záležitostí kolem sociálního inženýrství (aneb jak přimět uživatele, aby si sám nainstaloval virus).
Asi ano, Wikipedia (můj druhý odkaz) v podstatě naznačuje, že lidová tvořivost tato slova dává často (chybně) do souvislosti. (Zkrátka jde o strach z něčeho neznámého.)
Nebo to lůza používá blbě.Lůza? Kdo je lůza? Ten, kdo prostě slovo používá jinak než jak bylo zamýšleno? A je lůza ten, kdo odmítl například výraz "nosočistoplena"?
Hacker.Zrovna tak dobře bych sem mohl nalinkovat tohle: Hacker.
OK, a jak bys dnes nazval člověka, který byl před 20 lety hacker?Hacker v důchodu :D
Být považován za hackera je otázka cti (můj názor, sám se hackera nepovažuji)Souhlas. Ale trochu tam nesedí tohle...
A Andrej je hacker ... nemusí se vám to líbit, nemusíte s tím souhlasit, ale to je tak všechno co s tím uděláte."Andrej sám sebe považuje za hackera"!="Andreje považují ostatní za hackera"!="Andrej je hacker".
"Andrej sám sebe považuje za hackera"!="Andreje považují ostatní za hackera"!="Andrej je hacker".Samozřejmě že ne. Na to být opravdovým hacker musíte něco umět. A místo 'cti' jsem měl použít 'prestiž'. A Andrej je prostě hustej hacker :D
Abych řekl pravdu, já v označení hacker nevidím nic prestižního, na čem by se museli „ostatní“ (ať už je to kdokoliv) shodnout. Není to žádný titul. Když je někdo zahrádkář, je snad podstatné, zda ho „ostatní“ považují za zahrádkáře?
Já vnímám hackery (a sám sebe) v souladu s definicí na anglické Wikipedii, která říká: „Hackers follow a spirit of creative playfulness and anti-authoritarianism, ...“
Česká Wikipedia už označení hacker podmiňuje nějakými „detailními znalostmi fungování systému“ (a vůbec neříká, o jaký systém se jedná). To už význam posouvá kousek jinam. I když si myslím, že o některých systémech detailní znalosti mám, s touto definicí hackera se moc neztotožňuji.
Ani jedna definice hackera rozhodně netvrdí, že by se jednalo o nějaký titul založený na společenské prestiži. Z toho důvodu mi může být u prdele, zda mě „ostatní“ považují za hackera. Kromě toho jsme se posunuli značně off-topic. Původně jsem pouze reagoval na slovní spojení „útoky hackerů“ a další sousloví spojující hackery s kriminalitou.
Has a well-established member of the hacker community ever called you a hacker?
K těmto ptákovinám bych poznamenal asi tolik:
Do you speak code, fluently?
Aha. Takže prý nějaký „kód“, bez ohledu na to, co to znamená. To je takové otřepané slovo, které možná nadchne věci neznalé lidi, ale to je tak přibližně všechno. Co takhle korektnost a elegance návrhu? Jakpak je to s kvalitou kódu? Co třeba schopnost korektně testovat svůj kód?
Znám spoustu lidí, kteří speak code, fluently. Ale z těch sraček, které někteří z nich píší (plynule, rychle, s naprostou samozřejmostí) by se jeden osypal. Tak to bychom měli, první otázka je nesmysl.
Do you identify with the goals and values of the hacker community?
Druhý výstavní nesmysl. Každá komunita má jiné goals and values. Není žádná globální komunita, která by určovala, jaké hodnoty má kdo zastávat. Možná, že Svaz hackerů Severní Koreje takovou „komunitu“ má, ale to se mě naštěstí netýká.
Has a well-established member of the hacker community ever called you a hacker?
Bude asi hodně záležet na tom, kdo je z mého pohledu well-established member of the hacker community. (A z mého pohledu je tedy samozřejmě odpověď na příslušnou otázku ano.) V dobách, kdy jsem intenzivně pěstoval tulipány, jsem se považoval za zahrádkáře. A nepotřeboval jsem k tomu souhlas Přemka Podlahy nebo podobné „autority“.
Já se tedy raději budu i nadále držet definice hackera z Wikipedie.
Hacker není žádný titul. Je to člověk s určitým způsobem myšlení, dovednostmi a zájmy. Vůbec není podstatné, kdo ho za hackera považuje. Podobně jako zahrádkář není jenom ten, koho uznávaný člen „komunity zahrádkářů“ nazval zahrádkářem.
Závěrem nezbývá než ještě jednou zdůraznit, že mi vůbec není jasné, proč je tam the hacker community. Je spousta projektů a kolem nich spousta komunit. Není žádná „jediná správná“ hacker community.
Já jsem se původně začal bavit především o tom, že hackeři nejsou agresivní útočníci nebo kriminálníci. Ani v nejmenším se nehodlám přít o tom, kdo mě považuje za hackera a zda je to podstatné.
If you can answer yes to all three of these questions, you are already a hacker. No two alone are sufficient.
Přečetl sis i toto?
The hacker mind-set is not confined to this software-hacker culture. There are people who apply the hacker attitude to other things, like electronics or music — actually, you can find it at the highest levels of any science or art. Software hackers recognize these kindred spirits elsewhere and may call them ‘hackers’ too — and some claim that the hacker nature is really independent of the particular medium the hacker works in. But in the rest of this document we will focus on the skills and attitudes of software hackers, and the traditions of the shared culture that originated the term ‘hacker’.
A co tohle?
Stručně řečeno, já tvrdím, že kladné odpovědi na ty tři otázky jsou pouze nutnou podmínkou (softwarového) hackerství a že rozhodně nejde o postačující podmínku. Už proto, že hned dvě z těch otázek hraničí s nesmyslem. (Psát plynně kód, jedno jaký, bez ohledu na kvalitu, je prostě nesmysl a taková schopnost nezaručuje vůbec nic. Další z otázek se zase odkazuje na jakousi hypotetickou neexistující hacker community.)
Ovšemže jsem četl i úvodní odstavec, který cituješ. Jenže i s tímto upřesněním (a s omezením na software) je příslušný článek pořád nesmysl. Je to zkrátka názor jednoho člověka — nikdo mu ho nebere, má na něj právo. Pro mě to ale není žádná závazná autoritativní definice hackera.
Moje původní reakce všeho všudy upozorňovala na nesmyslné spojování hackerů s nějakými „útoky“ nebo snad s nějakou ilegální činnostíAno, před několika lety byl skutečně "hacker" člověk co se zajímal o počítače, techniku a systémy. "Cracker" byl člověk, co se snažil o nelegální přístup do počítačových systému atd. Ale v současnosti se výraz "cracker" používá pro člověka překonávající ochrany počítačových programů a výraz "hacker" se tak přesunul do pozice snažícího se o neoprávněný přístup. Pro to, co označoval výraz "hacker" se dnes používá například "geek". Z tohoto důvodu nemám moc rád, když se někdo označuje za "hackera" - protože se na tom většinou snaží jen dobře vydělat. Pokud to není váš případ, tak se omlouvám za lehce nemístný rejpanec.
Ano, před několika lety byl skutečně "hacker" člověk co se zajímal o počítače, techniku a systémy.Zvlastni, ja mel vzdycky zato ze aby se clovek stal hackerem nestaci se jen o ty systemy zajimat, ale taky je velmi dobre a do hloubky znat. Zajem nestaci, to staci mozna tak pro tu skupinu "geek".
Co má hacker(ství) společného s vimem nebo s názorem na vim? Nebo tady už zase někdo razí názor (přesněji řečeno nesmysl, předsudek a pověru), že VIM je ten jediný správný ultimate hackerský editor? Každý prostě používá to, co splňuje požadavky konkrétního projektu, na kterém zrovna pracuje, a vyhovuje jeho potřebám.
Takže ABB, říkáte? Tak zkusíme do Googlu zadat "ABB Linux". A copak nám to vyleze hned jako první odkaz? Článek na jejich vlastním webu nazvaný ABB wins US$ 15 million order to optimize power plant in South Africa, v němž se píše:
The operator stations for these three units will be Linux-based, with the order also including the upgrading of the former Unix-based operator stations to Linux.
Že by zákazníkům nasazovali na řízení elektrárny software, který ve své firmě nepovažují za dostatečně bezpečný ani na prohlížení webu?
Ve firmě typu ABBPro tazatele: MS rozhodně záplaty neposílá pořád. Záplaty vydávají každé druhé úterý po druhém úplňku v měsíci (
Microsoft neustále posílá, jakmile by se mohla objevit nějaká "díra" pro hackery.
ale toto me pobavilo konecne dukaz ze v MS maji kristalove koule :]
...když je Saturn v konjunkci s Jupiterem.A sakra
Jupiter konjunkce, sextil nebo trigon Měsíc: Šťastná doba plná nadšení, touhy po změnách a cestách, nová seznámení, dobrý poměr k ženám, výhodné pro zasnoubení a svatbu, tvořivost, úspěch v povolání, zlepšení financí a zdraví, narození dítěte, delší cesta. V mužském horoskopu dobré pro manželku a ženské příbuzné. V ženském horoskopu zasnoubení, štěstí, dobré poměry v domově.
Znamy robi v ABB a naozaj, IE7 je tam firemny standard pre prehliadace (nemaju moznost nainstalovat nic ine - mozno aj kvoli intranetu).
No právě, tyhle firemní standardy nebývají většinou kvůli údajné (ne)bezpečnosti, ale spíš kvůli zpraseným MSIE-only intranetovým aplikacím.
A teď to zajímavé: Nikdy jsem neměl vira. Nikdy jsem neměl žádného worma. Nikdy jsem neměl žádný keyloger. Nikdy jsem neměl hacklý počítač.Nebo o tom jenom nevíš
password
, 123456
, qwerty
nebo toor
?
Mam Ubuntu 10.04 a je na jeho lokalni IP prekladana v routeru verejna IP tzn system je dostupny odkudkoli. Bezi mi tam httpd, ftpd, sshd, vnc a nejake dalsi sluzby na specifickych portech. Vsechno "visi" jen na silnem hesle. Zadny privatni klic pro ssh spojeni.
Posledni dobou je system dost "pod palbou" hlavne na http a ssh spojeni (IP z logu patri prevazne Cine a USA).
Nezaznamenal jsem zadny problem, zadne procesy navic, ssh spojeni vzdy konci na neznamem hesle a je uzavreno.
Jak by obstaly windows nemam tuseni, ale nebyl by problem na ne nainstalit nejaky http, ftp, vnc server a nechat je osudu par tydnu.
Ve windows jsou hlavni zranitelnosti ruzne doplnky do prohlizece IE (activeX ...) A vubec nerozhoduje zda mate system volne pristupny z venku. Naprosta vetsina PC je za NAT a neni k nim z venku pristup vubec - veskere pozadavky na spojeni jsou zahozeny uz u providera.
Dnes uz utoky neprobihaji primou cestou IP to IP ale formou stazeni a spusteni nejakeho kodu ze zakerne naprogramovane stranky takze hacker vubec nepotrebuje znat IP obeti.
S rozmachem IPv6 bude moci byt kazdy pocitac na svete primo pristupny tak jako to maji webove servery treba. Stejne vsak budou provideri pouzivat NAT kvuliva ochrane pred primymi utoky.
On totiz kazdy system muze byt proti pruniku utocnika vice ci mene bezpecny. U windows pristupnych z venku bych jednoznacne volil serverovou edici (windows 2003, 2008). Linuxove distribuce - dle vlastniho vyberu, hlavne moderni a updatovane.
Vsude volit silna hesla.
Napadeni pres webove stranky patri do sveta windows. V linuxovych distrech lze na ne v klidu zapomenout.
Stejne vsak budou provideri pouzivat NAT kvuliva ochrane pred primymi utoky.Nebudou. NAT není ochrana před útoky, to je (na síťové vrstvě) jedině firewall.
JJ FW jsem mel na mysli samozrejme.
Napadeni pres webove stranky patri do sveta windows. V linuxovych distrech lze na ne v klidu zapomenout.
tak to mu zrovna neverim. Pokud jsou stranky dynamicky generovane, muze byt v jejich kodu chyba, ktera se muze utocnikovy podarit explitnout a tak pustit svuj kod v kontextu webserveru. A pokud ma kernel, kterej pouzivas, lokalni zranitelnost (za posledni 2 roky jich tu bylo nekolik a distribucnim kernelum se to taky nevyhlo), muze tak spustit exploit a ma roota. A i bez roota jdou delat zajimave veci
Priklad takovy deravy aplikace byl treba phpmyadmin. Pamatuju si, jak v debianim baliku byl deravy asi pul roku. A pokud jsi nevedel, ze tam dira je, a neosetril jsi to sam...
System stejne nakonec bude tak bezpecny, jak bezpecnym ho dokazes udelat.
Tiskni
Sdílej: