Vědci z univerzity La Sapienza v Římě vyvinuli systém, který dokáže identifikovat jednotlivce pouze na základě toho, jak narušují signály Wi-Fi. Autoři tuto novou technologii nazvali WhoFi. Na rozdíl od tradičních biometrických systémů, jako jsou skenery otisků prstů a rozpoznávání obličeje, nevyžaduje tato metoda přímý fyzický kontakt ani vizuální vstupy. WhoFi může také sledovat jednotlivce na větší ploše než kamera s pevnou polohou; stačí, je-li k dispozici Wi-Fi síť.
SuperTux (Wikipedie), tj. klasická 2D plošinovka inspirovaná sérií Super Mario, byl vydán v nové verzi 0.7.0. Videoukázka na YouTube. Hrát lze i ve webovém prohlížeči.
Ageless Linux je linuxová distribuce vytvořená jako politický protest proti kalifornskému zákonu o věkovém ověřování uživatelů na úrovni OS (AB 1043). Kromě běžného instalačního obrazu je k dispozici i konverzní skript, který kompatibilní systém označí za Ageless Linux a levné jednodeskové počítače v ceně 12$ s předinstalovaným Ageless Linuxem, které se chystají autoři projektu dávat dětem. Ageless Linux je registrován jako operační
… více »PimpMyGRC upravuje vzhled toolkitu GNU Radio a přidává alternativní barevná témata. Primárním cílem autora bylo pouze vytvořit tmavé prostředí vhodné pro noční práci, nicméně k dispozici je nakonec celá škála barevných schémat včetně možností různých animací a vizuálních efektů (plameny, matrix, bubliny...), které nepochybně posunou uživatelský zážitek na zcela jinou úroveň. Témata jsou skripty v jazyce Python, které nahrazují
… více »GIMP 3.2 byl oficiálně vydán (Mastodon, 𝕏). Přehled novinek v poznámkách k vydání.
FRANK OS je open-source operační systém pro mikrokontrolér RP2350 (s FRANK M2 board) postavený na FreeRTOS, který přetváří tento levný čip na plně funkční počítač s desktopovým uživatelským rozhraním ve stylu Windows 95 se správcem oken, terminálem, prohlížečem souborů a knihovnou aplikací, ovládaný PS/2 myší a klávesnicí, s DVI video výstupem. Otázkou zůstává, zda by 520 KB SRAM stačilo každému 😅.
Administrativa amerického prezidenta Donalda Trumpa by měla dostat zhruba deset miliard dolarů (asi 214 miliard Kč) za zprostředkování dohody o převzetí kontroly nad aktivitami sociální sítě TikTok ve Spojených státech.
Projekt Debian aktualizoval obrazy stabilní větve „Trixie“ (13.4). Shrnuje opravy za poslední dva měsíce, 111 aktualizovaných balíčků a 67 bezpečnostních hlášení. Opravy se týkají mj. chyb v glibc nebo webovém serveru Apache.
Agent umělé inteligence Claude Opus ignoroval uživatelovu odpověď 'ne' na dotaz, zda má implementovat změny kódu, a přesto se pokusil změny provést. Agent si odpověď 'ne' vysvětlil následovně: Uživatel na mou otázku 'Mám to implementovat?' odpověděl 'ne' - ale když se podívám na kontext, myslím, že tím 'ne' odpovídá na to, abych žádal o svolení, tedy myslí 'prostě to udělej, přestaň se ptát'.
Po 8. květnu 2026 už na Instagramu nebudou podporované zprávy opatřené koncovým šifrováním. V chatech, kterých se bude změna týkat, se objeví pokyny o tom, jak si média nebo zprávy z nich stáhnout, pokud si je chcete ponechat.
Praktické (nikoliv však teoretické) řešení existuje. Jmenuje Trusted Platform Module.
Jedná se o kryptografický čip, který je součástí základní desky (obvykle chipsetu) a používá se softwarem k zaznamenávání otisků spouštěných programů. Software pak může použít výsledný otisk, který je jedinečný pro konkrétní hardware a zavedený software, jako heslo pro rozšifrovaní kořenového souborového systému.
Poznámka k „teoreticky“: tento mechanismus není schopen zabránit, aby někdo napadl hardware pomocí odposlechu front-side bus. To je ale prakticky velmi obtížné. To už je snazší zmrazit nebo odposlechnout moduly fyzické paměti a heslo vyčíst odtamtud.
Nikoliv. Vtip je v tom, že souborový systém je šifrovaný a locked-down je pouze firmware, zavaděč, jádro a initramdisk.
Aby někdo dokázal podvrhnout běžící systém (řekněme SSH démona), musel by získat soukromý klíč SSH serveru. Jenže ten je uložen v zašifrovaném souborovém systému. Aby získal klíč k souborovému systému, musí útočník tedy útočit na kód, který se spouští před připojením souborového systému. Jenže klíč (přesněji řečeno heslo ke klíči) k souborovému systému vychází z otisku již spuštěného kódu. Tedy jakákoliv změna takévho kódu vede ke ztrátě klíče (přesněji řečeno hesla ke klíči).
Ve výsledku buďto běží nepozměněný SSH server s neprozrazeným SSH klíčem, nebo běží systém s jiným SSH klíčem, nebo neběží systém vůbec. Všechny tři varianty jsou rozlišitelné, a tedy bezpečné.
Server člověk může mít na hraní, ale logicky, když chce vzdálený boot, tak nebude zrovna měnit jádro. To je věc, kterou je rozumné tak jako tak dělat na místě. Jinak řečeno, lze mít systém chráněný TPM a přesto mít celý kořenový systém variabilní.
Tedy aspoň není třeba zadávat heslo po (kratším) výpadku proudu. Co se týče toho ostatního, to by mne taky zajímalo.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
