Byla vydána nová verze 2026.1.0 "Like a Version" svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Přehled novinek v poznámkách k vydání a na GitHubu. Změněno bylo číslování verzí. Předchozí verze byla 2.9.1.
Internetový prohlížeč Firefox bude mít nové ovládací prvky pro umělou inteligenci, které umožní uživatelům vypnout vestavěné AI funkce přímo v nastavení prohlížeče. Jednotlivě půjde vypnout nebo zapnout automatické překlady stránek, generovaní popisného textu k obrázkům v otevřených PDF dokumentech, samoorganizaci tabů do skupin, náhledy odkazů s krátkým shrnutím a boční panel s chatbotem. Tyto možnosti v nastavení prohlížeče
… více »Desktopové prostředí KDE Plasma 6.6, která je právě ve fázi beta, nahrazuje stávající SDDM novým Plasma Login Managerem, který je ale pevně navázán na systemd. Plasma Login Manager využívá systemd-logind a další součásti systemd, které nejsou dostupné v operačních systémech bez systemd, jako je například FreeBSD, případně jsou linuxové distribuce Gentoo, Void Linux anebo Alpine Linux. Pro uživatele zatím stále ještě existuje možnost používat SDDM.
Na webu komunitního setkání CSNOG 2026 jsou dostupné prezentace v PDF, jejich videozáznamy a fotografie z lednové akce ve Zlíně. CSNOG 2026 se zúčastnilo téměř 300 zájemců o vystoupení věnovaných správě sítí, legislativním a regulačním tématům nebo projektům z akademické sféry. Letos byly prezentace rozdělené do dvou treků, ve kterých se představilo 35 přednášejících. Setkání komunity CSNOG organizují společně sdružení CESNET, CZ.NIC a NIX.CZ.
Americká vesmírná společnost SpaceX miliardáře Elona Muska koupila další Muskovu firmu xAI, která se zabývá vývojem umělé inteligence (AI). Informovala o tom na svém účtu na síti 𝕏. Musk tímto krokem propojí několik ze svých služeb, včetně chatbota s prvky umělé inteligence Grok, sociální sítě 𝕏 či satelitního internetového systému Starlink. Tržní hodnota společnosti SpaceX dosahuje jednoho bilionu dolarů (20,6 bilionu Kč), hodnota xAI pak činí 250 miliard dolarů.
Byl odhalen supply chain attack na Notepad++: útočníci kompromitovali hosting Notepad++ a vybrané dotazy na aktualizace přesměrovávali na servery pod jejich kontrolou. Doporučuje se stáhnout instalátor a přeinstalovat.
Francouzská veřejná správa má v rámci vládní iniciativy LaSuite Numérique ('Digitální sada') v plánu od roku 2027 přestat používat Microsoft Teams a Zoom a přejít na videokonferenční platformu Visio, hostovanou na vlastním hardwaru. Konkrétně se jedná o instance iniciativou vyvíjeného open-source nástroje LaSuite Meet, jehož centrální komponentou je LiveKit. Visio nebude dostupné pro veřejnost, nicméně LaSuite Meet je k dispozici pod licencí MIT.
Eben Upton oznámil další zdražení počítačů Raspberry Pi: 2GB verze o 10 dolarů, 4GB verze o 15 dolarů, 8GB verze o 30 dolarů a 16GB verze o 60 dolarů. Kvůli růstu cen pamětí. Po dvou měsících od předchozího zdražení.
Shellbeats je terminálový hudební přehrávač pro Linux a macOS, který umožňuje vyhledávat a streamovat hudbu z YouTube, stahovat odtud skladby a spravovat lokální playlisty. Pro stahování dat z YouTube využívá yt-dlp, pro práci s audiostreamy mpv. Je napsán v jazyce C a distribuován pod licencí GPL-3.0, rezpozitář projektu je na GitHubu.
Byla vydána nová verze 26.1.30 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. S podporou hardwarového dekódování videa. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Praktické (nikoliv však teoretické) řešení existuje. Jmenuje Trusted Platform Module.
Jedná se o kryptografický čip, který je součástí základní desky (obvykle chipsetu) a používá se softwarem k zaznamenávání otisků spouštěných programů. Software pak může použít výsledný otisk, který je jedinečný pro konkrétní hardware a zavedený software, jako heslo pro rozšifrovaní kořenového souborového systému.
Poznámka k „teoreticky“: tento mechanismus není schopen zabránit, aby někdo napadl hardware pomocí odposlechu front-side bus. To je ale prakticky velmi obtížné. To už je snazší zmrazit nebo odposlechnout moduly fyzické paměti a heslo vyčíst odtamtud.
Nikoliv. Vtip je v tom, že souborový systém je šifrovaný a locked-down je pouze firmware, zavaděč, jádro a initramdisk.
Aby někdo dokázal podvrhnout běžící systém (řekněme SSH démona), musel by získat soukromý klíč SSH serveru. Jenže ten je uložen v zašifrovaném souborovém systému. Aby získal klíč k souborovému systému, musí útočník tedy útočit na kód, který se spouští před připojením souborového systému. Jenže klíč (přesněji řečeno heslo ke klíči) k souborovému systému vychází z otisku již spuštěného kódu. Tedy jakákoliv změna takévho kódu vede ke ztrátě klíče (přesněji řečeno hesla ke klíči).
Ve výsledku buďto běží nepozměněný SSH server s neprozrazeným SSH klíčem, nebo běží systém s jiným SSH klíčem, nebo neběží systém vůbec. Všechny tři varianty jsou rozlišitelné, a tedy bezpečné.
Server člověk může mít na hraní, ale logicky, když chce vzdálený boot, tak nebude zrovna měnit jádro. To je věc, kterou je rozumné tak jako tak dělat na místě. Jinak řečeno, lze mít systém chráněný TPM a přesto mít celý kořenový systém variabilní.
Tedy aspoň není třeba zadávat heslo po (kratším) výpadku proudu. Co se týče toho ostatního, to by mne taky zajímalo.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz