Zemřel Scott Adams, tvůrce komiksových stripů Dilbert parodujících pracovní prostředí velké firmy.
Sdružení CZ.NIC vydalo novou verzi Knot Resolveru (6.1.0). Jedná se o první vydanou stabilní verzi 6, která je nyní oficiálně preferovanou a doporučovanou verzí, namísto předešlé verze 5. Více o Knot Resolveru 6 je možné se dočíst přímo v dokumentaci.
Byl vydán Linux Mint 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.
Wine bylo po roce vývoje od vydání verze 10.0 vydáno v nové stabilní verzi 11.0. Přehled novinek na GitLabu. Vypíchnuta je podpora NTSYNC a dokončení architektury WoW64.
Byl vydán Mozilla Firefox 147.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Firefox nově podporuje Freedesktop.org XDG Base Directory Specification. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 147 bude brzy k dispozici také na Flathubu a Snapcraftu.
Asociace repair.org udělila anticeny těm nejhorším produktům představeným na veletrhu CES 2026. Oceněnými jsou například šmírující kamery Amazon Ring AI, chytrý běžecký pás od společnosti Merach, která otevřeně přiznává, že nedokáže zabezpečit osobní data uživatelů, případně jednorázové lízátko, které rozvibrovává čelisti uživatele a tak přehrává hudbu. Absolutním vítězem je lednička od Samsungu, která zobrazuje reklamy a kterou lze otevřít pouze hlasovým příkazem přes cloudovou službu.
Íránští protirežimní aktivisté si všímají 30% až 80% ztráty packetů při komunikaci se satelity služby Starlink. Mohlo by se jednat o vedlejší důsledek rušení GPS, kterou pozemní přijímače Starlinku používají k výpočtu polohy satelitů a kterou se režim rovněž snaží blokovat, podle bezpečnostního experta a iranisty Amira Rashidiho je ale pravděpodobnější příčinou terestrické rušení přímo satelitní komunikace Starlinku podobnou
… více »Evropská komise (EK) zvažuje, že zařadí komunikační službu WhatsApp americké společnosti Meta mezi velké internetové platformy, které podléhají přísnější regulaci podle unijního nařízení o digitálních službách (DSA). Firmy s více než 45 miliony uživatelů jsou podle DSA považovány za velmi velké on-line platformy (Very Large Online Platforms; VLOP) a podléhají přísnějším pravidlům EU pro internetový obsah. Pravidla po
… více »Tržní hodnota technologické společnosti Alphabet poprvé v historii přesáhla čtyři biliony dolarů (83 bilionů Kč). Stalo se tak poté, co Apple oznámil, že bude na poli umělé inteligence (AI) spolupracovat s dceřinou firmou Alphabetu, společností Google.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 161 (pdf).
Praktické (nikoliv však teoretické) řešení existuje. Jmenuje Trusted Platform Module.
Jedná se o kryptografický čip, který je součástí základní desky (obvykle chipsetu) a používá se softwarem k zaznamenávání otisků spouštěných programů. Software pak může použít výsledný otisk, který je jedinečný pro konkrétní hardware a zavedený software, jako heslo pro rozšifrovaní kořenového souborového systému.
Poznámka k „teoreticky“: tento mechanismus není schopen zabránit, aby někdo napadl hardware pomocí odposlechu front-side bus. To je ale prakticky velmi obtížné. To už je snazší zmrazit nebo odposlechnout moduly fyzické paměti a heslo vyčíst odtamtud.
Nikoliv. Vtip je v tom, že souborový systém je šifrovaný a locked-down je pouze firmware, zavaděč, jádro a initramdisk.
Aby někdo dokázal podvrhnout běžící systém (řekněme SSH démona), musel by získat soukromý klíč SSH serveru. Jenže ten je uložen v zašifrovaném souborovém systému. Aby získal klíč k souborovému systému, musí útočník tedy útočit na kód, který se spouští před připojením souborového systému. Jenže klíč (přesněji řečeno heslo ke klíči) k souborovému systému vychází z otisku již spuštěného kódu. Tedy jakákoliv změna takévho kódu vede ke ztrátě klíče (přesněji řečeno hesla ke klíči).
Ve výsledku buďto běží nepozměněný SSH server s neprozrazeným SSH klíčem, nebo běží systém s jiným SSH klíčem, nebo neběží systém vůbec. Všechny tři varianty jsou rozlišitelné, a tedy bezpečné.
Server člověk může mít na hraní, ale logicky, když chce vzdálený boot, tak nebude zrovna měnit jádro. To je věc, kterou je rozumné tak jako tak dělat na místě. Jinak řečeno, lze mít systém chráněný TPM a přesto mít celý kořenový systém variabilní.
Tedy aspoň není třeba zadávat heslo po (kratším) výpadku proudu. Co se týče toho ostatního, to by mne taky zajímalo.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz