Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.
Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.
V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.
VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.
V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).
> Je mozne v linuxe (ubuntu) pouzivat handsfree bluetooth sadu k telefonu na voip, napr. skype alebo ine v linuxe?ano
> Moja MB nema bluetooth takze asi budem potrebovat aj nejaky adapter, ktory funguje v linuxe?ano
> Ako je to s bezpecnostou? Ide to nejak sifrovane?ano, ale netusim, do akej miery to bolo prelomene
> Bude mozne to pouzit napr. aj na nahravanie poznamok?ano
> Pocuvanie hudby?ano, ale bluetooth ma 2 profily: handsfree (HSF/HSP), kedy funguje mikrofon, ale zvuk ide mono 8 kHZ, cize na hudbu nepouzitelne, a A2DP - stereo, vysoka kvalita (ale stale lossy compression), ale bez mikrofonu. Nie kazdy bluetooth handsfree ovlada A2DP. Ak ide naozaj o notebook, a nie perspektivne aj o pripojenie k mobilu, odporucal by som nejake bezdrotove sluchadla s proprietarnym USB adapterom - tvari sa to ako USB zvukovka, co je bez problemov podporovane pulseaudiom, nie je tam problem s prepinanim profilov, kvalita je originalna. Mne nejake lacne ASUS idu bez problemov.
Problém s Bluetooth handsfree sadami je, že s profilem A2DP umí jenom jednosměrný stereo poslech (bez nahrávání) a navíc se ještě zvuk musí převzorkovat do 36 kHz, což hodně hustě ničí kvalitu zvuku, zejména vysokých tónů. Takže i když je kodek mírně vyspělejší než mp3 a i když tam teče nějakých 320 kilobitů za sekundu, kvalita poslechu hudby s A2DP stojí za prd.
Profil typu handsfree je pak učiněná a naprostá katastrofa, co se zvuku týká. Vzorkování je nějakých 8 kHz a kvalita odpovídá standardům ze 70. let, tj. něčemu jako GSM. Koneckonců prapůvodním účelem takových zařízení bylo právě handsfree pro GSM mobily, které jsou vyhlášené katastrofálně špatnou kvalitou zvuku. Nějakou nešťastnou náhodou ovšem tento standard probublal až do dnešní doby.
Sečteno a podtrženo, Bluetooth audio sice funguje, ale má to svá úskalí (nesouvisející s Linuxem). Rád si přes A2DP pouštím například filmy, nicméně pokud jde o hudbu, tam je to opravdu trochu problém. Mimochodem, už asi 10 let se všude možně na webu slibuje bezztrátový kodek pro Bluetooth, ale stále se nic takového neobjevilo. Bezztrátový kodek je ovšem zatím pouhá fikce, protože dokud bude docházet k převzorkování, tj. dokud Bluetooth audio nebude podporovat přímo nativně 44.1 kHz a 48 kHz, žádný kodek de facto nebude bezztrátový, přesněji řečeno, zvuk se zmrší ještě dřív, než se vůbec ke kodeku dostane.
Co se týká Bluetooth zařízení, mám velmi dobré zkušenosti s USB dongly s chipsetem Broadcom. U každého neznámého zařízení je vhodné si před jeho pořízením vyhledat, jaký chipset tam je, a pak zkusit vygooglit, zda a jak funguje v Linuxu. Chipsety podporované standardním modulem btusb většinou fungují spolehlivě, ale mám i dongle s jiným driverem, který bez problémů funguje.
Vřele bych doporučoval na VoIP všeho druhu nepoužívat Bluetooth handsfree, protože kvalita zvuku je tak extrémně špatná, až to může být druhé straně nepříjemné. (Teď mluvím z vlastní zkušenosti.) Google Hangouts nebo Skype umí zvuk přenášet v nesrovnatelně lepší kvalitě, pochází-li z rozumné zvukovky.
Šifrování v Bluetooth bylo už několikrát předmětem bouřlivých diskusí. 
Část ochrany spočívá tak trochu v „security through obscurity“ (aspoň na první pohled), konkrétně ve frequency hoppingu, ovšem podle nějakého kryptograficky poměrně zdařilého klíče. Odposlech ze strany souseda asi nebude možný bez hodně drahého speciálního vybavení. Nejde ani tak o šifrování, ale o to, že Bluetooth má extrémně nízký výkon a signál často vůbec neprojde pevnými překážkami, zejména zdmi. Takže ještě než by se soused mohl vůbec pustit do lámání klíče pro frequency hopping a dalšího klíče pro kryptografické zabezpečení samotných dat, musel by napřed mít zařízení, které vůbec nějaký Bluetooth signál přes zdi zachytí.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz