Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.
Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.
V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.
VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.
V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).
1.10.2014 13:46
otula | skóre: 45
| blog: otakar
| Adamov
1.10.2014 13:56
Pavel 'TIGER' Růžička | skóre: 54
1.10.2014 14:24
Jendа | skóre: 78
| blog: Jenda
| JO70FB
1.10.2014 15:47
Pavel 'TIGER' Růžička | skóre: 54
2.10.2014 12:44
Jendа | skóre: 78
| blog: Jenda
| JO70FB
1.10.2014 14:12
otula | skóre: 45
| blog: otakar
| Adamov
Zapomnel jsem do te otazky napsat, ze nasi lidi, co VPNku pouzivaji, musi mit bohuzel z titulu sve prace admin pristup do systemu.To je celkem dost podstatný detail
1.10.2014 13:53
Pavel 'TIGER' Růžička | skóre: 54
1.10.2014 14:08
otula | skóre: 45
| blog: otakar
| Adamov
Odkdy se pozná MAC adresa na dálku přes Internet?
Tak to samozřejmě, protože jsou na stejném virtuálním switchi, nicméně MAC adresa TAP rozhraní nemá bohužel nic společného s hardwarem a s jeho identifikací. Adresa ethernetu nebo WiFi se ovšem nikam mimo místní switch nepřenáší, tedy pokud neuvažujeme dobrovolnou konvenci s IPv6 suffixy odvozenými od MAC adresy (EUI64). Ani IPv6 ovšem nijak nepomůže, protože MAC adresa se dá triviálně snadno „změnit“ — prostě se do paketů místo hodnoty zjištěné ze síťového adaptéru napíše jiná hodnota.
Jediné řešení by bylo mít k tomu firemnímu počítači (nebo někde v něm) napevno fyzicky přidělaný SmartCard se soukromým klíčem, který by se nedal vyjmout. Jedině tak by se dalo (téměř) zajistit, aby se nikdo nepřipojoval z jiného než firemního počítače, pokud ovšem pomineme jednoduchý trik s upraveným klientem, který ten firemní počítač použije pro autentifikaci a kryptografii, zatímco samotnou komunikaci bude provádět z jiného stroje.
Přísně vzato, nikdo přece nemůže zabránit uživateli toho firemního počítače, aby do něj připojil USB WiFi adaptér, vytvořil přístupový bod a routoval pak spojení do VPN pro libovolný počet jiných počítačů. Tohle by nemohl udělat jedině v případě, že by neměl přístup k rootovi, ale bez přístupu k rootovi by si zase nespustil to OpenVPN, že jo.
Proč ne, ale to už pak není řeč o využití současných počítačů tak, jak jsou...
1.10.2014 20:24
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Taky mi připadá, že tohle celé je spíš společenský problém než technický problém a že pokud není napříč celým pracovním kolektivem jasný konsenzus ohledně pravidel a jejich smysluplnosti, pak prostě nebude vůle ta pravidla respektovat a jakékoliv zabezpečení přestane fungovat. Bezpečnostní opatření by měla znepříjemňovat práci spíš útočníkům zvenku než lidem uvnitř firmy.
1.10.2014 15:46
otula | skóre: 45
| blog: otakar
| Adamov
Mea culpa, neuvědomil jsem si to.Odkdy se pozná MAC adresa na dálku přes Internet?
1.10.2014 14:15
Jendа | skóre: 78
| blog: Jenda
| JO70FB
obecne mi jde o to, aby si lide s nainstalovanym OpenVPN klientem nemohli presunout instalaci OpenVPN klienta na jiny nez mnou urceny pocitac, tj. na pracovni firemni notebook. Jde o to, aby si nemohli zprovoznit OpenVPN klienta (s prekopirovanim klicu z pracovniho notebooku) napr. na svem domacim PC, ...Přesně o toto se snaží hudební, filmový a softwarový průmysl s miliardovými náklady na ochranu proti kopírování. Asi víš, s jakými výsledky.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz