Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
srand(time())
for(){
nahodna_hodnota = rand();
}
29.11.2015 12:29
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
29.11.2015 18:56
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Udělat zdroj "dostatečně" bílého šumu je hodně těžké, a přes zvukovku v PC skoro nemožné.
Ano, já jsem také psal Jako taková domácí náhrada zdroje náhody. Od dvou tranzistorů (z toho jeden v roli zenerky), nelze očekávat zázraky.
Pokud ale budu mít funkci, co mi umí vstup "náhodně" rozházet (ať už to znamená cokoliv) -- což nicméně není standardní požadavek na dobrou kryptografickou hashovací funkci, tak se mohu vykašlat na pájení a zvukovku a protě ji krmit sekvencí od jedničky dál, ne?Ta hashovací fce je tam pro rovnoměrnou distribuci hodnot přes celý rozsah. I kdybych měl náhodný signál na line-in, tak jen těžko dosáhnu přesné úrovně tak, aby všechny bity (16 nebo 24) byly využité. Horní bity prakticky nebudou, takže z "náhodné" hodnoty 24b může být ve slabší chvilce třeba jen 8 (pokud bude signál hodně slabý a obsluha si nedá pozor). Dobrá hashovací fce se chová jako náhodné orákulum, takže by měla pokrývat celé spektrum (pokud by nepokrývala, tak je to její oslabení).
Ty víceméně předpokládáš, že "dobrý" resp. "lepší" znamená nepredikovatelný, ale to podle mě tazatelka ani nežádala.
Tazatelka napsala, že chce skutečně náhodné hodnoty a ví, že pseudonáhodné generátory jí stačit nebudou. Takže sama automaticky vyřazuje kongruentní generátory. Pokud nechce kupovat hw za (sta)tisíce se skutečnými vyváženými generátory, tak jsem ji poradil relativně jednoduché a levné řešení.
29.11.2015 19:00
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
pokud to není potřeba (což kromě kryptografie není snad nikdy), tak budou "počítaná" čísla jednodušší a lepšíTřeba numerické metody Monte Carlo. I při generování "náhodného šumu" do obrázků se perioda může trefit velmi nevhodně na sloupce a potom to vypadá velmi rušivě (jako vzor, nikoliv šum).
play -n synth 60:00 whitenoise
29.11.2015 18:15
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
random.shuffle(x[, random])¶ Shuffle the sequence x in place. The optional argument random is a 0-argument function returning a random float in [0.0, 1.0); by default, this is the function random(). Note that for even rather small len(x), the total number of permutations of x is larger than the period of most random number generators; this implies that most permutations of a long sequence can never be generated.pokud je ale potreba "jen" gigabajt dat, tak to mersenne twister, pouzivany pythonem, imho zvladne, aniz by prekrocil periodu (opravte me, jestli se mylim, nechce se mi to googlit a pocitat), problem s temi permutacemi je, ze jich je perverzne moc
29.11.2015 18:16
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
Tiskni
Sdílej:
