Projekty Elasticsearch a Kibana změní s verzí 7.11 licenci. Už se nebude jednat o open source software. Důvodem změny licence byl spor se společností AWS (Amazon Web Services). AWS na změnu licence odpovídá vlastním forkem. Vycházet bude z verze 7.10 a zůstane pod open source licencí Apache.
Lidé ze společnosti Corellium se včera na Twitteru pochlubili screenshotem Ubuntu na Apple Siliconu aneb zprovoznili Ubuntu na počítači Apple s novým ARM procesorem M1. CTO jej už používá k vývoji ve svém herním křesle s 49 palcovým monitorem. Dnes byly na blogu Corellium publikovány detaily a pro případné zájemce i návod a obraz ke stažení. Upravili obraz Ubuntu pro Raspberry Pi.
Rodina počítačů Raspberry Pi se rozšířila o jednočipový počítač Raspberry Pi Pico v ceně 4 dolary s vlastním procesorem RP2040. Představení na YouTube.
Společnost Red Hat na svém blogu oznámila, že Red Hat Enterprise Linux (RHEL) bude možné provozovat zdarma na 16 serverech.
Pod společným názvem DNSpooq byly zveřejněny informace o 7 bezpečnostních chybách v DNS caching a DHCP serveru dnsmasq. Jedná se o cache poisoning (CVE-2020-25686, CVE-2020-25684, CVE-2020-25685) a buffer overflow (CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681). Jejich kombinací lze dosáhnout závažnosti CVSS 9.8. Chyby jsou opraveny v dnsmasq 2.83.
Byla vydána nová stabilní verze 19.07.6 (Changelog) linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Řešena je také řada bezpečnostních chyb. Především v dnsmasq (DNSpooq).
Google Chrome 88 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 88.0.4324.96 přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 36 bezpečnostních chyb. Nálezci nejvážnější z nich (CVE-2021-21117) bylo vyplaceno 30 000 dolarů.
Byla vydána nová verze 4.4.2 svobodného programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání.
Vedle Hectora "marcan" Martina a Asahi Linuxu portují Linux na Apple Silicon aneb na počítače Apple s novým ARM procesorem M1 také lidé ze společnosti Corellium. V sobotu se na Twitteru pochlubili bootováním Linuxu na M1. Dnes zveřejnili zdrojové kódy (Preloader-M1 a Linux-M1).
CSIRT.CZ upozorňuje na kritické zranitelnosti v Orbit Fox pluginu pro WordPress. Správci CMS WordPress, kteří mají nainstalované rozšíření Orbit Fox, by měli provést co nejdříve upgrade rozšíření na poslední verzi 2.10.3. Dvě nedávno nalezené zranitelnosti, stored XSS a možnost eskalace oprávnění, umožňují útočníkovi kompletní ovládnutí webové stránky.
Řešení dotazu:
ano to ma napadlo, proste Pyton zabalit alebo skompilovat do binarneho balicku a spustat to s parametramiTo jenom udělá větší či menší opruz. Se podívej jak složité je držet tajný Dropbox, který vznikl přesně takhle.
Nie som si isty ci JWS by zarucilo integritu aplikacieNezaručilo. Mimochodem pokud to zpracování souboru probíhá skutečně v Pythonu a ne v nějakém nativním modulu (Numpy, Tensorflow, pyFFTW), tak máš problém v tom a než řešit distribuci bude mnohem jednodušší to přepsat do něčeho 100x rychlejšího a spočítat to lokálně.
Ano, trafil si sa. Pouzivam Numpy a Pandas. Python som si avolil hlavne koli strmej uciacej krivke a jednoduchosti. Nasiel som nieco o Cython, JIT a Numba, hadam by sa to dalo pouzit, musim sa s tym pohrat pretestovat. No prepisovat to do C/C++ bude pain in the ass. Este to musim zvazit ci mi to stoji zato.No především je potřeba použít profiler a zjistit, kde to vázne.
Tj ak by doslo k poruseniu jej integrity napr. akejkolvek zmeny v kode, aby sa aplikacia nedala spustit, popripade aby vypisala nejaku hlasku.Přímo ten program bez patchování Pythonu asi obtížně, ale můžeš kolem aplikace postavit shellový wrapper, který ověří podpis aplikace třeba přes GPG a pouze pokud sedí, tak ho spustí.
Tj. aby som vedel s istotou povedat, ze naozaj vystupy boli produkovane prave touto aplikaciu, ktora nebola nijakym sposobom zmenena (zmenene vzorce pre vypocty a analyzu).Ne. Můžeš zkusit „trusted virtualizaci“ Intel SGX a AMD SEV/SME, ale nevím, jestli už to je v použitelném stavu a funguje to jen na některých procesorech. A na procesory se neustále nacházejí nové a nové útoky, takže to nejspíš nebude úplně bezpečné. Dále by to _možná_ šlo zařídit nějakou kryptografií, ale to velmi záleží na tom, co konkrétně ten program dělá -- hledej termíny white-box cryptography a homomorphic encryption.
Len si to dobre neviem predstavit.Ano, to si nedokážeš představit správně. Tento problém je neřešitelný -- stačí se podívat, kolik výrobců komerčního software, videa (ochrany proti kopírování) a multiplayer her (ochrany proti cheatování) do toho lije doslova miliardy dolarů a přitom se skoro všechno stále dá nelegálně stáhnout a cracknout. Ještě se můžeš inspirovat projekty jako je SETI. Tam se to řeší tak, že občas některé věci dají vypočítat třeba 3 lidem, porovnají výsledky, a tak se zjistí, jestli někdo nepodváděl. Pro zajímavost co to je za výpočet? Má to jasně definovaný hotspot, který nejde zrychlit? Nejde to dát na GPU?
Tiskni
Sdílej: