Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Společnost Zimperium v červenci zveřejnila informace o vážné bezpečnostní chybě Stagefright nalezené v knihovně Stagefright v Androidu (zprávička). V září společnost zveřejnila exploit (zprávička) na Stagefright. Dnes Zimperium na svém blogu informuje o Stagefright 2.0. Nalezeny byly dvě další chyby. Přehrání MP3 nebo MP4 souboru může vést k spuštění libovolného kódu. První z chyb je obsažena již v Androidu 1.0 vydaném v roce 2008.
Tiskni
Sdílej:
2.10.2015 15:41
Jendа | skóre: 78
| blog: Jenda
| JO70FB
nehledě na to že drtivá většina uživatelů Androidu (přesně jako tehdy u Windows) systému nerozumí a instalují kde coI kdybych tomu rozuměl, tak co mám dělat, když výrobce dodal BLOB a nedodal aktualizaci? (podrobnosti: když dám v menu že chci update, tak to řekne, že device was tampered with (asi protože jsem to rootnul a přepsal jsem bootovací partition) a že Samsung mi updaty na takový device nedá; navíc se bojím, že přijdu o pracně získaného roota (na svém vlastním zařízení!))
a vývojáři Androidu to moc nezlepšují tím, že například připojení aplikace k internetu považují za samozřejmost která se při instalaci aplikace neuvádí, přičemž to zpravidla taky znamená přístup k seznamu navštívených sítí a možnost hooknout se na jakoukoli změnu v připojení - ideální k zobrazení reklamy, ale taky ke sledování kudy se uživatel pohybuje
představa že telefon dá v okamžiku úspěšného připojení k wifi procesorový čas desítce aplikací je na těchto OS nemyslitelnéSrovnej to s linuxovými distribucemi, kde takovéto omezení práv není vůbec žádné. (snad kromě QubesOS, který bych už nepovažoval za běžnou distribuci) Přesto si moc lidí nestěžuje a situace není tak hrozná jako v tom Androidu.
2.10.2015 09:34
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
Vyriešilo by sa to ak by google dokopal výrobcov, aby svoje ovládače aktualizovali na novšiu verziu kernelu. Ak nie, tak smola, žiaden google play, žiadne google služby. Zvyšok je u androidu jeden veľký bordel. Mne síce na android prichádzajú upozornenia o novšej verzii, ale neaktualizujem lebo som náhodou prepísal recovery a aktualizácia bez recovery jednoducho nefunguje. Oficiálnu recovery neviem zohnať, obraz androidu neviem zohnať. Nech si google porieši aspoň tento bordel a nech sú aktualizácie a obrazy systému voľne dostupné na stiahnutie. Okrem toho nevidím problém v tom aby google mal nejaký automatický build systém na kernel a bundloval funkčný vanilla android pre všetky možné zariadenia sám ak by boli výrobcovia donútení aktualizovať kernel.
2.10.2015 09:54
Conscript89
| Brno
2.10.2015 10:30
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
Dobrá poznámka. Na mojom 20€ (kupovaný v hotovosti, nie na paušál) androide to riešim momentálne len aktualizáciou userspace. K aktualizácii kernelu hádam tiež niekedy dôjde.
2.10.2015 10:54
Rezza | skóre: 25
| blog: rezza
| Brno
2.10.2015 15:33
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Čím dál tím víc si myslím, že nic jiného než iOS a BlackBerry OS nemá smysl.Co třeba Debian?
2.10.2015 11:05
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
2.10.2015 15:35
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ty od Googlu (Messenger a Hangouts) aktualizované jsou, ale doporučovat je jakožto proprietární opravdu nebudu.
Nainstaluj si SMSSecure (případně tady na F-Droidu), nastav si ho jako výchozí SMS/MMS aplikaci a máš vystaráno. Plus navíc budeš moct posílat a přijímat bezpečně šifrované SMS zprávy - včetně forward i future secrecy lepší než u OTR.
2.10.2015 16:54
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Plus navíc budeš moct posílat a přijímat bezpečně šifrované SMS zprávy - včetně forward i future secrecy lepší než u OTR.Na to mám XMPP.
Co se týče XMPP, tak to je v kombinaci s OTR na asynchronní komunikaci dosti nevhodné (což je mobilní komunikace prakticky z principu). Pokud chceš komunikavat po netu a zároveň se chceš držet XMPP, pak doporučuji místo OTR používat nové OMEMO (implementace Axolotl protokolu nad XMPP, tedy stejného kryptografického protokolu jaký používá právě TextSecure a SMSSecure). Nebo rovnou používat přímo TextSecure (SMSSecure je jeho fork, který vznikl po té, co Moxie z TextSecure odstranil podporu šifrovaných SMS a ponechal jen novější transport přes net).
2.10.2015 20:01
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Nikdy jsem se nesetkal s tím, že by to nefungovalo.Ta položka v tom menu prostě není.
Co tam máš za firmware?Výchozí Android 4.1.1
Jestli výchozí od výrobce, tak toho je stejně dobré z bezpečnostních důvodů co nejrychleji se zbavit a dát tam třeba CyanogenModKdyby pro to existoval Cyanogenmod, tak nejspíš tyhle věci nemusím řešit.
Co se týče XMPP, tak to je v kombinaci s OTR na asynchronní komunikaci dosti nevhodnéTo je vlastně fakt.
2.10.2015 16:58
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
