Projekty Elasticsearch a Kibana změní s verzí 7.11 licenci. Už se nebude jednat o open source software. Důvodem změny licence byl spor se společností AWS (Amazon Web Services). AWS na změnu licence odpovídá vlastním forkem. Vycházet bude z verze 7.10 a zůstane pod open source licencí Apache.
Lidé ze společnosti Corellium se včera na Twitteru pochlubili screenshotem Ubuntu na Apple Siliconu aneb zprovoznili Ubuntu na počítači Apple s novým ARM procesorem M1. CTO jej už používá k vývoji ve svém herním křesle s 49 palcovým monitorem. Dnes byly na blogu Corellium publikovány detaily a pro případné zájemce i návod a obraz ke stažení. Upravili obraz Ubuntu pro Raspberry Pi.
Rodina počítačů Raspberry Pi se rozšířila o jednočipový počítač Raspberry Pi Pico v ceně 4 dolary s vlastním procesorem RP2040. Představení na YouTube.
Společnost Red Hat na svém blogu oznámila, že Red Hat Enterprise Linux (RHEL) bude možné provozovat zdarma na 16 serverech.
Pod společným názvem DNSpooq byly zveřejněny informace o 7 bezpečnostních chybách v DNS caching a DHCP serveru dnsmasq. Jedná se o cache poisoning (CVE-2020-25686, CVE-2020-25684, CVE-2020-25685) a buffer overflow (CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681). Jejich kombinací lze dosáhnout závažnosti CVSS 9.8. Chyby jsou opraveny v dnsmasq 2.83.
Byla vydána nová stabilní verze 19.07.6 (Changelog) linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Řešena je také řada bezpečnostních chyb. Především v dnsmasq (DNSpooq).
Google Chrome 88 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 88.0.4324.96 přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 36 bezpečnostních chyb. Nálezci nejvážnější z nich (CVE-2021-21117) bylo vyplaceno 30 000 dolarů.
Byla vydána nová verze 4.4.2 svobodného programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání.
Vedle Hectora "marcan" Martina a Asahi Linuxu portují Linux na Apple Silicon aneb na počítače Apple s novým ARM procesorem M1 také lidé ze společnosti Corellium. V sobotu se na Twitteru pochlubili bootováním Linuxu na M1. Dnes zveřejnili zdrojové kódy (Preloader-M1 a Linux-M1).
CSIRT.CZ upozorňuje na kritické zranitelnosti v Orbit Fox pluginu pro WordPress. Správci CMS WordPress, kteří mají nainstalované rozšíření Orbit Fox, by měli provést co nejdříve upgrade rozšíření na poslední verzi 2.10.3. Dvě nedávno nalezené zranitelnosti, stored XSS a možnost eskalace oprávnění, umožňují útočníkovi kompletní ovládnutí webové stránky.
Čína pochválila britského premiéra za jeho postoj k cenzuře Internetu. Jsou rádi, že i Západ uvažuje nad hranicemi svobody projevu.
Tiskni
Sdílej:
Co např. občas sleduju info o stíhačce J-20, tak prý Číňani pořád ještě po deseti letech nedokážou pořádně obšlehnout ruské motory. Takže naštěstí tak šikovní nejsou. Což nevypovídá samozřejmě nic o jejich nebezpečnosti či konkurenceschopnosti.
Kéž by to Cameron a jeho spolek brali jako pořádně velkou ťafku.Ano, když někoho vás pochválí země, která je nechvalně prosnulá cenzurou internetu, měl by se nad tím opravdu, ale opravdu zamyslet. To už je jako kdyby vás chválil Irán za příkladné řešení problematiky homosexuálů nebo Severní Korea za to samé v oblasi lidských práv.
To by ale museli myslet hlavou a ne svými politickými orgány.Kdyby používali alespoň politické orgány, tohle je taková ***ovina, že na to určite museli použít zcela jiné orgány ... PS: Jediná rozumná rekce na něco podobného je asi tahle
Co jsem si všim, tak Anglie se snažila vždy udržovat na kontinentu dva rivaly proti sobě.
To je vskutku originální rozbor, nic tak podivuhodného jsem ještě nikdy nečetl . Užíváte asi velmi kvalitní a mocný hulicí materiál
Polemizovat by se dalo snad se vším, co jste napsal, akorát bych asi souhlasil s tou poznámkou o účtování nákladů za naše vojáky ve Velké Británii. To mi přijde opravdu absurdní, nechat si proplatit náklady za někoho, kdo dobrovolně za ně bojoval a riskoval život.
Co vim, tak Poláci nemuseli platit Angličanům nic za svoje vojáky.
Jak absurdní? Prostě politika.
To jsem pochopil, že je řeč o tomhle. Ale to se většinou dělá z úplně jiných důvodů než bezpečnostních a i tam, kde jsou důvody i bezpečnostní, to ani zdaleka není základní bezpečnostní opatření, protože blokování známých problematických webů má asi tak stejný účinek pro bezpečnost jako blokování známých problematických adres proti spamu - prakticky žádný. Když už se chce z bezpečnostních důvodů něco filtrovat, tak spíš přenášené soubory podle obsahu nebo typu (a ani tam nejsou výsledky o moc lepší). A označit antispam za bezpečnostní opatření, to už je naprostý úlet.
Hlavní problém ale vidím v tom, že řada formulací v tom článku (a hlavně v tom druhém o "Internetu 2.0" naznačuje, že Pavel Houser má velmi špatné povědomí o tom, jak komunikace na Internetu vlastně funguje, takže mimo jiné moc nerozlišuje mezi webem a HTTP na jedné straně a Internetem a IP na druhé. Ve druhém případě je to samozřejmě především vina původního autora, ale kdokoli, kdo má aspoň trochu ponětí, jak síťová komunikace funguje, by odkaz na takový článek uveřejnil nanejvýš v kategorii "humor". Nemluvě o zcela obráceném smyslu poslední věty, na který jsem upozornil před téměř dvěma měsíci, ale dodnes nikdo chybu neopravil ani jinak nereagoval.
Mimochodem, ten popis je tak mlhavý, že mám vážné podezření, že se tam ve skutečnosti za horkou novinku vydává nějaká variace na systémy, které se už dávno používají v praxi (třeba TOR).
blokování známých problematických adres proti spamuPozor na to, blacklisty „zlých nameserverů“ mají navzdory tomuto rozšířenému názoru stále ještě velmi dobrou úspěšnost, a při kombinaci s greylisty je velmi těžké nějakým obsahovým filtrem dosáhnout podobné úspěšnosti, kterou blacklisty a greylisty nabízí takřka bez práce.