Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.
Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.
Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.
Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.
Byla vydána nová verze 1.54.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Jan Václav.
Knižní edice správce české národní domény přináší novou knihu zkušeného programátora Pavla Tišnovského s názvem Programovací jazyk Go. Publikace nabízí srozumitelný a prakticky zaměřený pohled na programování v tomto moderním jazyce. Nejedná se však o klasickou učebnici, ale spíše o průvodce pro vývojáře, kteří s Go začínají, nebo pro ty, kdo hledají odpovědi na konkrétní otázky či inspiraci k dalšímu objevování. Tištěná i digitální verze knihy je již nyní k dispozici u většiny knihkupců.
OpenAI zpřístupnila (en) nové nenáročné otevřené jazykové modely gpt-oss (gpt-oss-120b a gpt-oss-20b). Přístupné jsou pod licencí Apache 2.0.
Byla vydána RC verze openSUSE Leap 16. S novým instalátorem Agama, Xfce nad Waylandem a SELinuxem.
Google Chrome 139 byl prohlášen za stabilní. Nejnovější stabilní verze 139.0.7258.66 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 12 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře. S verzí 139 přestal být podporován Android 8.0 (Oreo) a Android 9.0 (Pie).
Hra World of Warcraft byla hacknuta. Tentokrát se nejedná o neautorizovaný přístup k uživatelský účtům. Hacknuta byla vlastní hra. Útočníkovi (hráči) se úpravou paketů povedlo získat neomezenou moc. Zůstala po něm mrtvá města, desetitisíce koster (video, video, video). Blizzard problém potvrdil. Rychle vydaná oprava by jej měla řešit. Diskuse také na serveru Slashdot.
Tiskni
Sdílej:
Týká se to bezpečnosti (což se částečně kryje se zaměřením tohoto webu)Okrajově.
a je to významná událost v IT.Významná v IT asi tak jako Ballmerovo uprdnutí.
Významná v IT asi tak jako Ballmerovo uprdnutí.Přesně, kdyť to hraje jenom 10 milionů lidí. V IT naprosto bezvýznamný projekt.
V IT naprosto bezvýznamný projekt.Událost. Když bude na Youtube Ballmerovo festovní uprdnutí, kolik lidí si to asi tak pustí?
Mohu potvrdit. World of warcraft míval (nejspíš má) na klientské straně tajný "virus" zvaný Warden, který scanuje PC klienta a hledá aplikace, které by mohly aktivně zasahovat do paměťového prostoru herního klienta nebo do něj zasahují (checksumy nesedí). Je to kvůli snížení zatížení serveru - kdyby měl server kontrolovat, zda hráč např. nechodí rychleji, než by měl (nepodává falešné info o pozici) pro několik tisíc hráčů, nestíhal by to.
Tohle šlo obejít pomocí transparentní proxy dřív, kdy herní klient používal nějakou cinknutou implementaci RC4.
Serverside kontroly se pak omezují prakticky na správnou strukturu příchozích packetů (tedy, payloadů, z pohledu síťové vrstvy). A pokud se někde na nějakou kontrolu zapomene, je buffer overflow pak už docela "snadný".
PS: Pokud nejste vyděšeni dostatečně, World of warcraft klient dělá i další věci jako např. watermarking screenshotů. DRM není jediné zlo na světě.