abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 9
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2102 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Joanna Rutkowska o bezpečném notebooku

    Joanna Rutkowska, polská expertka na bezpečnost informačních technologií a vedoucí vývojářka open source operačního systému zaměřeného na bezpečnost desktopu Qubes OS, zveřejnila před dvěma měsíci šestapadesátistránkovou studii Intel x86 considered harmful věnující se (ne)bezpečnosti architektury Intel x86 (zprávička). Předevčírem bylo zveřejněno třiačtyřicetistránkové pokračování s názvem State considered harmful - A proposal for a stateless laptop (pdf), ve kterém se Joanna Rutkowska věnuje návrhu bezpečného notebooku.

    25.12.2015 03:30 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    25.12.2015 04:17 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o bezpečném notebooku
    State considered harmful
    Aha on je myšlen stav :-D.

    BTW to bude legrace až se začne (pokud) montovat NVRAM cache do CPU.
    25.12.2015 13:51 Nobody
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o bezpečném notebooku
    Skoda, mohl to byt pekny pravicovy notebook.
    25.12.2015 19:03 Brad | skóre: 7
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o bezpečném notebooku
    je čas

    Btw, jak to vlastně dopadlo s tou „slavnou” TTIP, už si to potajmu odhlasovali až do platnosti?
    Jendа avatar 25.12.2015 19:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o bezpečném notebooku
    Celé visí na předpokladu
    In that case, again, our only hope is that Intel would not risk being caught red-handed.
    Jasně, určitě. Velké společnosti jako Juniper, Cisco, Sony nebo Dell by neriskovaly takové poškození pověsti!

    Takže spěte dál, žádná revoluce se nekoná.
    27.12.2015 13:00 Zopper | skóre: 15
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o bezpečném notebooku
    Co jiného ti zbývá? Pokud vyjdeš z předpokladu, že Intel dává backdoory do CPU, je jen logické dodat, že to zřejmě dělají i ostatní: AMD, Samsung, Apple... A nepomůže ti ani open hardware (který stejně ještě není schopný konkurovat), protože i v tom může být schovaná nějaká díra. No, ať se na to dívám jakkoliv, tak v takovou chvíli zbývá jen zahodit veškerou digitální elektroniku a jít pást ovce. A i tam tě budou stejně sledovat drony a satelity...
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
    Jendа avatar 27.12.2015 13:14 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o bezpečném notebooku
    Co jiného ti zbývá?
    Nemusím mít funkční řešení, abych mohl o nějakém jiném prohlásit, že nefunguje. Přijde mi divné, jak předpokládá, že jsou backdoory všude možně od řadičů po platform procesor a přitom backdoor v CPU přejde tím, že Intel by přece neriskoval pověst (což není pravda, ostatní velké firmy zjevně riskují pověst a nikdo to neřeší).
    Pokud vyjdeš z předpokladu, že Intel dává backdoory do CPU, je jen logické dodat, že to zřejmě dělají i ostatní: AMD, Samsung, Apple...
    Já naopak vím, že to dělají ostatní (ze jmenovaných teda vím jenom o Samsungu), a z toho předpokládám, že to dělá i Intel.
    A nepomůže ti ani open hardware (který stejně ještě není schopný konkurovat), protože i v tom může být schovaná nějaká díra. No, ať se na to dívám jakkoliv, tak v takovou chvíli zbývá jen zahodit veškerou digitální elektroniku a jít pást ovce.
    Už jsem tu popisoval, že by mohlo být možné vyrobit dostatečně generické FPGA, u kterého by a) šel křemík zkontrolovat mikroskopem a dopant-level backdoory otestovat vyzkoušením všech kombinací všech LUTů, b) mohlo jít nasyntetizovat softcore, které bude činnost dostatečně „obfuskovat“ (pro backdoor skrytý v nižších vrstvách křemíku, který může jen číst LUTy a jejich zapojení), aby to nebylo možno zneužít.

    Neuměl bych to navrhnout, ani neumím ukázat, že to jde, ale taky nebudu věřit opaku, dokud si nepřečtu nějaké dobré zdůvodnění, proč to nejde :).
    Bystroushaak avatar 28.12.2015 15:11 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o bezpečném notebooku
    Já naopak vím, že to dělají ostatní (ze jmenovaných teda vím jenom o Samsungu), a z toho předpokládám, že to dělá i Intel.
    To už by skoro stálo za to vytvořit seznam všech přistižených korporací a jejich děravých produktů. Já už se v tom začínám úplně ztrácet.
    Jendа avatar 28.12.2015 15:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o bezpečném notebooku
    Stačí funkce s následujícím prototypem:
    bool f(char * company);
    Její implementace je na jeden řádek.

    Ne, zkoušel jsem to psát sem.
    27.12.2015 14:53 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o bezpečném notebooku
    Backdoor v CPU, tým myslíš ten virálz brmlabu alebo tú remote konzolu čo vyhodili z librebootu namiesto toho aby na ňu nasadili linux?
    28.12.2015 11:09 Petr Ježek | skóre: 10
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o bezpečném notebooku
    Místo plytké debaty o ničem by stálo za to dovést virtualizační rozvolnění kompozice OS a aplikací ještě dále než jak to činí QubesOS. Replikace zadních vrátek a jakéhokoli jiného šmejdu se v virtualizovaných strukturách uplatňuje z principu těžko a vše je celkem snadno detekovatelné, pokud jsou příslušné znalosti. Jen ta operační rychlost...
    Archlinux for your comps, faster running guaranted!
    Jendа avatar 28.12.2015 11:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o bezpečném notebooku
    Replikace zadních vrátek a jakéhokoli jiného šmejdu se v virtualizovaných strukturách uplatňuje z principu těžko
    To se mi moc nezdá, ale možná jenom nechápu, co myslíš tím větším virtualizačním rozvolněním.
    29.12.2015 20:10 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o bezpečném notebooku
    virtualizační rozvolnění kompozice

    "Byl tam taky jeden sociolog, který předem vypracoval jakési pojednání, a my všichni jsme si ho měli přečíst. Začal jsem ten zatracený pamflet číst a byl jsem z toho blázen: nemohl jsem v něm najít hlavu ani patu! Usoudil jsem, že to musí být tím, že jsem nepřečetl žádnou knihu z toho seznamu. Měl jsem nepříjemný pocit, že to je nad moje schopnosti, až jsem si nakonec řekl: Tak a konec, teď přečtu jednu větu pomalu, abych přišel na to, co může, k čertu, znamenat. Vybral jsem namátkou jednu větu a velice pozorně ji čtu. Nepamatuju si ji doslova, ale víceméně zněla takhle: „Individuální člen sociální komunity často získává informace prostřednictvím vizuálních symbolických kanálů.“ Četl jsem si to pořád dokola a přeložil to. Víte, co to znamená? „Lidi čtou.“ Pak jsem přešel k další větě a zjistil, že ji dokážu přeložit taky. Pak už to bylo jako mlácení prázdné slámy: „Občas lidi čtou; občas poslouchají rádio,“ a tak dále, ale bylo to napsáno tak komplikovaně, že jsem tomu zpočátku nemohl porozumět; a když jsem to konečně dešifroval, nic v tom nebylo." (To nemyslíte vážně, pane Feynmane!)
    29.12.2015 14:55 Vladimír Čunát | skóre: 19
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o bezpečném notebooku

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.