Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).
Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.
Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.
Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).
Microsoft v příspěvku na svém blogu věnovaném open source oznámil, že textové adventury Zork I, Zork II a Zork III (Wikipedie) jsou oficiálně open source pod licencí MIT.
První prosincový týden proběhne SUSE Hack Week 25. Zaměstnanci SUSE mohou věnovat svůj pracovní čas libovolným open source projektům, například přidání AI agenta do Bugzilly, implementaci SSH v programovacím jazyce Zig nebo portaci klasických her na Linux. Připojit se může kdokoli.
Google oznámil, že Quick Share na Androidu funguje s AirDropem na iOS. Zatím na telefonech Pixel 10. Uživatelé tak mohou snadno přenášet soubory z telefonů s Androidem na iPhony a obráceně.
Byla vydána nová verze 8.5 (8.5.0) skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Přináší řadu novinek a vylepšení (URI Extension, Pipe Operator, Clone With, …). Vydána byla také příručka pro přechod z předchozích verzí.
Evropská komise zahájila tři vyšetřování týkající se cloudových platforem Amazon Web Services (AWS) a Microsoft Azure. Evropská exekutiva, která plní také funkci unijního antimonopolního orgánu, chce mimo jiné určit, zda jsou americké společnosti Microsoft a Amazon v cloudových službách takzvanými gatekeepery, tedy hráči, kteří významně ovlivňují provoz internetu a musí dle nařízení o digitálních trzích (DMA) na společném trhu
… více »Joanna Rutkowska, polská expertka na bezpečnost informačních technologií a vedoucí vývojářka open source operačního systému zaměřeného na bezpečnost desktopu Qubes OS, zveřejnila před dvěma měsíci šestapadesátistránkovou studii Intel x86 considered harmful věnující se (ne)bezpečnosti architektury Intel x86 (zprávička). Předevčírem bylo zveřejněno třiačtyřicetistránkové pokračování s názvem State considered harmful - A proposal for a stateless laptop (pdf), ve kterém se Joanna Rutkowska věnuje návrhu bezpečného notebooku.
Tiskni
Sdílej:
State considered harmfulAha on je myšlen stav
.
BTW to bude legrace až se začne (pokud) montovat NVRAM cache do CPU.
25.12.2015 19:55
Jendа | skóre: 78
| blog: Jenda
| JO70FB
In that case, again, our only hope is that Intel would not risk being caught red-handed.Jasně, určitě. Velké společnosti jako Juniper, Cisco, Sony nebo Dell by neriskovaly takové poškození pověsti! Takže spěte dál, žádná revoluce se nekoná.
27.12.2015 13:14
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Co jiného ti zbývá?Nemusím mít funkční řešení, abych mohl o nějakém jiném prohlásit, že nefunguje. Přijde mi divné, jak předpokládá, že jsou backdoory všude možně od řadičů po platform procesor a přitom backdoor v CPU přejde tím, že Intel by přece neriskoval pověst (což není pravda, ostatní velké firmy zjevně riskují pověst a nikdo to neřeší).
Pokud vyjdeš z předpokladu, že Intel dává backdoory do CPU, je jen logické dodat, že to zřejmě dělají i ostatní: AMD, Samsung, Apple...Já naopak vím, že to dělají ostatní (ze jmenovaných teda vím jenom o Samsungu), a z toho předpokládám, že to dělá i Intel.
A nepomůže ti ani open hardware (který stejně ještě není schopný konkurovat), protože i v tom může být schovaná nějaká díra. No, ať se na to dívám jakkoliv, tak v takovou chvíli zbývá jen zahodit veškerou digitální elektroniku a jít pást ovce.Už jsem tu popisoval, že by mohlo být možné vyrobit dostatečně generické FPGA, u kterého by a) šel křemík zkontrolovat mikroskopem a dopant-level backdoory otestovat vyzkoušením všech kombinací všech LUTů, b) mohlo jít nasyntetizovat softcore, které bude činnost dostatečně „obfuskovat“ (pro backdoor skrytý v nižších vrstvách křemíku, který může jen číst LUTy a jejich zapojení), aby to nebylo možno zneužít. Neuměl bych to navrhnout, ani neumím ukázat, že to jde, ale taky nebudu věřit opaku, dokud si nepřečtu nějaké dobré zdůvodnění, proč to nejde :).
28.12.2015 15:11
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Já naopak vím, že to dělají ostatní (ze jmenovaných teda vím jenom o Samsungu), a z toho předpokládám, že to dělá i Intel.To už by skoro stálo za to vytvořit seznam všech přistižených korporací a jejich děravých produktů. Já už se v tom začínám úplně ztrácet.
28.12.2015 15:31
Jendа | skóre: 78
| blog: Jenda
| JO70FB
bool f(char * company);Její implementace je na jeden řádek. Ne, zkoušel jsem to psát sem.
28.12.2015 11:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Replikace zadních vrátek a jakéhokoli jiného šmejdu se v virtualizovaných strukturách uplatňuje z principu těžkoTo se mi moc nezdá, ale možná jenom nechápu, co myslíš tím větším virtualizačním rozvolněním.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz