abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:44 | Zajímavý software

    Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.

    Ladislav Hagara | Komentářů: 0
    dnes 05:11 | Zajímavý článek

    Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.

    karkar | Komentářů: 1
    včera 19:55 | Nová verze

    Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Bezpečnostní upozornění

    Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.

    Ladislav Hagara | Komentářů: 10
    včera 13:22 | Upozornění

    V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.

    Ladislav Hagara | Komentářů: 9
    včera 04:55 | Komunita

    VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.

    Ladislav Hagara | Komentářů: 1
    včera 03:22 | Nová verze

    Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    23.10. 20:11 | Komunita

    V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).

    Ladislav Hagara | Komentářů: 0
    23.10. 13:22 | Nová verze

    Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.

    Ladislav Hagara | Komentářů: 0
    23.10. 12:55 | Pozvánky

    Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (48%)
     (20%)
     (20%)
     (24%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 268 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    NÚKIB vydal v souvislosti se SolarWinds reaktivní opatření

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal (pdf) v souvislosti s riziky spojenými se softwarem americké společnosti SolarWinds reaktivní opatření podle zákona o kybernetické bezpečnosti. Správci systémů kritické informační infrastruktury, významných informačních systémů a systémů základní služby musí neprodleně provést bezpečnostní aktualizace, zkontrolovat, zda jejich systém nebyl kompromitován, a provést bezpečnostní audit. Do doby, než budou tyto kroky provedeny, je doporučeno produkty společnosti SolarWinds vypnout.

    17.12.2020 01:00 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    17.12.2020 10:38 frr | skóre: 34
    Rozbalit Rozbalit vše Re: NÚKIB vydal v souvislosti se SolarWinds reaktivní opatření
    SolarWinds mají na webu hezký FAQ. Škoda že tam nejsou podrobnosti. Asi nechtějí poskytovat návod.
    [:wq]
    17.12.2020 10:54 j
    Rozbalit Rozbalit vše Re: NÚKIB vydal v souvislosti se SolarWinds reaktivní opatření
    Takze tu mame dalsi veleyntelygentny vinos veleuradu ... na tema ze bylo zjisteno, ze kdyz nekdo necha dokoran otevrene dvere, ze je podstatne vyssi pravdepodobnost, ze bude vykraden, nez kdyz je zabouchne ...

    Ale prosychr dodaj, ze pokud nahodou zabouchnout nejdou, tak ze je ma zazdit ...

    ---

    Dete s tim guuglem dopice!
    xkucf03 avatar 18.12.2020 15:53 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Problémy s komplexním a proprietárním softwarem + NÚKIB

    Tak zrovna tohle varování úplně zbytečné není. Ale abychom se někam posunuli a situace se zlepšila, je potřeba se přestat používat proprietární software (pro kritické úlohy a infrastrukturu to platí dvojnásob) a snižovat komplexitu softwaru.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    18.12.2020 22:56 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: Problémy s komplexním a proprietárním softwarem + NÚKIB
    Presne. Preto by mal NUKIB priamo napisat, ze ak nasadite cokolvek proprietarne, tak sa pripravujete o akukolvek uroven zabezpecenia a ste prakticky idiot.
    17.12.2020 11:50 Petr
    Rozbalit Rozbalit vše Re: NÚKIB vydal v souvislosti se SolarWinds reaktivní opatření

    "Podle nezávislých odborníků stojí za tzv. hackem nejspíš nespokojený zaměstnanec samotné firmy, který využil backdoor původně určený pro americkou rozvědku."

    K tomu nezbývá než dodat. Může ještě někdo věřit americkému software, či software dodávanému americkou firmou po tom co odhalil Edward Snowden?

    17.12.2020 13:37 j
    Rozbalit Rozbalit vše Re: NÚKIB vydal v souvislosti se SolarWinds reaktivní opatření
    Kdyz si to nakous, je opravdu k popukani, jak se tu ruzne kolem breci na tema jak ten hjuvej je strasna dabelska firma kontrolovana cinskou vladou, pricemz ale nikdy nikdo nepredlozil ani jedinej hmatatelnej dukaz toho, ze by v jejich HW/SW neco bylo.

    Zato v pripade tech americkych firem se to dukazama po netu jen hemzi, ale to prej nevadi ... (konkretne trebas odposlechy nemecky vlady, nebo cisco a jejich backdoory nebo apple a pozadavky aby do telefonu neco takovyho dali ...)

    Podotykam pak, ze prave cisco dodavalo HW a SW pro zprovozneni velkeho cinskeho firewallu.

    ---

    Dete s tim guuglem dopice!
    xkucf03 avatar 18.12.2020 15:55 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: NÚKIB vydal v souvislosti se SolarWinds reaktivní opatření
    +1
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    17.12.2020 14:26 Monika
    Rozbalit Rozbalit vše Re: NÚKIB vydal v souvislosti se SolarWinds reaktivní opatření
    Už podle názvů to vypadá na šmírovací software:
    a. Network Performance Monitor
    b. Server and Application Monitor
    c. Network Configuration Manager
    d. Virtualization Manager
    e. NetFlow Traffic Analyzer
    f. Log Analyzer
    g. Storage Resource Monitor
    h. IP Address Manager
    i. VoIP and Network Quality Manager
    j. User Device Tracker
    k. Server Configuration Monitor
    l. Web Performance Monitor
    m. Database Performance Analyzer
    n. Patch Manager
    Kdo s čím zachází, s tím také schází.
    Podle nezávislých odborníků stojí za tzv. hackem nejspíš nespokojený zaměstnanec samotné firmy, který využil backdoor původně určený pro americkou rozvědku.
    To vypadá, že si Burgeři naběhli na svoje vlastní vidle. Skrze tento spyware byla zřejmě napadena i řada amerických úřadů a institucí.

    A jako obvykle za to prý můžou Ušanky :-)
    17.12.2020 15:44 _
    Rozbalit Rozbalit vše Re: NÚKIB vydal v souvislosti se SolarWinds reaktivní opatření
    Ty si z toho děláš legraci, ale jejich impérium je teď před zhroucením.
    The company earlier this week took down a web page that boasted of dozens of its best-known customers, from the White House, Pentagon and the Secret Service to the McDonald’s restaurant chain and Smithsonian museums.
    Tady je ohroženo samotné smažení karbanátků na vyjetém oleji, stejně jako požírání bílého pečiva a pití přeslazených limonád. Když se do toho teď ruští hackeři pustí, tak pak přijdeš do Mekáče a tam tě přivítá medvěd s ušankou na hlavě a místo hranolek, hamburgeru a Coca-Coly dostaneš boršč, kaviár a vodku. To bys vážně chtěla? Vždyť to je útok na samotnou podstatu jejich civilizace! Americké děti pak místo M&M's budou v dřepu pojídat slunečnicová semínka.

    Ale jinak máš pravdu, že si za to můžou sami...
    18.12.2020 10:18 Senior Fullstack Javascript Developer
    Rozbalit Rozbalit vše Re: NÚKIB vydal v souvislosti se SolarWinds reaktivní opatření
    To bude asi pruser brnenskej pobocky SolarWinds. Cesko je premorene ruskymi agentmi, na cele s prezidentom. Urcite naverbovali nejakeho programatora aby tam ten backdoor dal a potom to zneuzili.
    20.12.2020 13:10 Vladimír
    Rozbalit Rozbalit vše Re: NÚKIB vydal v souvislosti se SolarWinds reaktivní opatření
    Ušanky rulez :-)
    https://www.youtube.com/watch?v=0JQ0xnJyb0A
    https://www.youtube.com/watch?v=cDfMI5ahbJI
    https://www.youtube.com/watch?v=8HZ4DnVfWYQ
    https://www.youtube.com/watch?v=WAbRtvAbyF0
    
    21.12.2020 09:03 frr | skóre: 34
    Rozbalit Rozbalit vše Re: NÚKIB vydal v souvislosti se SolarWinds reaktivní opatření
    Sice OT, ale Birchpunk (odkaz č.3) hodnotím jako mimořádně vydařený :-)
    [:wq]
    xkucf03 avatar 18.12.2020 10:39 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše SolarWinds – šmírování a spam
    Přílohy:

    Tuhle firmu si pamatuji – před lety mi posílali různé spamy, bylo toho docela dost, myslím, že jsem je tehdy hlásil na ÚOOÚ a blokoval.

    SolarWinds chtěli, abych si zdarma stáhl nějaké jejich nástroje a provozoval je u sebe na síti nebo abych používal jejich verzi PuTTY…

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    xkucf03 avatar 18.12.2020 15:51 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Problémy s komplexním a proprietárním softwarem

    Ostatně, zase to souvisí s komplexitou softwaru, o které jsem nedávno psal.

    Komplexita systému má řadu negativních dopadů. Obvykle se projevují nepřímo a se zpožděním a nebývá jednoduché si je spojit s konkrétní příčinou. To někdy vede k falešným nadějím v řešení, která ve skutečnosti řešením nejsou (např. přidání dalšího nástroje či technologie) a problém spíše prohlubují.

    Začneme otázkou bezpečnosti: program může obsahovat záměrně vložené chyby tzv. zadní vrátka, která do něj vložil autor – ať už z vlastní vůle nebo na nátlak někoho jiného (tajné služby, nadřízení atd.). Čím komplexnější program je, tím je větší šance, že se tuto vadu podaří utajit a útočník ji bude moci zneužívat proti uživatelům. Jakkoli to může znít paranoidně, tohle se skutečně děje.

    Během poslední dekády došlo také k obrovskému nárůstu komplexity v oblasti nástrojů podporujících provoz softwaru. … Tyto podpůrné systémy slouží k různému monitorování, sestavování, nasazování, orchestraci, generování grafů, logování, virtualizaci, kontejnerizaci, filtrování, směrování síťového provozu atd.

    Neříkám, že bychom se měli vrátit na stromy a štítit se použít jakoukoli novější či složitější technologii. Ale měli bychom přesně vědět, co a proč používáme a umět alespoň zhruba vyčíslit, co nás to stojí a co nám to přináší.

    A o tom, že svěřit kritickou infrastrukturu proprietárnímu-nesvobodnému softwaru, je nerozum, snad ani nemluvě.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.