Na blogu Raspberry Pi byla představena rozšiřující deska Raspberry Pi AI HAT+ 2 s akcelerátorem Hailo-10 a 8 GB RAM. Na rozdíl od předchozí Raspberry Pi AI HAT+ podporuje generativní AI. Cena desky je 130 dolarů.
Wikipedie slaví 25. výročí svého založení. Vznikla 15. ledna 2001 jako doplňkový projekt k dnes již neexistující encyklopedii Nupedia. Doména wikipedia.org byla zaregistrována 12. ledna 2001. Zítra proběhne v Praze Večer svobodné kultury, který pořádá spolek Wikimedia ČR.
Po více než dvou letech od vydání předchozí verze 2.12 byla vydána nová stabilní verze 2.14 systémového zavaděče GNU GRUB (GRand Unified Bootloader, Wikipedie). Přehled novinek v souboru NEWS a v aktualizované dokumentaci.
Google Chrome 144 byl prohlášen za stabilní. Nejnovější stabilní verze 144.0.7559.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 10 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).
Microsoft zveřejnil zdrojový kód XAML Studia a uvolnil ho pod MIT licencí. XAML Studio je nástroj ze světa Windows, určený pro tvorbu uživatelského rozhraní aplikací pomocí XAML (Extensible Application Markup Language). Stalo se tak zhruba po osmi letech od prvního prohlášení Microsoftu, že se tento kód chystá zveřejnit.
TimeCapsule, 'časová kapsle', je jazykový model trénovaný výhradně na datech z určitých míst a časových období, aby se tak napodobila autentická slovní zásoba, způsob vyjadřování a názory dané doby. Na Hugging face jsou k dispozici modely natrénované na historických textech dostupných v oblasti Londýna mezi lety 1800 až 1875.
Radicle byl vydán ve verzi 1.6.0 s kódovým jménem Amaryllis. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.
Zemřel Scott Adams, tvůrce komiksových stripů Dilbert parodujících pracovní prostředí velké firmy.
Sdružení CZ.NIC vydalo novou verzi Knot Resolveru (6.1.0). Jedná se o první vydanou stabilní verzi 6, která je nyní oficiálně preferovanou a doporučovanou verzí, namísto předešlé verze 5. Více o Knot Resolveru 6 je možné se dočíst přímo v dokumentaci.
Byl vydán Linux Mint 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal (pdf) v souvislosti s riziky spojenými se softwarem americké společnosti SolarWinds reaktivní opatření podle zákona o kybernetické bezpečnosti. Správci systémů kritické informační infrastruktury, významných informačních systémů a systémů základní služby musí neprodleně provést bezpečnostní aktualizace, zkontrolovat, zda jejich systém nebyl kompromitován, a provést bezpečnostní audit. Do doby, než budou tyto kroky provedeny, je doporučeno produkty společnosti SolarWinds vypnout.
Tiskni
Sdílej:
18.12.2020 15:53
xkucf03 | skóre: 50
| blog: xkucf03
Tak zrovna tohle varování úplně zbytečné není. Ale abychom se někam posunuli a situace se zlepšila, je potřeba se přestat používat proprietární software (pro kritické úlohy a infrastrukturu to platí dvojnásob) a snižovat komplexitu softwaru.
"Podle nezávislých odborníků stojí za tzv. hackem nejspíš nespokojený zaměstnanec samotné firmy, který využil backdoor původně určený pro americkou rozvědku."
K tomu nezbývá než dodat. Může ještě někdo věřit americkému software, či software dodávanému americkou firmou po tom co odhalil Edward Snowden?
18.12.2020 15:55
xkucf03 | skóre: 50
| blog: xkucf03
a. Network Performance Monitor b. Server and Application Monitor c. Network Configuration Manager d. Virtualization Manager e. NetFlow Traffic Analyzer f. Log Analyzer g. Storage Resource Monitor h. IP Address Manager i. VoIP and Network Quality Manager j. User Device Tracker k. Server Configuration Monitor l. Web Performance Monitor m. Database Performance Analyzer n. Patch ManagerKdo s čím zachází, s tím také schází.
Podle nezávislých odborníků stojí za tzv. hackem nejspíš nespokojený zaměstnanec samotné firmy, který využil backdoor původně určený pro americkou rozvědku.To vypadá, že si Burgeři naběhli na svoje vlastní vidle. Skrze tento spyware byla zřejmě napadena i řada amerických úřadů a institucí. A jako obvykle za to prý můžou Ušanky
The company earlier this week took down a web page that boasted of dozens of its best-known customers, from the White House, Pentagon and the Secret Service to the McDonald’s restaurant chain and Smithsonian museums.Tady je ohroženo samotné smažení karbanátků na vyjetém oleji, stejně jako požírání bílého pečiva a pití přeslazených limonád. Když se do toho teď ruští hackeři pustí, tak pak přijdeš do Mekáče a tam tě přivítá medvěd s ušankou na hlavě a místo hranolek, hamburgeru a Coca-Coly dostaneš boršč, kaviár a vodku. To bys vážně chtěla? Vždyť to je útok na samotnou podstatu jejich civilizace! Americké děti pak místo M&M's budou v dřepu pojídat slunečnicová semínka. Ale jinak máš pravdu, že si za to můžou sami...
https://www.youtube.com/watch?v=0JQ0xnJyb0A https://www.youtube.com/watch?v=cDfMI5ahbJI https://www.youtube.com/watch?v=8HZ4DnVfWYQ https://www.youtube.com/watch?v=WAbRtvAbyF0
18.12.2020 10:39
xkucf03 | skóre: 50
| blog: xkucf03
Tuhle firmu si pamatuji – před lety mi posílali různé spamy, bylo toho docela dost, myslím, že jsem je tehdy hlásil na ÚOOÚ a blokoval.
SolarWinds chtěli, abych si zdarma stáhl nějaké jejich nástroje a provozoval je u sebe na síti nebo abych používal jejich verzi PuTTY…
18.12.2020 15:51
xkucf03 | skóre: 50
| blog: xkucf03
Ostatně, zase to souvisí s komplexitou softwaru, o které jsem nedávno psal.
Komplexita systému má řadu negativních dopadů. Obvykle se projevují nepřímo a se zpožděním a nebývá jednoduché si je spojit s konkrétní příčinou. To někdy vede k falešným nadějím v řešení, která ve skutečnosti řešením nejsou (např. přidání dalšího nástroje či technologie) a problém spíše prohlubují.
…
Začneme otázkou bezpečnosti: program může obsahovat záměrně vložené chyby tzv. zadní vrátka, která do něj vložil autor – ať už z vlastní vůle nebo na nátlak někoho jiného (tajné služby, nadřízení atd.). Čím komplexnější program je, tím je větší šance, že se tuto vadu podaří utajit a útočník ji bude moci zneužívat proti uživatelům. Jakkoli to může znít paranoidně, tohle se skutečně děje.
…
Během poslední dekády došlo také k obrovskému nárůstu komplexity v oblasti nástrojů podporujících provoz softwaru. … Tyto podpůrné systémy slouží k různému monitorování, sestavování, nasazování, orchestraci, generování grafů, logování, virtualizaci, kontejnerizaci, filtrování, směrování síťového provozu atd.
…
Neříkám, že bychom se měli vrátit na stromy a štítit se použít jakoukoli novější či složitější technologii. Ale měli bychom přesně vědět, co a proč používáme a umět alespoň zhruba vyčíslit, co nás to stojí a co nám to přináší.
A o tom, že svěřit kritickou infrastrukturu proprietárnímu-nesvobodnému softwaru, je nerozum, snad ani nemluvě.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
