Internetový prohlížeč Ladybird ohlásil tranzici z programovacího jazyka C++ do Rustu. Přechod bude probíhat postupně a nové komponenty budou dočasně koexistovat se stávajícím C++ kódem. Pro urychlení práce bude použita umělá inteligence, při portování první komponenty prohlížeče, JavaScriptového enginu LibJS, bylo během dvou týdnů pomocí nástrojů Claude Code a Codex vygenerováno kolem 25 000 řádků kódu. Nejedná se o čistě autonomní vývoj pomocí agentů.
Byl vydán Mozilla Firefox 148.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově lze snadno povolit nebo zakázat jednotlivé AI funkce. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 148 bude brzy k dispozici také na Flathubu a Snapcraftu.
Byla vydána nová verze 22.1.0, tj. první stabilní verze z nové řady 22.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.
X86CSS je experimentální webový emulátor instrukční sady x86 napsaný výhradně v CSS, tedy bez JavaScriptu nebo dalších dynamických prvků. Stránka 'spouští' assemblerovový program mikroprocesoru 8086 a názorně tak demonstruje, že i prosté CSS může fungovat jako Turingovsky kompletní jazyk. Zdrojový kód projektu je na GitHubu.
Po šesti letech byla vydána nová verze 1.3 webového rozhraní ke gitovým repozitářům CGit.
Byla vydána nová verze 6.1 linuxové distribuce Lakka (Wikipedie), jež umožňuje transformovat podporované počítače v herní konzole. Nejnovější Lakka přichází s RetroArchem 1.22.2.
Matematický software GNU Octave byl vydán ve verzi 11.1.0. Podrobnosti v poznámkách k vydání. Vedle menších změn rozhraní jsou jako obvykle zahrnuta také výkonnostní vylepšení a zlepšení kompatibility s Matlabem.
Weston, referenční implementace kompozitoru pro Wayland, byl vydán ve verzi 15.0.0. Přehled novinek v příspěvku na blogu společnosti Collabora. Vypíchnout lze Lua shell umožňující psát správu oken v jazyce Lua.
Organizace Apache Software Foundation (ASF) vydala verzi 29 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Ústavní soud na svých webových stránkách i v databázi NALUS (NÁLezy a USnesení Ústavního soudu) představil novou verzi chatbota využívajícího umělou inteligenci. Jeho posláním je usnadnit veřejnosti orientaci v rozsáhlé judikatuře Ústavního soudu a pomoci jí s vyhledáváním informací i na webových stránkách soudu, a to i v jiných jazycích. Jde o první nasazení umělé inteligence v rámci webových stránek a databází judikatury českých soudů.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal (pdf) v souvislosti s riziky spojenými se softwarem americké společnosti SolarWinds reaktivní opatření podle zákona o kybernetické bezpečnosti. Správci systémů kritické informační infrastruktury, významných informačních systémů a systémů základní služby musí neprodleně provést bezpečnostní aktualizace, zkontrolovat, zda jejich systém nebyl kompromitován, a provést bezpečnostní audit. Do doby, než budou tyto kroky provedeny, je doporučeno produkty společnosti SolarWinds vypnout.
Tiskni
Sdílej:
18.12.2020 15:53
xkucf03 | skóre: 50
| blog: xkucf03
Tak zrovna tohle varování úplně zbytečné není. Ale abychom se někam posunuli a situace se zlepšila, je potřeba se přestat používat proprietární software (pro kritické úlohy a infrastrukturu to platí dvojnásob) a snižovat komplexitu softwaru.
"Podle nezávislých odborníků stojí za tzv. hackem nejspíš nespokojený zaměstnanec samotné firmy, který využil backdoor původně určený pro americkou rozvědku."
K tomu nezbývá než dodat. Může ještě někdo věřit americkému software, či software dodávanému americkou firmou po tom co odhalil Edward Snowden?
18.12.2020 15:55
xkucf03 | skóre: 50
| blog: xkucf03
a. Network Performance Monitor b. Server and Application Monitor c. Network Configuration Manager d. Virtualization Manager e. NetFlow Traffic Analyzer f. Log Analyzer g. Storage Resource Monitor h. IP Address Manager i. VoIP and Network Quality Manager j. User Device Tracker k. Server Configuration Monitor l. Web Performance Monitor m. Database Performance Analyzer n. Patch ManagerKdo s čím zachází, s tím také schází.
Podle nezávislých odborníků stojí za tzv. hackem nejspíš nespokojený zaměstnanec samotné firmy, který využil backdoor původně určený pro americkou rozvědku.To vypadá, že si Burgeři naběhli na svoje vlastní vidle. Skrze tento spyware byla zřejmě napadena i řada amerických úřadů a institucí. A jako obvykle za to prý můžou Ušanky
The company earlier this week took down a web page that boasted of dozens of its best-known customers, from the White House, Pentagon and the Secret Service to the McDonald’s restaurant chain and Smithsonian museums.Tady je ohroženo samotné smažení karbanátků na vyjetém oleji, stejně jako požírání bílého pečiva a pití přeslazených limonád. Když se do toho teď ruští hackeři pustí, tak pak přijdeš do Mekáče a tam tě přivítá medvěd s ušankou na hlavě a místo hranolek, hamburgeru a Coca-Coly dostaneš boršč, kaviár a vodku. To bys vážně chtěla? Vždyť to je útok na samotnou podstatu jejich civilizace! Americké děti pak místo M&M's budou v dřepu pojídat slunečnicová semínka. Ale jinak máš pravdu, že si za to můžou sami...
https://www.youtube.com/watch?v=0JQ0xnJyb0A https://www.youtube.com/watch?v=cDfMI5ahbJI https://www.youtube.com/watch?v=8HZ4DnVfWYQ https://www.youtube.com/watch?v=WAbRtvAbyF0
18.12.2020 10:39
xkucf03 | skóre: 50
| blog: xkucf03
Tuhle firmu si pamatuji – před lety mi posílali různé spamy, bylo toho docela dost, myslím, že jsem je tehdy hlásil na ÚOOÚ a blokoval.
SolarWinds chtěli, abych si zdarma stáhl nějaké jejich nástroje a provozoval je u sebe na síti nebo abych používal jejich verzi PuTTY…
18.12.2020 15:51
xkucf03 | skóre: 50
| blog: xkucf03
Ostatně, zase to souvisí s komplexitou softwaru, o které jsem nedávno psal.
Komplexita systému má řadu negativních dopadů. Obvykle se projevují nepřímo a se zpožděním a nebývá jednoduché si je spojit s konkrétní příčinou. To někdy vede k falešným nadějím v řešení, která ve skutečnosti řešením nejsou (např. přidání dalšího nástroje či technologie) a problém spíše prohlubují.
…
Začneme otázkou bezpečnosti: program může obsahovat záměrně vložené chyby tzv. zadní vrátka, která do něj vložil autor – ať už z vlastní vůle nebo na nátlak někoho jiného (tajné služby, nadřízení atd.). Čím komplexnější program je, tím je větší šance, že se tuto vadu podaří utajit a útočník ji bude moci zneužívat proti uživatelům. Jakkoli to může znít paranoidně, tohle se skutečně děje.
…
Během poslední dekády došlo také k obrovskému nárůstu komplexity v oblasti nástrojů podporujících provoz softwaru. … Tyto podpůrné systémy slouží k různému monitorování, sestavování, nasazování, orchestraci, generování grafů, logování, virtualizaci, kontejnerizaci, filtrování, směrování síťového provozu atd.
…
Neříkám, že bychom se měli vrátit na stromy a štítit se použít jakoukoli novější či složitější technologii. Ale měli bychom přesně vědět, co a proč používáme a umět alespoň zhruba vyčíslit, co nás to stojí a co nám to přináší.
A o tom, že svěřit kritickou infrastrukturu proprietárnímu-nesvobodnému softwaru, je nerozum, snad ani nemluvě.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
