Vědci z univerzity La Sapienza v Římě vyvinuli systém, který dokáže identifikovat jednotlivce pouze na základě toho, jak narušují signály Wi-Fi. Autoři tuto novou technologii nazvali WhoFi. Na rozdíl od tradičních biometrických systémů, jako jsou skenery otisků prstů a rozpoznávání obličeje, nevyžaduje tato metoda přímý fyzický kontakt ani vizuální vstupy. WhoFi může také sledovat jednotlivce na větší ploše než kamera s pevnou polohou; stačí, je-li k dispozici Wi-Fi síť.
SuperTux (Wikipedie), tj. klasická 2D plošinovka inspirovaná sérií Super Mario, byl vydán v nové verzi 0.7.0. Videoukázka na YouTube. Hrát lze i ve webovém prohlížeči.
Ageless Linux je linuxová distribuce vytvořená jako politický protest proti kalifornskému zákonu o věkovém ověřování uživatelů na úrovni OS (AB 1043). Kromě běžného instalačního obrazu je k dispozici i konverzní skript, který kompatibilní systém označí za Ageless Linux a levné jednodeskové počítače v ceně 12$ s předinstalovaným Ageless Linuxem, které se chystají autoři projektu dávat dětem. Ageless Linux je registrován jako operační
… více »PimpMyGRC upravuje vzhled toolkitu GNU Radio a přidává alternativní barevná témata. Primárním cílem autora bylo pouze vytvořit tmavé prostředí vhodné pro noční práci, nicméně k dispozici je nakonec celá škála barevných schémat včetně možností různých animací a vizuálních efektů (plameny, matrix, bubliny...), které nepochybně posunou uživatelský zážitek na zcela jinou úroveň. Témata jsou skripty v jazyce Python, které nahrazují
… více »GIMP 3.2 byl oficiálně vydán (Mastodon, 𝕏). Přehled novinek v poznámkách k vydání.
FRANK OS je open-source operační systém pro mikrokontrolér RP2350 (s FRANK M2 board) postavený na FreeRTOS, který přetváří tento levný čip na plně funkční počítač s desktopovým uživatelským rozhraním ve stylu Windows 95 se správcem oken, terminálem, prohlížečem souborů a knihovnou aplikací, ovládaný PS/2 myší a klávesnicí, s DVI video výstupem. Otázkou zůstává, zda by 520 KB SRAM stačilo každému 😅.
Administrativa amerického prezidenta Donalda Trumpa by měla dostat zhruba deset miliard dolarů (asi 214 miliard Kč) za zprostředkování dohody o převzetí kontroly nad aktivitami sociální sítě TikTok ve Spojených státech.
Projekt Debian aktualizoval obrazy stabilní větve „Trixie“ (13.4). Shrnuje opravy za poslední dva měsíce, 111 aktualizovaných balíčků a 67 bezpečnostních hlášení. Opravy se týkají mj. chyb v glibc nebo webovém serveru Apache.
Agent umělé inteligence Claude Opus ignoroval uživatelovu odpověď 'ne' na dotaz, zda má implementovat změny kódu, a přesto se pokusil změny provést. Agent si odpověď 'ne' vysvětlil následovně: Uživatel na mou otázku 'Mám to implementovat?' odpověděl 'ne' - ale když se podívám na kontext, myslím, že tím 'ne' odpovídá na to, abych žádal o svolení, tedy myslí 'prostě to udělej, přestaň se ptát'.
Po 8. květnu 2026 už na Instagramu nebudou podporované zprávy opatřené koncovým šifrováním. V chatech, kterých se bude změna týkat, se objeví pokyny o tom, jak si média nebo zprávy z nich stáhnout, pokud si je chcete ponechat.
Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem a AppArmorem). Dle oficiálního oznámení nebudou od 9. září 2015 stabilní verze grsecurity patchů volně k dispozici. Získat je budou moci pouze sponzoři. Důvodem jsou neustálá porušování licence GPL a ochranné známky grsecurity®. Testovací verze patchů zůstanou nadále volně ke stažení.
Tiskni
Sdílej:
29.8.2015 14:46
Petr Tomášek | skóre: 39
| blog: Vejšplechty
29.8.2015 13:30
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
29.8.2015 19:20
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
29.8.2015 19:53
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
29.8.2015 19:55
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
30.8.2015 11:06
xkucf03 | skóre: 50
| blog: xkucf03
reformu autorského práva
Reforma je potřeba, na tom se shodneme – nicméně reforma ve smyslu narovnání zákona a vyházení věcí, které tam různé NGO a paraziti přilepili.
Každopádně, myslím že povinná kolektivní správa autorských děl a společnosti se státem garantovaným ziskem z jejich užívání moc do kapitalistického konceptu volného trhu nezapadají.
Nezapadají a to je potřeba změnit. Bohužel piráti to ohýbají jiným směrem a vlastně jednu nesvobodu nahrazují jinou nesvobodou. Dneska jsem nesvobodný v tom, že musím platit výpalné parazitům (kolektivní správa). Ve světě podle pirátů bych byl zase nesvobodný v tom, že bych musel sdílet svoje díla i s těmi, se kterými nechci a za podmínek, které jsme si nedohodli dobrovolně na trhu, ale za podmínek, které nám direktivně určil stát.
30.8.2015 11:30
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
31.8.2015 00:21
Hans1024 | skóre: 5
| blog: hansovo
30.8.2015 23:49
Hans1024 | skóre: 5
| blog: hansovo
Ve světě podle pirátů bych byl zase nesvobodný v tom, že bych musel sdílet svoje díla i s těmi, se kterými nechciNemusel, jenom by ses musel dohodnout s temi, se kterymi bys to sdilel, aby to nesdileli dal.
za podmínek, které jsme si nedohodli dobrovolně na trhu, ale za podmínek, které nám direktivně určil stát.Ja myslel, ze to uz jsme si vysvetlili. Dobrovolne si podminky muzes dohodnout jake chces i bez copyrightu. Jenom nemuzes za poruseni dohody postihovat nekoho, kdo ji neodsouhlasil. Kdyz se snazis postihovat kazdeho, kdo je zvyhodneny tim, ze nekdo jiny porusil nejakou dohodu, tak se v takovem systemu bud absolutne neda existovat, nebo musis tolerovat masivni hromadne porusovani zakonu (coz je soucasny zpusob).
30.8.2015 20:26
pavlix | skóre: 54
| blog: pavlix
). A nejde jen o PaX, třeba ASLR které dělá GRSecurity je podstatně lepší než ta parodie co je přímo v mainline kernelu.
31.8.2015 00:30
Hans1024 | skóre: 5
| blog: hansovo
31.8.2015 07:25
pavlix | skóre: 54
| blog: pavlix
31.8.2015 13:33
Hans1024 | skóre: 5
| blog: hansovo
31.8.2015 15:32
pavlix | skóre: 54
| blog: pavlix
K zacleneni do upstreamu se spender (autor grsec) nekolikrat vyjadril, ze nejsou systemd a nemaji se potrebu nekomu vnucovat a kdo to chce zaclenit, at to udela.To ovšem docela zavání.
Stačí se podívat třeba na DJB, to je takový příklad za všechny
Když se to střetne s přístupem Linuse, který zas pro změnu na bezpečnost relativně kálí a jiné věci jsou pro něj důležitější, je jasné že grsec nemá asi nikdy šanci dostat se do jádra. Bohužel 
31.8.2015 16:10
pavlix | skóre: 54
| blog: pavlix
Podobný přístup je vlastní spoustě kroptologů a bezpečnostích expertůStejně jako je vlastní fyzikům používat k výpočtům stroje a systémy, které někdo uvedl do provozu před dvaceti lety bez ohledu na to, zda by bylo nebo nebylo lepší trochu upgradovat.
Stačí se podívat třeba na DJBZrovna tímhle člověkem bych neargumentoval. Obávám se, že nebýt Lennarta, tak po něm dneska pes neštěkne.
Když se to střetne s přístupem Linuse, který zas pro změnu na bezpečnost relativně kálí a jiné věci jsou pro něj důležitější, je jasné že grsec nemá asi nikdy šanci dostat se do jádra.Tak jestli to správně chápu, tak oni nemají zájem se střetávat s Linusem vůbec. Tomu nasvědčuje i zde popsaný komerční zájem. Kdyby došlo na střet s Linusem a k začlenění podmnožiny patchů, to by byla jiná pohádka.
Ale na DJB má Lennart ještě co dohánět
Btw. díky DJB tady (mimo jiné) máme Curve25519, Ed25519, ChaCha20-Poly1305 a spousty dalších moderních šifrovacích algoritmů (a nebýt Curve25519/Ed25519, pořád jsme asi ještě závislí na eliptických křivkách s NSA-parametry). DJB je skutečně geniální kryptolog a matematik, to mu nikdo upřít nemůže...
31.8.2015 17:56
pavlix | skóre: 54
| blog: pavlix
4.9.2015 13:02
Petr Tomášek | skóre: 39
| blog: Vejšplechty
.
DJB si hraje na svém písečku … Lennart se snaží zavirovat těma svýma sračka celej linuxovej „eko“systém
Takže rozdíl je vlastně jen v tom, co kdo považuje za "svůj píseček". :-)
4.9.2015 13:57
Petr Tomášek | skóre: 39
| blog: Vejšplechty
. Např. ten, kdo považuje „cizí píseček“ za „svůj vlastní píseček“ většinou bývá zloděj nebo podobný čůrák...
31.8.2015 18:24
Hans1024 | skóre: 5
| blog: hansovo
1.9.2015 02:36
Hans1024 | skóre: 5
| blog: hansovo
1.9.2015 07:26
pavlix | skóre: 54
| blog: pavlix
Jenže ty priority nejsou tak jednoznačné, jak se tu psalo. Nedá se bez rozmyslu prohlásit, že Linus "kašle na bezpečnost, protože ho zajímá jen výkon". Pokud bude na stole sada patchů, která bude splňovat obvyklé nároky na kvalitu a přehlednost kódu a bude rozumným způsobem zvyšovat bezpečnost, ale buď nebude mít podstatný vliv na výkon nebo půjde aspoň při kompilaci vypnout, aby ho neměla, nemyslím si, že ji Linus automaticky zamítne.
Problém vidím spíš v tom, že grsecurity jako celek takhle navržena není, protože autoři jsou přesvědčeni, že bezpečnost "na krev" je tak zásadní, že ji potřebují všichni a případné negativní efekty jsou přijatelné vedlejší ztráty. Jenže Linux se dnes používá na širokém spektru systémů s různorodým způsobem využití; a třeba taková HPC farma kdesi hluboko v izolované síti má výrazně nižší nároky na bezpečnost, zatímco výkon je u ní naprosto kritický.
Obávám se, že je to jen další příklad na populární schéma "tady je geniální sada patchů, bez které nelze žít, ale zkostnatělý Linus (se svými nohsledy) nechápou její genialitu, tak ji pod průhlednými záminkami do jádra nepustí". Stejně jako kdysi ReiserFS a později ReiserFS4 (a další, méně medializované, příklady). Dokonce bych se ani nedivil, kdyby to bylo tak, že autoři o začlenění do mainline vlastně nestojí, protože jim volnost out-of-tree vývoje vyhovuje, a jen jejich fanklub šíří tu iluzi, že "Linus na bezpečnost kašle a proto grsecurity v mainline nechce".
1.9.2015 07:59
pavlix | skóre: 54
| blog: pavlix
Dokonce bych se ani nedivil, kdyby to bylo tak, že autoři o začlenění do mainline vlastně nestojí, protože jim volnost out-of-tree vývoje vyhovuje, a jen jejich fanklub šíří tu iluzi, že "Linus na bezpečnost kašle a proto grsecurity v mainline nechce".A navíc se to konečně začne monetizovat!
1.9.2015 12:15
Hans1024 | skóre: 5
| blog: hansovo
Pokud bude na stole sada patchů, která bude splňovat obvyklé nároky na kvalitu a přehlednost kódu a bude rozumným způsobem zvyšovat bezpečnost, ale buď nebude mít podstatný vliv na výkon nebo půjde aspoň při kompilaci vypnout, aby ho neměla, nemyslím si, že ji Linus automaticky zamítne.Vetsinu z nich by pravdepodobne nakonec prijal, nektere ne, podle jeho komentaru k tomu, kdyz nekdo kdysi navrhoval zacleneni PaXu. Ale jak uz jsem psal, znamenalo by to par let travit separovanim patchu a diskusemi na mailing listech. Spender misto toho bude grsec dal zlepsovat. Nevim, co je na tom nepochopiterlneho. Soucasna situace je zjevne pro vsechny zucastnene strany vyhodnejsi.
autoři jsou přesvědčeni, že bezpečnost "na krev" je tak zásadní, že ji potřebují všichniPrave ze ne. Kdyby chteli, aby to meli vsichni, tak se to snazi protlacit do jadra.
Obávám se, že je to jen další příklad na populární schéma "tady je geniální sada patchů, bez které nelze žít, ale zkostnatělý Linus (se svými nohsledy) nechápou její genialitu, tak ji pod průhlednými záminkami do jádra nepustí".Ale to prece nikdo nerika. Proste ma kazdy jine priority. Linus neni zkostnately, proste ma vyhranene nazory na vsechno okolo programovani, to neni zadne tajemstvi. Nevim proc z toho porad delate neco, co to neni.
1.9.2015 12:37
pavlix | skóre: 54
| blog: pavlix
Nevim, co je na tom nepochopiterlneho.Nepochopitelného na tom není vůbec nic. Na tom, co dělá Microsoft taky není nic nepochopitelného, rozdíl je jenom v tom, komu zrovna kdo fandí a podle toho všechny posuzuje. :)
1.9.2015 12:55
Hans1024 | skóre: 5
| blog: hansovo
Nevim, co je na tom nepochopiterlneho. Soucasna situace je zjevne pro vsechny zucastnene strany vyhodnejsi.
Na tomhle není nepochopitelné nic, někomu opravdu víc vyhovuje udržování out-of-tree patchů a dostat něco komplexnějšího do mainline vyžaduje netriviální úsilí, které tomu každý není ochoten věnovat. Já ale reagoval na výroky typu
Jinak to že Linus a spol. nechtějí do kernelu začlenit podobný security framework je smutné a jedině ku škodě Linuxu.
nebo
Grsecurity patche jsou brilantni. Problem je ten, ze Linus si ustrikne do kalhot pokazde, kdyz zjisti, ze vykon neceho je o 0.0001% lepsi, nez vykon konkurencni implementace. To proste s praktikami jako randomizace vseho a vynulovani pameti nejde dohromady.
vzbuzující dojem, jako by hlavním (nebo dokonce jediným) důvodem toho, že to v mainline není, byl odmítavý postoj Linuse a spol.
1.9.2015 17:48
Hans1024 | skóre: 5
| blog: hansovo
Tak samozrejme, ze kdyby mel jiny postoj, bylo by to snazsi, respektive Linusuv postoj tam sdili vic lidi, ale s pomoci vic security-minded lidi jako Andy Lutomirski by to asi slo i s nimi, ale rozhodne ne vsecko. Napriklad takovy UDEREF (oddeleni uzivatelskeho a jaderneho adresniho prostoru) na amd64 je kvuli chybejici segmentaci implementovan pomoci triku jako vyhrazeni casti adresniho prostoru pro premapovani userspace pameti pri systemovem volani. Nedokazu si predstavit, ze by Linus neco takoveho prekousnul i jako konfiguracni moznost. A myslim, ze v tom, co jsem napsal o jeho pristupu k vykonu, jsem pouzil vyjadrovaci prostredky, kterym by zrovna Linus dobre rozumnel - viz. "Security people are often the black-and-white kind of people that I can't stand. I think the OpenBSD crowd is a bunch of masturbating monkeys" - stejne jako to od Linuse nejsou osobni utoky, ode mne taky ne, jenom proste hodne lidi takovy styl vyjadrovani nepobereGrsecurity patche jsou brilantni. Problem je ten, ze Linus si ustrikne do kalhot pokazde, kdyz zjisti, ze vykon neceho je o 0.0001% lepsi, nez vykon konkurencni implementace. To proste s praktikami jako randomizace vseho a vynulovani pameti nejde dohromady.vzbuzující dojem, jako by hlavním (nebo dokonce jediným) důvodem toho, že to v mainline není, byl odmítavý postoj Linuse a spol.
31.8.2015 07:28
Conscript89
| Brno
31.8.2015 10:34
Conscript89
| Brno
31.8.2015 13:12
Conscript89
| Brno
31.8.2015 14:37
Hans1024 | skóre: 5
| blog: hansovo
Mechanismus ktery kdyz neco casto crashuje usoudi, ze se nekdo snazi bruteforcnout randomizaci a zakaze forky vickrat nez jednou za 30 sekund.
DoS as a service? :-)
31.8.2015 13:13
Conscript89
| Brno
GRSecurity/PAX se snaží předejít tomu, aby vůbec k průniku došlo.
To se bavíš jen o určité skupině útoků, která staví na náhodných chybách, omylech (typicky přetečení zásobníku, záměna dat a programu). Ale pak tu jsou útoky, kde se útočníkovi podařilo upravit program před jeho spuštěním – ať už proto, že je sám autorem, nebo s ním spolupracuje nebo ho vydírá, nebo na něj zaútočil, nebo provedl MITM útok na distribuční cestu, kterou se k tobě program dostal. A tyhle útoky jsou neméně významné.
Začal bych tedy spíš tím, že program, který nemá legitimní důvod komunikovat po síti, bude mít komunikaci zakázanou, program, který nemá důvod číst tvoje soukromé klíče, je nebude smět číst, program, který má přehrávat hudbu, nebude moci lézt do tvých dokumentů atd.
Začal bych tedy spíš tím, že program, který nemá legitimní důvod komunikovat po síti, bude mít komunikaci zakázanou, program, který nemá důvod číst tvoje soukromé klíče, je nebude smět číst, program, který má přehrávat hudbu, nebude moci lézt do tvých dokumentů atd.A tady přichází na řadu kontejnery/sandbox, viz má aktuální zprávička o Oz sandboxu ze Subgraph OS. Samotný MAC (ať už SELinux, AppArmor nebo RBAC, to je jedno) kompletní izolaci uspokojivě neřeší (a už vůbec neřeší u GUI aplikací třeba problém s nebezpečností X11).
1.9.2015 17:50
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
1.9.2015 18:41
Hans1024 | skóre: 5
| blog: hansovo
1.9.2015 20:47
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
No v tom případě tedy nemá smysl instalovat žádný security prostředek, ne? Když je každý útok úspěšný a nezaznamenaný
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
