O víkendu probíhá v Bruselu konference FOSDEM 2026 (Free and Open source Software Developers’ European Meeting). Program konference je velice nabitý: 37 místností, 71 tracků, 1184 přednášejících, 1069 přednášek, prezentací a workshopů. Sledovat je lze i online. K dispozici budou jejich videozáznamy. Aktuální dění lze sledovat na sociálních sítích.
Společnost Nex Computer stojící za "notebooky bez procesorů a pamětí" NexDock představila telefon NexPhone, který může funguje jako desktop PC, stačí k němu připojit monitor, klávesnici a myš nebo NexDock. Telefon by měl být k dispozici ve třetím čtvrtletí letošního roku. Jeho cena by měla být 549 dolarů. Předobjednat jej lze s vratní zálohou 199 dolarů. V dual-bootu by měl být předinstalovaný Android s Linuxem (Debian) jako aplikací a Windows 11.
Byla vydána nová major verze 9.0 softwaru pro správu elektronických knih Calibre (Wikipedie). Přehled novinek v poznámkách k vydání. Vypíchnuta je podpora AI.
Wasmer byl vydán ve verzi 7.0. Jedná se o běhové prostředí pro programy ve WebAssembly. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
V reakci na nepopulární plán Microsoftu ještě více ve Windows prohloubit integraci umělé inteligence Copilot, Opera na sociální síti 𝕏 oznámila, že připravuje nativní linuxovou verzi prohlížeče Opera GX. Jedná se o internetový prohlížeč zaměřený pro hráče, přičemž obsahuje všechny základní funkce běžného prohlížeče Opera. Kromě integrace sociálních sítí prohlížeč například disponuje 'omezovačem', který umožňuje uživatelům omezit využití sítě, procesoru a paměti prohlížečem, aby se tak šetřily systémové zdroje pro jinou aktivitu.
NVIDIA vydala nativního klienta své cloudové herní služby GeForce NOW pro Linux. Zatím v beta verzi.
Open Gaming Collective (OGC) si klade za cíl sdružit všechny klíčové projekty v oblasti linuxového hraní počítačových her. Zakládajícími členy jsou Universal Blue a Bazzite, ASUS Linux, ShadowBlip, PikaOS a Fyra Labs. Strategickými partnery a klíčovými přispěvateli ChimeraOS, Nobara, Playtron a další. Cílem je centralizovat úsilí, takže namísto toho, aby každá distribuce udržovala samostatné opravy systému a podporu hardwaru na
… více »V kryptografické knihovně OpenSSL bylo nalezeno 12 zranitelností. Opraveny jsou v upstream verzích OpenSSL 3.6.1, 3.5.5, 3.4.4, 3.3.6 a 3.0.19. Zranitelnosti objevila společnost AISLE pomocí svého autonomního analyzátoru.
Desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. V programovacím jazyce Rust s využitím stavebních bloků z projektu Smithay jej napíše Brian Tarricone. Úprava stávajícího xfwm4 tak, aby paralelně podporoval X11 i Wayland, se ukázala jako špatná cesta.
Desktopové prostředí KDE Plasma 6.8 poběží už pouze nad Waylandem. Vývojáři, kteří s rozhodnutím nesouhlasí, vytvořili fork KDE Plasma s názvem SonicDE (Sonic Desktop Environment) s cílem zachovat a vylepšovat podporu X11.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na kompromitaci routerů Ubiquity s EdgeOS aktérem sponzorovaným ruským státem. Americký Federální úřad pro vyšetřování (FBI) byl autorizován k zásahu vůči kompromitovaným zařízením a zamezení dalším škodlivým aktivitám. Dotčeným routerům bylo upraveno nastavení firewallu, které omezilo možnost jejich vzdálené správy, a tím i možnost komunikace s infrastrukturou útočníka. Do mezinárodní operace vedené USA se zapojilo také Vojenské zpravodajství.
Tiskni
Sdílej:
19.2.2024 08:32
Max | skóre: 72
| blog: Max_Devaine
20.2.2024 08:14
Max | skóre: 72
| blog: Max_Devaine
Upnuli se na tu nejméně důležitou věcPro vás. Někteří lidé mohou považovat to, že státní orgány porušují zákon, za větší problém než děravý router
Podle nějakých svých mylných představ, nebo pocitů?To, že vám v problematice chybí znalosti, jste na sebe mohl prozradit i šetrněji
A toto je co?Toto je citace z příspěvku, který jsem napsal. Vy ale píšete něco dalšího, co jsem nenapsal.
he NIS 2 Directive (Directive (EU) 2022/2555) is a legislative act that aims to achieve a high common level of cybersecurity across the European Union. Member States must ensure that essential and important entities take appropriate and proportionate technical, operational and organisational measures to manage the risks posed to the security of network and information systems, and to prevent or minimise the impact of incidents on recipients of their services and on other services. The measures must be based on an all-hazards approach.Tak mi vysvětlete jak do toho potenciální HW s backdoory (tedy jejich podmnožina ovládaných protivníkem) nespadá?
The measures must be based on an all-hazards approach.Co jste prakticky udělal proto, abyste odhalil riziko interního "HW útoku" vedeného bez účasti(vědomí) OS. Tipnul bych si, že nic. Buď takové si takové riziko nepřipouštíte, záměrně jej ignorujete, nebo jste vědomě rezignoval na snahu o jeho řešení. Z toho co jsem viděl prezentaci úspěšně auditovaných řešení musím bohužel konstatovat, že nejste se svými názory osamocen. Všechny provedené útoky byly před okamžikem prvního provedeni pouze teoretickými.
Pokud je ten software/firmware proprietární, tak ty procesy budou obnášet reverzní inženýrství? Spíš předpokládám, že ne. Maximálně se v nich budou řešit zveřejněné zranitelnosti. Ve skutečnosti to nezajišťuje bezpečnost vůbec žádnou resp. maximálně na úrovni, že se ti tam nenabourá náhodný jouda, který si na nějakém populárním webu přečetl o nové zranitelnosti a stáhl si příslušný skript. Útočníky, kteří nakupují dosud nezveřejněné zranitelnosti na černém trhu nebo útočníky napojené na výrobce nebo dokonce sponzorované vládou některého státu, to neřeší nijak. Nebo ano?Můžete mi tedy doporučit externí auditní firmu, která skutečně ověří+garantuje (ne jen vydá papír, za který nenese žádnou odpovědnost), že v předmětném HW (ideálně již v době jeho soutěžení VZ) není umístěn žádný backdoor(potenciálního útočníka)?Tak znovu, a naposledy. Tohle si firma musí řešit sama, stát, ani nikdo jiný nebude firmě hlídat stav zabezpečení hw, sw apod. Ve firmě musí být nastaveny procesy, aplikace a další věci tak, aby byla bezpečnost zajištěna.
23.2.2024 19:15
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
19.2.2024 13:05
Max | skóre: 72
| blog: Max_Devaine
19.2.2024 14:03
Max | skóre: 72
| blog: Max_Devaine
19.2.2024 15:01
Max | skóre: 72
| blog: Max_Devaine
19.2.2024 15:40
Max | skóre: 72
| blog: Max_Devaine
Odůvodnění? Provozuješ děravé zařízení...
20.2.2024 08:20
Max | skóre: 72
| blog: Max_Devaine
20.2.2024 08:23
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
20.2.2024 08:27
Max | skóre: 72
| blog: Max_Devaine
20.2.2024 08:34
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
19.2.2024 19:25
xkucf03 | skóre: 50
| blog: xkucf03
problem neni v provozovani deraveho zarizeni, ale problem je v tom ze to tve zarizeni utoci treba na americke cile...Pokud to zařízení našli a mohou se do něj dostat, tak znají jeho IP adresu – v tom případě si ji můžou přidat na blacklist ve svém velkém americkém firewallu a nemusí s tím obtěžovat zbytek světa. Jenže neobtěžovat zbytek světa jaksi není jejich cíl.
20.2.2024 08:23
Max | skóre: 72
| blog: Max_Devaine
Jestli tomu dobře rozumím, jednalo se o akci, která měla zaříznout zařízení, ve kterých se mohly vyskytnout backdoory, dejme tomu proto, že si stahují firmware ze serverů, které nemají v US pod kontrolou.
Takže pokud se na ta zařízení dostanou, je to zcela v pořádku protože je vlastní někdo, kdo je očividně nespravuje a neudržuje. Těžko by tedy těžko zamezil jeho zneužívání bez ohledu kým.
Je to zcela v duchu protiruské hysterie a vyvolávání panického strachu ze země, která nás dělí od Číny. Zřejmě se už někteří nemohou dočkat čínsko-evropské hranice. Otázkou je pouze to, po jaké linii a kudy ta hranice půjde. Mám takový nepříjemný pocit, že se tu poslední roky silně lobuje pro to, abychom to měli do „Říše středu” co by kamenem z Užhorodu dohodil.
19.2.2024 19:41
xkucf03 | skóre: 50
| blog: xkucf03
Takže pokud se na ta zařízení dostanou, je to zcela v pořádku protože je vlastní někdo, kdo je očividně nespravuje a neudržuje. Těžko by tedy těžko zamezil jeho zneužívání bez ohledu kým.Tenhle předpoklad tak úplně neplatí, protože americké tajné služby mají takřka neomezený rozpočet a navíc spolupracují s výrobci síťového a dalšího hardwaru. Tudíž vědí i o bezpečnostních dírách, o kterých zbytek světa neví. Chápu, že to na první pohled vypadá jako rozumný nápad nebo menší zlo, ale spíš je to ona pověstná cesta do pekla dlážděná dobrými úmysly. A vzhledem k historii amerických tajných služeb, které šmírovaly i politiky ve spřátelených státech nebo se podílely na průmyslové špionáži, tady opravdu žádný důvod k důvěřivosti není. Důvěru si člověk nebo organizace musí zasloužit… Ten seznam špatných zkušeností je hodně dlouhý – jen namátkou: Tailored Access Operations, PRISM, Crypto Wars. Tyhle věci považuji za daleko škodlivější než třeba nějaké obchodování s drogami v režii CIA nebo běžné uplácení.
20.2.2024 08:22
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
20.2.2024 15:08
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
20.2.2024 16:25
Max | skóre: 72
| blog: Max_Devaine
Něco podobného asi bude existovat i v UK? V demokratických státech se to nejspíše bude vždy střetávat s ústavou, která má přednost.A teď tu o Karkulce...
21.2.2024 09:26
Max | skóre: 72
| blog: Max_Devaine
22.2.2024 08:12
Max | skóre: 72
| blog: Max_Devaine
22.2.2024 08:17
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
22.2.2024 09:00
Max | skóre: 72
| blog: Max_Devaine
22.2.2024 09:07
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
22.2.2024 09:38
Max | skóre: 72
| blog: Max_Devaine
Právě jste se dokonale popsalNope, na mě ta zasněná princezna opravdu nesedí. Ale ano, pokud se někdo neobtěžuje ani se znalostí základních principů právního řádu ČR, tak skutečně nemám náladu je objasňovat. Dtto pro tohle vlákno, pět minut s vyhledávačem stačilo
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz