Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.
Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Článek Convicted by Code na Slate rozebírá, zda by obžalovaný neměl mít právo nahlédnout do zdrojových kódů softwaru, který jej má usvědčit. Co když je v proprietárním softwaru chyba, na kterou se přijde až po několika letech, které nevinný stráví ve vězení? Neměly by být používány pouze open source forenzní nástroje? [reddit]
Tiskni
Sdílej:
Znalecké zkoumání pokud je provedeno korektně musí splňovat následující znaky:
a) nesmí odpovídat na právní otázky (i když se na ně zadavatel přímo ptá, vina/nevina, legálnost/nelegálnost)
b) musí použít transparentní postup zkoumání, tzn. znalec musí popsat způsob jak došel ke svému závěru, tak aby se jeho zkoumání dalo ověřit.
c) musí zajistit aby mohlo dojít k nezávislému přezkoumání, tzn. nesmí zničit nebo poškodit originální stopy.
To že se u nás zpracovávají posudky stylem, za který by většina "znalců" skončila v USA, GB, DE za katrem s doživotním zákazem vykonávání činnosti, to je věc jiná .. bohužel.
U těch v diskuzi zmiňovaných pachový stop, většinou nikde není popsáno na jakém základě bylo dosaženy shody v měření. Navíc je stopa měřením zničena a zbude jen cár papíru, proti kterému není odvolání (proto by to neměl být důkaz u soudu).
Pokud se bavíme o black boxech jako v článku zmiňovaném nástroji na testování DNA, tak je povinností znalce provést kalibraci a udat možnou chybovost měření.
A to se pořád bavíme o více méně vědecky ověřitelných postupech, když přijde na přetřes obor jako psychologie, grafologie a podobně tak se jedná o čistou magii.
Pokud se bavíme o black boxech jako v článku zmiňovaném nástroji na testování DNA, tak je povinností znalce provést kalibraci a udat možnou chybovost měření.Jenže to by musel napsat „ano, někdo se mi tam mohl nahackovat a zařídit, aby to v tomhle případě dávalo jiné výsledky, a ten stroj je navržený tak, že se tohle nedá zjistit“. Tohle téma je zajímavé, samotného mě nenapadlo, že takové věci se taky dají pěkně zneužít.
prostě se vezme DNA 100 lidí a udělá se statistický test z toho vyjde chybovost a trasholdy, které budou říkat kdy se ještě dá testu věřit a kdy už neTy to nechápeš. Já se nahackuju do toho přístroje na elektroforézu (nebo co se dneska používá) a přidám tam funkci, že když přečte STR (nebo co se dneska používá), které vypadají jako moje, tak vypíše STR Pepy Vomáčky.
Když budu mluvit o digitální forenzní analýze tak je dneska naprosto běžné že se každá nová verze forenzního SW testuje na kalibračním obrazu disku.Opět, neřeší vyhackovaný počítač, na kterém ten SW běží. Ne, že by tam teda nebyla spousta jednodušších možností, jak proces kompromitovat - osobně se teda nejvíc bojím toho, že policajt, který vzorky/disky/... odebírá, je schválně komtaminuje/nakopíruje tam soubor člověka na kterého se to snaží ušít.
Laboratoře které jsem viděl mají tvrdé režimové opatření právě z důvodu ochrany zařízení proti "hacknutí, úpravám".Tak to gratuluju. Já jsem slyšel, jak vyhackovali fabriku na obohacování uranu (Stuxnet, Flame), a nedělám si iluze, že laboratoř odvedle bude mít zabezpečení podstatně lepší než továrna na uran. Ono se to lepší zabezpečení špatně dělá: v podstatě jediná možnost je mít ty systémy plně airgapnuté, včetně jednosměrného přenášení dat - ale to zase naráží na to, že výrobce tam typicky potřebuje občas dostat novou verzi.
Apropo, Airgapy jsou základ, stačí otevřít kde jakou knížku na DFA a je to tam většinou i popsané. Včetně testu integrity nástrojů databází atd.
Ale chápu tě paranoia je hrozná věc :)
Nesmíš tolik koukat na Jamese BondaKdyž ony se ty paranoidní představy občas vyplňují…
Apropo, Airgapy jsou základ, stačí otevřít kde jakou knížku na DFA a je to tam většinou i popsané. Včetně testu integrity nástrojů databází atd.Rád bych věřil, že se tam všude poctivě používají.
A to je si myslím mnohem větší problém než chyba SW, nebo zpackané zkoumání.
A ani s tím podstrčením důkazů to není tak horké, pokud by někdo před zajištěním dat na konkrétní disk nahrál nové soubory a pak změnil jejich datum vzniku, tak i přes to se na to přijde.Někdy, možná.
Rozumím kam tím směřuješ, taková je bohužel podstata digitálních dat. Stejný problém nastal při přechodu na papírová platidla. Zlatá mince se falšuje o poznání hůře než kus papíru. Ale i přes to že dnes máme extrémně přesné barevné kopírky, není výroba padělků platidel triviální a dá se bez problémů odhalit.Nevíš, kam tím směřuju, jestliže používáš jako příklad bankovky, které se právě vyznačují fyzickou podstatou stejně jako mince nebo fyzický podpis. Pokud se neztratí, tak i v případě prvotního omylu zůstává možnost pozdějšího odhalení. V digitálním světě sice lze při dostatečném chaosu leccos odvodit, ale digitální data ze sebe jaksi vydávají veškeré informace najednou. V dostatečně jednoduchém případě pak lze vyloučit, že by z nich později vyplynuly dříve neznámé informace. To asi nebude platit pro obraz disku s běžně používanou instalací nějakého operačního systému, ale může to platit pro nějakou pečlivě vytvořenou datovou zprávu nebo i menší dokument.
Ne nemůžeMám rád lidi s názorem. :)
každý operační systémO žádném operačním systému jsem nic nepsal.
souborový systémAni o souborovém systému.
aplikace mají specifická pravidla pro vznik a zánik dat.Ani o vzniku a zániku dat aplikace.
Je nutné dohledat všechny tyto informaceNepsal jsem nic o situaci, kdy má člověk vše naservírované až pod nos například v podobě kompletního obrazu disku, kde se ta zpráva vytvářela.
23.10.2015 16:09
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Tak to gratuluju. Já jsem slyšel, jak vyhackovali fabriku na obohacování uranu (Stuxnet, Flame), a nedělám si iluze, že laboratoř odvedle bude mít zabezpečení podstatně lepší než továrna na uran.Tohle bylo taky povedené: Stuxnet eyed in deadly Iran blast[původní zdroj z webarchivu].
zda by obžalovaný neměl mít právo nahlédnout do zdrojových kódů softwaru, jež jej má usvědčit.Dává věta s uvedeným obsahem smysl?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
16.10.2015 11:00
17.10.2015 18:30
16.10.2015 17:55
17.10.2015 12:28
17.10.2015 19:17