abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:22 | Nová verze

    Knihovna FFmpeg byla vydána ve verzi 8.0 „Huffman“. Přibyla mj. podpora hardwarově akcelerovaného kódování s využitím API Vulcan, viz seznam změn.

    Fluttershy, yay! | Komentářů: 0
    včera 17:44 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.

    Ladislav Hagara | Komentářů: 1
    včera 13:55 | Komunita

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.

    Ladislav Hagara | Komentářů: 0
    včera 13:11 | IT novinky

    Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.

    Ladislav Hagara | Komentářů: 24
    včera 04:22 | IT novinky

    Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.

    Ladislav Hagara | Komentářů: 1
    21.8. 22:22 | Nová verze

    Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    21.8. 21:55 | Komunita

    Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    21.8. 14:55 | IT novinky

    Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.

    Ladislav Hagara | Komentářů: 5
    21.8. 12:44 | Bezpečnostní upozornění

    Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze

    … více »
    Ladislav Hagara | Komentářů: 1
    20.8. 21:11 | IT novinky

    Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.

    Ladislav Hagara | Komentářů: 25
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (76%)
     (10%)
     (4%)
     (4%)
     (6%)
     (0%)
    Celkem 49 hlasů
     Komentářů: 6, poslední 21.8. 13:35
    Rozcestník

    Výsledky hackerské soutěže Pwn2Own Vancouver 2023

    Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2023. Adobe Reader, Microsoft SharePoint, Oracle VirtualBox, Tesla, Ubuntu Desktop, Windows 11, macOS, Microsoft Teams, VMWare Workstation. Vše hacknuto. Synacktiv získal 530 000 dolarů a Teslu Model 3.

    30.3.2023 15:00 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    30.3.2023 17:42 hm
    Rozbalit Rozbalit vše Re: Výsledky hackerské soutěže Pwn2Own Vancouver 2023
    +1 hagare hagare dofam zes to nebyl ty co mne neustale asi tyden mazal ohledem tehleto udalosti ve zpravicce o ubuntu 20.04.6 nezapomnels jak jsem te pred vostatnima zastaval a fandil zejo :_)
    30.3.2023 21:12 Corrector
    Rozbalit Rozbalit vše Re: Výsledky hackerské soutěže Pwn2Own Vancouver 2023
    A to Ubuntu taky? Na blogu se píše:
    FAILURE - last_minute_pwnie was unable to get their Ubuntu exploit working within the time allotted.
    30.3.2023 21:25 hm
    Rozbalit Rozbalit vše Re: Výsledky hackerské soutěže Pwn2Own Vancouver 2023
    nevis co znamena 4x ????
    Max avatar 30.3.2023 22:19 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Výsledky hackerské soutěže Pwn2Own Vancouver 2023
    Zajímala by mě dlouhodobá udržitelnost bezpečnosti. Je možné držet krok před hackery a přitom přidávat víc a víc funkcí? Obzvláště, když tendence vývoje je čím dál bouřlivější (všichni pomalu přecházejí na rollup CI/CD)
    Zdar Max
    Měl jsem sen ... :(
    31.3.2023 07:42 Tak urcite
    Rozbalit Rozbalit vše Re: Výsledky hackerské soutěže Pwn2Own Vancouver 2023
    Definuj vsichni :-) Z linux sveta je trolling distro jen arch. Nektere ostatni maji vedle stable distribuce i experimentalni trolling distro BEZ jakekoli podopry (krome fora kde se dozvis standardni linuxovou vymluvu: "neco delas spatne, mne to funguje"). Windows, BSD, macOS, Haiku jsou vse stabilni distra a o trolling release ani neuvazuji.
    Max avatar 31.3.2023 09:25 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Výsledky hackerské soutěže Pwn2Own Vancouver 2023
    Myslím to naprosto obecně, tedy jakékoli aplikace (a né jen OSS, prostě všechno). Ptát se ohledně distribucí nedává takový smysl.
    Zdar Max
    Měl jsem sen ... :(
    31.3.2023 11:05 koroptev
    Rozbalit Rozbalit vše Re: Výsledky hackerské soutěže Pwn2Own Vancouver 2023
    proc chteji lidi rolling distra? aby kdyz v upstreamu nekdo vyda opravu / novou ficuru, tak aby ji hned meli k dispozici

    proc nechteji lidi rolling distra? protoze to introdukuje nestabilitu ve forme treba tech bezpecnostnich zranitelnosti

    co je dobrej kompromis? nerolling s nejakym pravidelnym predvidatlenym rytmem ala macos

    poc to v linuxu nejde? protoze hrajou roli 2-3 distribuce a vsechny jednou na ty stejny vlne demence "musime mit 15 000 balicku, aby se vsechno dalo apt install xyz", coz je demence a utopie, cehoz dusledek je, ze debian ma stable verzi jednou za 5-10 let a na desktopu je nepouzitelna

    kunepodivu z uplne stejnyoh duvodu nefungujou ani ty rolling distra, protoze pravdepodobnost, ze se neco rozmrda v 15 000 baliccich je jina, nez ze se to rozmrda v nejakym jadru 100 balicku..

    cili 20 let linuxoveho desktopu a tohle porad nikomu nedoslo

    31.3.2023 12:34 rad
    Rozbalit Rozbalit vše Re: Výsledky hackerské soutěže Pwn2Own Vancouver 2023
    kunepodivu z uplne stejnyoh duvodu nefungujou ani ty rolling distra, protoze pravdepodobnost, ze se neco rozmrda v 15 000 baliccich je jina, nez ze se to rozmrda v nejakym jadru 100 balicku
    No to je asi pravda, ale za to rozmrdání je zodpovědný upstream. Tzn. pokud ten SW nepotřebuju, tak si ten balíček nenainstaluju a rozmrdání se mě netýká. Pokud ho potřebuju a nainstaluju si ho z jinýho zdroje, tak se mi to rozmrdá tak jako tak, ne?

    Jinak podle mý zkušenosti, pokud se něco rozmrdá v Archu, tak je relativně snadný přijít na to co a opravit to, popř. odrolovat. Pokud se něco rozmrdá po upgradu celýho systému, kdy navíc od posledního upgradu vyšlo několik verzí je případný řešení takovýho rozmrdání mnohem komplikovanější.
    31.3.2023 13:27 a
    Rozbalit Rozbalit vše Re: Výsledky hackerské soutěže Pwn2Own Vancouver 2023
    Tyka. Spravce tvych balicku musi brat ostatni v potaz.
    31.3.2023 14:02 koroptev
    Rozbalit Rozbalit vše Re: Výsledky hackerské soutěže Pwn2Own Vancouver 2023
    upstream = realita vnejsiho sveta, nad kterou nema zadnej maintainer distribuce zadnou kontrolu

    tvurce distribuce pak tuhle realitu bud zohledni (= uvedomi si, ze je utopie mirit na schopnost nejak se zarucit za 15 000 balicku a rozhodne se zarucit jen za 100) nebo nezohledni, coz je soucasnej status quo
    Max avatar 31.3.2023 15:51 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Výsledky hackerské soutěže Pwn2Own Vancouver 2023
    Za posledních 5 let se mi na mém Archu nic nerozbilo. Před tím se mi věci rozbíjely, ale to bylo spíše kvůli nepodpoře nové Intel GPU nebo příliš bujarému vývoji GUI. Pokud máš jinou zkušenost, poděl se. Nebo takovou zkušenost nemáš a jen vaříš z vody?
    Zdar Max
    Měl jsem sen ... :(
    31.3.2023 17:38 Slapota
    Rozbalit Rozbalit vše Re: Výsledky hackerské soutěže Pwn2Own Vancouver 2023
    Potreboval jsem Scribus v novejsi verzi nez nabizelo Ubuntu a misto abych tahal tar.gz a delal balicek sam jsem si rek ze co tak nahodit Arch a tam mi to naroluje nejnovejsi verzi. Natahnout projekt nejak natahlo, par drobnych uprav a pak export do postcriptu. Asi dva dny na to zakaznik chtel zmenu tak natahnu projekt, udelam zmenu, export a pic bada bum, ps polovicni velikosti a rozsypany bordel. No jo prirolovalo to novou verzi. Tak rollback na tu verzi dva dny starou. Pic bada bum, jeste horsi bordel v exportu. Hledat ktera knihovna se jeste dojebala sem nemel naladu a Arch sel z disku. Takovych historek je plny internet. Ze mas ty stesti tak se asi podivam na botu protoze do toho hovna co si slapl a nosi ti porad to stesti bude jeste jiste plna bota :-)
    31.3.2023 18:11 sid
    Rozbalit Rozbalit vše Re: Výsledky hackerské soutěže Pwn2Own Vancouver 2023
    Ako sa vola tato rozpravka? Cosi ako ako hlupy jano instaloval sw? Takych je veru plny internet. Taky jxd tipujem
    1.4.2023 08:34 nadtržítko
    Rozbalit Rozbalit vše Re: Výsledky hackerské soutěže Pwn2Own Vancouver 2023
    Přesně! Linux nikdy nepadne! Linux nikdy nemá chybu! Ještě i když user udělá chybu tak se to samo zázračně opraví! Jásejme - rok linuxoveho desktopu je tady! Patched by GPT.
    31.3.2023 18:21 rad
    Rozbalit Rozbalit vše Re: Výsledky hackerské soutěže Pwn2Own Vancouver 2023
    Musím souhlasit, představa, že roling distro je magnet na problémy je trochu přehnaná. Mnohem větší problémy jsem míval u distribucí, které masivně patchovaly (existuje pro to nějaký zažitý český ekvivalent?) kód z upstreamu, ale chyběly jim zdoje ty patche udržovat.

    Na druhou stranu, abych byl upřímný, nedávno mě postihlo tohle https://github.com/systemd/systemd/issues/25363, takže šit hepns...
    31.3.2023 21:35 hm
    Rozbalit Rozbalit vše Re: Výsledky hackerské soutěže Pwn2Own Vancouver 2023
    maxi maxi za poslednich 5 let se nestalo ze by meho souseda zrazilo auto proto jsou silnice bezpecni maxi maxi jsem smutnej z tehleto logiky radeji se budu drzet bezpecnejsich mist nez jsou silnice kde jezdej 15 000 aut denne dekuji netreba mi tleskat jsem uz zvyklej
    Max avatar 3.4.2023 08:47 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Výsledky hackerské soutěže Pwn2Own Vancouver 2023
    Myslel jsem to ale i obecně, že dřív spousta lidí řešilo spoustu problémů s každou novější verzí něčeho a plno workaroundů kolem toho. Posledních hafec let je ale situace hodně klidná. Jednak se spoustu postupů vyladilo, dále zmizely velké změny, kdy se přecházelo na NM, systemd, KDE5 apod.
    Zdar Max
    Měl jsem sen ... :(
    7.4.2023 07:08 Donald Truth
    Rozbalit Rozbalit vše Re: Výsledky hackerské soutěže Pwn2Own Vancouver 2023
    Ono je to spise tim, ze spousta linuxaku uz vydela tolik ze si muze klidne poridit Mac desktop. Proto ubylo dotazu na forach a treba i tady na abicku, linux jako desktop umrel a lidi ho uz nemusi pouzivat.
    7.4.2023 11:48 hm
    Rozbalit Rozbalit vše Re: Výsledky hackerské soutěže Pwn2Own Vancouver 2023
    bujd ferovej a nediskriminacni nejdriv byj mneli teprve uvidet vitezOS11pro a pak mac pac to nejlepsi by jim uteklo a zakryty voci nechce mit nigdo
    31.3.2023 22:00 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Výsledky hackerské soutěže Pwn2Own Vancouver 2023
    Obecně čím víc funkcí, tím víc chyb. Avšak dovolím si tvrdit, že dříve byl software mnohem děravější. Nejenom, že jste na novou verzi s opravou čekal třeba rok, ale často jste se žádné opravy ani nedočkal, protože se místo bezpečnostních oprav, které nejsou vidět, dělaly nové funkce, protože marketing. Naopak lidi z bezpečnostních týmů si stěžují, že za bezpečnostní problém se dnes považuje kdejaká pitomost vedoucí „jen“ k pádu. Dříve, pokud jste neměl exploit, s kterým jste zběhal půl univerzitních serverů, tak se tím nikdo nevzrušoval. Přidávat nové funkce dnes není problém. Vývoj softwaru je docela zvládnutý obor a byrokracie s tím spojená (plánování, testování, dokumentace) se považuje za normální a zákazník ji zaplatí. Za mnohem nebezpečnější považuji přepisování/nahrazování existujících řešení, protože to bývá úplně nový kód plný dětských nemocí a chybějící funkcionality.
    Max avatar 3.4.2023 08:39 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Výsledky hackerské soutěže Pwn2Own Vancouver 2023
    To samozřejmě souhlas, ale také ten sw nebýval tak rozšířený a neviselo na něm spousta kritických věcí. Nároky se tedy rapidně zvyšují.
    Jinak ano, jakákoli hloupost se dnes považuje za chybu, která by se měla vyřešit. I jen povolený telnet na nějakém hw boxu, co spíná nějaké světlo, je dnes velký problém, protože co když tam je nastavené stejné heslo jako někam jinam? Útočník může odposlechnout a pak bude mít třeba přístup do nějakého switche, ups atd. Ono i povědomí ohledně útoků roste, spousta hotových exploitů je k dispozici apod. Dokonce existují plně automatizovaní hackeři. Nemyslím teď jen scannery jako OpenVAS apod., ale myslím plně automatizované systémy, co všechny běžné úkony dělají místo hackera automaticky. Tj. neinvazivní scan (nemusí si ho všimnout ips/ids), sniff komunikace, pokud to někde najde nějaký hash, tak ho zkusí najít v databázích hesel, nebo případně lusknout přes GPU. Pokud to někde najde nějaké jméno uživatele (většinou podle emailu), podívá se do databáze uniklých hesel a zkusí to. Pokud najde potencionální zranitelnost, zkusí jí využít, nasadit do systému červa a zpřístupnit si ho plně pod kontrolu atd. Zrovna nedávno jsme podobné řešení měli nasazeno ve firmě a je to opravdu něco, kam takové věci pokročily. Příkladem budiž např. řešení Pentera.
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.