Lehké desktopové prostředí LXQt bylo vydáno ve verzi 2.4.0. Jde o převážně opravné vydání s drobnými vylepšeními podpory Waylandu.
Počítačová hra Kingdom Come: Deliverance 2 českého studia Warhorse získala cenu BAFTA v kategorii nejlepší příběh. V konkurenci pěti dalších nominovaných děl porazila i úspěšnou francouzskou hru Clair Obscur: Expedition 33, která v letošním ročníku získala cenu za nejlepší hru roku.
Projekt KDE oslaví v říjnu 30 let. Matthias Ettrich poslal 14. října 1996 do diskusní skupiny comp.os.linux.misc zprávu, která započala historii projektu. Důležité milníky jsou zobrazeny na časové ose KDE.
Byly vyhlášeny výsledky letošní volby vedoucí/ho projektu Debian (DPL, Wikipedie). Poprvé povede Debian žena. Novou vedoucí je Sruthi Chandran. Letos byla jedinou kandidátkou. Kandidovala již v letech 2020, 2021, 2024 a 2025. Na konferenci DebConf19 měla přednášku Is Debian (and Free Software) gender diverse enough?
Byla vydána nová verze 10.3 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Přidána byla podpora Orange Pi 4 LTS. Přibyl balíček Prometheus.
Implementace VPN softwaru WireGuard (Wikipedie) pro Windows, tj. WireGuard pro Windows a WireGuardNT, dospěly do verze 1.0.
V Pekingu dnes proběhl 2. ročník půlmaratonu humanoidních robotů. První 3 místa obsadili roboti Honor Lightning v různých týmech. Nový rekord autonomního robota je 50 minut a 26 sekund. Operátorem řízený robot to zvládl i s pádem za 48 minut a 19 sekund. Řízení roboti měli časovou penalizaci 20 %. Před rokem nejrychlejší robot zvládl půlmaraton za 2 hodiny 40 minut a 42 sekund. Aktuální lidský rekord drží Jacob Kiplimo z Ugandy s časem 57 minut a 20 sekund [𝕏].
Stanislav Fort, vedoucí vědecký pracovník z Vlčkovy 'kyberbezpečnostní' firmy AISLE, zkoumal dopady Anthropic Mythos (nový AI model od Anthropicu zaměřený na hledání chyb, který před nedávnem vyplašil celý svět) a předvedl, že schopnosti umělé inteligence nejsou lineárně závislé na velikosti nebo ceně modelu a dokázal, že i některé otevřené modely zvládly v řadě testů odhalit ve zdrojových kódech stejné chyby jako Mythos (například FreeBSD CVE-2026-4747) a to s výrazně nižšími provozními náklady.
Federální návrh zákona H.R.8250 'Parents Decide Act', 13. dubna předložený demokratem Joshem Gottheimerem a podpořený republikánkou Elise Stefanik coby spolupředkladatelkou (cosponsor), by v případě svého schválení nařizoval všem výrobcům operačních systémů při nastavování zařízení ověřovat věk uživatelů a při používání poskytovat tento věkový údaj aplikacím třetích stran. Hlavní rozdíl oproti kalifornskému zákonu AB 1043 a kolorádskému SB26-051 je ten, že federální návrh by platil rovnou pro celé USA.
Qwen (čínská firma Alibaba Cloud) představila novou verzi svého modelu, Qwen3.6‑35B‑A3B. Jedná se o multimodální MoE model s 35 miliardami parametrů (3B aktivních), nativní kontextovou délkou až 262 144 tokenů, 'silným multimodálním vnímáním a schopností uvažování' a 'výjimečnou schopností agentického kódování, která se může měřit s mnohem rozsáhlejšími modely'. Model a dokumentace jsou volně dostupné na Hugging Face, případně na čínském Modelscope. Návod na spuštění je už i na Unsloth.
Byla nalezena závažná bezpečnostní chyba v kryptografické knihovně OpenSSL. Heartbleed Bug se týká verze 1.0.1 a umožňuje útočníkovi získat přistup k paměti připojeného serveru nebo klienta a tím pádem k veškerým zpracovávaným informacím (soukromé klíče, certifikáty, jména, hesla, maily, dokumenty). Verze 1.0.1 vyšla v březnu 2012. Chyba CVE-2014-0160 byla opravena včera vydáním verze 1.0.1g (bezpečnostní upozornění). Jedná se o programátorskou chybu v implementaci rozšíření TLS Heartbeat. Diskuse například na Hacker News nebo Slashdot.
Tiskni
Sdílej:
11.4.2014 14:10
pavlix | skóre: 54
| blog: pavlix
...he discussed how UNIX-like systems like Debian...Nezdůrazňoval jsi náhodou nedávno v diskuzi, že nejsi žádný fanatik?
8.4.2014 09:26
H0ax | skóre: 36
| blog: Odnikud_nikam
openssl x86_64 1.0.1e-16.el6_5.7 updates 1.5 M
ChangeLog for: openssl-1.0.1e-16.el6_5.7.i686, openssl-devel-1.0.1e-16.el6_5.7.i686 * Mon Apr 7 14:00:00 2014 Tomáš Mráz < tmraz@redhat.com > 1.0.1e-16.7 - fix CVE-2014-0160 - information disclosure in TLS heartbeat extension
8.4.2014 10:46
LukynZ | skóre: 2
| blog: status_quo
| Ostrava
Kdo teď okamžitě neregeneruje veškeré SSL klíče na svých serverech (kde byla OpenSSL 1.0.1) je s prominutím idiot.
8.4.2014 11:27
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
8.4.2014 13:33
Jendа | skóre: 78
| blog: Jenda
| JO70FB
8.4.2014 16:08
Jendа | skóre: 78
| blog: Jenda
| JO70FB
8.4.2014 18:02
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
./hb-test-proxy.py censored.eu
Connecting...
Sending Client Hello...
Waiting for Server Hello...
... received message: type = 22, ver = 0302, length = 58
... received message: type = 22, ver = 0302, length = 3644
... received message: type = 22, ver = 0302, length = 525
... received message: type = 22, ver = 0302, length = 4
Sending heartbeat request...
... received message: type = 24, ver = 0302, length = 16384
Received heartbeat response:
@SC[���x
�
�+��H�Ͻ9
���w3f�
�"�!98����6���
2��ED��/�A��
�I
42
#text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.107 Safari/537.36
Referer: https://censored/index.php?page=dashboard
Accept-Encoding: gzip,deflate,sdch
Accept-Language: nl-NL,nl;q=0.8,en-US;q=0.6,en;q=0.4
Cookie: selectedcurrency=usd; usdperiod=Day; hashrate=90000; coincalc[0]=doge; coincalc[1]=fst; coincalc[2]=ltc; coincalc[3]=mec; coincalc[4]=wdc; __utma=43463865.381303622.1388356898.1396383387.1396897075.25; __utmc=43463865; __utmz=43463865.1396897075.25.14.utmcsr=chat.censored|utmccn=(referral)|utmcmd=referral|utmcct=/index.php; _ga=GA1.2.381303622.1388356898; PHPSESSID=0s9fq93njadcqgmfntmdrho6e3
6
h7
���z
WARNING: server returned more data than it should - server is vulnerable!
Can attacker access only 64k of the memory? There is no total of 64 kilobytes limitation to the attack, that limit applies only to a single heartbeat. Attacker can either keep reconnecting or during an active TLS connection keep requesting arbitrary number of 64 kilobyte chunks of memory content until enough secrets are revealed.A tvrdí že se jim povedlo získat kompletní privátní klíče. Já bych se tím, že vámi odkazovaný člověk nepřišel na to jak, tedy neutěšoval. Navíc ten bug nezávisle objevili nejen ti inženýři z Codenomiconu, ale i člověk z Googlu, a na tom zveřejnění pokud vím kooperovali. Takže bych tomu celkem věřil. A hlavně platí: Better safe than sorry.
8.4.2014 14:40
Jardík | skóre: 40
| blog: jarda_bloguje
typedef struct ssl3_record_st
{
int type; /* type of record */
unsigned int length; /* How many bytes available */
unsigned int off; /* read/write offset into 'buf' */
unsigned char *data; /* pointer to the record data */
unsigned char *input; /* where the decode bytes are */
unsigned char *comp; /* only used with decompression - malloc()ed */
unsigned long epoch; /* epoch number, needed by DTLS1 */
unsigned char seq_num[8]; /* sequence number, needed by DTLS1 */
} SSL3_RECORD;
No a už víme, proč je OpenSSL šmejďárna. Neumí používat správne datové typy.
8.4.2014 15:40
Jardík | skóre: 40
| blog: jarda_bloguje
8.4.2014 16:11
Jendа | skóre: 78
| blog: Jenda
| JO70FB
off_t
intmax_t (C99).
Jinak skutečně se ten ssl3 record nevejde do 64kB? A dále taky je možné, že velikost intu kontroluje build systém.
Upřímně se skoro divím, že nějaký troll ještě nenapsal bota, který by lidem na Yahoo náhodně měnil hesla, mazal fotky z Flickru, atp. Snad to opraví dříve než k něčemu takovému dojde...
8.4.2014 17:37
Jardík | skóre: 40
| blog: jarda_bloguje
))
Do not sign in on Lastpass .com due to the OpenSSL bug #heartbleed All your passwords could get compromised.
Tak na Yahoo sere pes, nicméně tohle taky potěšíNa jejich blogu tvrdí, že tím uník dat uživatelů nastat nemohl.
8.4.2014 18:13
Jardík | skóre: 40
| blog: jarda_bloguje
8.4.2014 20:07
Jardík | skóre: 40
| blog: jarda_bloguje
8.4.2014 23:02
Nicky726 | skóre: 56
| blog: Nicky726
10.4.2014 18:54
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
9.4.2014 00:51
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
9.4.2014 01:36
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
9.4.2014 11:48
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
10.4.2014 00:04
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
10.4.2014 09:49
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
ftp://ftp.redhat.com/pub/redhat/linux/enterprise/6Server/en/os/SRPMS/ 07-Apr-2014 19:47 openssl-1.0.1e-16.el6_5.7.src.rpm http://mirror.centos.org/centos/6/updates/x86_64/Packages/ 08-Apr-2014 02:49 openssl-1.0.1e-16.el6_5.7.x86_64.rpm http://public-yum.oracle.com/repo/OracleLinux/OL6/ 08-Apr-2014 03:02 openssl-1.0.1e-16.el6_5.7.x86_64.rpmMůžete se kouknout i na další distribuce a jejich oficiální repozitáře.
9.4.2014 15:24
Jardík | skóre: 40
| blog: jarda_bloguje
9.4.2014 18:44
stativ | skóre: 54
| blog: SlaNé roury
9.4.2014 18:50
stativ | skóre: 54
| blog: SlaNé roury
Každopádně botnet který bude 24. dubna zkoušet heartbleed toho snad (doufejme) už moc děravého nenajde... i když možná jsem naivní optimista
Nebo to bylo už 24. dubna minulého roku?
Každopádně pokud NSA nemá díky heartbleed už dlouhou dobu soukromé klíče celého Internetu, tak jsou to lamy
Ale sranda musí být
Samozrejme, ze nevim, co bylo obsahem toho pristupu -- nicmene tento error se zacal objevovat prave od 24 brezna, ackoliv tato instance bezi jiz minimalne od unora. Muze to byt samozrejme nahoda, nahoda je, ze to tuhle vec vubec loguje.
9.4.2014 13:15
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
9.4.2014 13:08
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
10.4.2014 11:58
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
10.4.2014 12:21
pavlix | skóre: 54
| blog: pavlix
10.4.2014 12:37
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
10.4.2014 12:45
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
10.4.2014 12:50
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
10.4.2014 13:02
pavlix | skóre: 54
| blog: pavlix
10.4.2014 13:14
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
10.4.2014 14:07
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
10.4.2014 13:40
pavlix | skóre: 54
| blog: pavlix
10.4.2014 13:42
pavlix | skóre: 54
| blog: pavlix
10.4.2014 13:42
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
10.4.2014 13:52
pavlix | skóre: 54
| blog: pavlix
10.4.2014 13:46
pavlix | skóre: 54
| blog: pavlix
10.4.2014 14:17
pavlix | skóre: 54
| blog: pavlix
Já jsem tu aktualizaci nedělal včera nebo před týdnem, dělal jsem jí v době, kdy byla daná verze openssl považována za bezpečnou.Já taky netvrdím, že byly následky od začátku zřejmé.
Přejít na CentOS 6 nebylo možnéTohle nepodložené plácání do větru si dovolím ignorovat.
A podle vás je nerozumné používat jiné repozitářeZáleží na co a záleží které.
EPELEPEL je fedoří projekt, který rozšiřuje množinu dostupných balíků a neaktualizuje již dostupné balíky. Považuju za rozumné ho použít, pokud chci získat nějaké další jinak nedostupné balíky. Věřím, že nedostupnost SRPM u něj nenastane.
ELREPONeznám, stejně jako neznám AXIVA, a pravděpodobně bych ho nepoužil.
Pořád nějak nechápu v čem jsem udělal špatné rozhodnutí?Pokud chceš, můžeme tomu prostě říkat rozhodnutí se špatnými důsledky. Z technického pohledu je to úplně stejné, ale třeba se díky tomu budeš cítit lépe.
Stejně se dočkám akorát urážek a ponížení, že jsem blbej, nic neumím, udělal jsem špatné rozhodnutí atp...Urážky od Lol Phirae mi přijdou nezajímavé. Nicméně urážky od tebe jakožto tazatele je něco, na co jsem vcelku alergický stejně jako mnoho dalších lidí, kteří se musejí běžně vypořádat s nadávkami od těch, kterým nějakým způsobem pomáhají. Je to opravdu denní chleba, tak doufám, že ti to pomůže moje reakce pochopit.
jsem blbejNěco se ti nepovedlo a chováš se jako bůh, kterému ostatní nesahají po kotníky. Je to opravdu směšné.
nic neumímMinimálně netušíš spoustu základních věcí ohledně údržby distribuce a balíčků. Nejsi jediný, kdo se takové věci zjevně učí na produkčním systému, ale to ještě neznamená, že tě za to budou obdivovat ;).
udělal jsem špatné rozhodnutí atp...Ano, to je můj názor. Nicméně pro účely diskuze nemám problém to nazývat rozhodnutím se špatnými důsledky, jak už jsem psal výše.
10.4.2014 14:38
pavlix | skóre: 54
| blog: pavlix
Prostě jsem potřeboval jedničkové openssl na CentOS 5, toť vše... zbytek byl jen hloupý flame.Ano, máš pravdu, jsi prostě nepoučitelný...
10.4.2014 16:04
pavlix | skóre: 54
| blog: pavlix
možná jen dnes neměl svůj den, možná jsem ho neměl jáTož na tom úplně nesejde. Mnoho lidí prostě trpí utkvělou představou, že když do diskuze položí dotaz, tak mají snad nějaký nárok na to, aby jim v reakci chodily jen odpovědi, které se jim budou líbit. Nejenže tahle diskuze není vůbec v poradně, ale ani v místní nebo jiné poradně se člověk nevyhne reakcím, které se s jeho představami jaksi míjejí. Původně položenému dotazu chyběla mnohá důležitá fakta jako třeba zdůvodnění nasazení či ponechání CentOS 5, použití potenciálně pochybných repozitářů, detailní informace o neúspěšném pokusu o řešení včetně zdůvodnění jeho kroků. Když to vezmu kolem a kolem, tak ten dotaz byl vlastně dost blbě položený. Třeba Stack Exchange má na tohle docela pěkný systém, kde se dotazy hodnotí, komentují a průběžně doplňují, stejně tak jako odpovědi, v běžné diskuzi ale takové nástroje nemáš. Nehledě na to, že patří k základním znalostem správy jakýchkoli linuxových systémů, že software se do produkčních systémů neinstaluje pomocí
make install a především proč to tak je. To je ovšem i hlavním sdělením little.owl, pokud nepočítám odkazy na návody, které ovšem není problém najít internetovým vyhledávačem.
ani do budoucna se z toho člověk nemůže poučitNesmysl. Rozumný člověk po takovéto zkušenosti bude přemýšlet o tom, na co může při své práci spoléhat a na co nikoliv. Je z toho jasně vidět v čem spočívá jedna z hlavních výhod open source a jak se dá vcelku spolehlivě zabít. To, o čem teoretizují lidé v dizkuzích tady člověk pocítí na vlastní kůži.
Nakonec se mi povedlo zkompilovat poslední verzi 1.0.1g v CentOS 5 jako rpm balíčky včetně libraries. Díky (myslím little.owl) za nakopnutíJestli ti to opravdu přijde tak přínosné mít novou verzi openssl na CentOS 5, chystáš se zdrojový balík nebo konkrétní postup jeho vytvoření někde publikovat?
zbytek byl jen hloupý flame.I na ten flame musejí být alespoň dva ;).
11.4.2014 01:52
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
12.4.2014 18:55
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
12.4.2014 20:20
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
10.4.2014 13:30
pavlix | skóre: 54
| blog: pavlix
10.4.2014 13:09
pavlix | skóre: 54
| blog: pavlix
10.4.2014 13:11
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
10.4.2014 13:39
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
10.4.2014 12:53
pavlix | skóre: 54
| blog: pavlix
10.4.2014 13:13
pavlix | skóre: 54
| blog: pavlix
10.4.2014 13:32
pavlix | skóre: 54
| blog: pavlix
10.4.2014 12:56
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pokusím se obrazně shrnout užitečnost odpovědí na mou otázku na jednoduchém příkladu:Ptám se, jak nakreslit 7 navzájem kolmých červených čar ve tvaru kotěte zeleným a průhledným inkoustem. Odpovědi na sebe nenechávají dlouho čekat. První je, že si máš vzít červený inkoust. Další, proč kreslit průhlednou čáru, když pak nebude vidět. Další, že nemůže být tolik čar na sebe navzájem kolmých. Absolventi matfyzu dodají něco o velikosti ortogonální báze lineárního prostoru. Já se neptám na to co mi radíte kreslit, neptám se, jakou barvu inkoustu byste mi na kreslení červených čar doporučili. Já se ptám, co dělám blbě při kreslení červených čar zeleným inkoustem.
Absolventi matfyzu dodají něco o velikosti ortogonální báze lineárního prostoru.
Touché. Jinak to video je geniální...
10.4.2014 16:12
pavlix | skóre: 54
| blog: pavlix
10.4.2014 21:46
Jendа | skóre: 78
| blog: Jenda
| JO70FB
10.4.2014 21:58
pavlix | skóre: 54
| blog: pavlix
11.4.2014 01:57
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
10.4.2014 12:02
pavlix | skóre: 54
| blog: pavlix
No takové chytráky mám nejradši.Zvlášť když mají zrovna pravdu, že :).
Co třeba když pro mou kombinaci openssl a distra balíček není?Taky se těším na jméno distribuce, která nechala openssl nezáplatované.
10.4.2014 17:15
pavlix | skóre: 54
| blog: pavlix
10.4.2014 12:19
pavlix | skóre: 54
| blog: pavlix
OpenSSL využívají Windows od společnosti MicrosoftHle, zase jsem se dozvěděl něco nového... N@ha nikdy nezklame!
10.4.2014 18:35
egg | skóre: 20
| Praha
ČTĚTE TAKÉ: Zakáží lékaři počítače? Wi-fi signál zabíjel a Evropou se šíří panikaWTF did I just read?...
Něco jako zprávy rádia Jerevan Aneb Prásk vysvětluje hoax
Hle, zase jsem se dozvěděl něco nového... N@ha nikdy nezklame!No, alespoň nezkomolili tu informaci o ~2/3 postižených serverů. To na novinkách tuto informaci promptně přetransmutovali na "dvě třetiny uživatelů internetu" [1].
11.4.2014 02:01
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
11.4.2014 08:28
pavlix | skóre: 54
| blog: pavlix
11.4.2014 10:50
Jendа | skóre: 78
| blog: Jenda
| JO70FB
se objevená chyba vůbec netýká kvality klíčů → takže čtení soukromého klíče nijak bezpečnost nenarušujeNevidím tuto implikaci.
11.4.2014 12:25
pavlix | skóre: 54
| blog: pavlix
Aha, takže čtení soukromého klíče nijak bezpečnost nenarušujeMáš velmi neotřelé myšlenkové pochody.
11.4.2014 12:27
pavlix | skóre: 54
| blog: pavlix
11.4.2014 10:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
11.4.2014 12:28
pavlix | skóre: 54
| blog: pavlix
11.4.2014 14:11
Jardík | skóre: 40
| blog: jarda_bloguje
12.4.2014 18:57
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
12.4.2014 19:03
egg | skóre: 20
| Praha