Hlavní navigace

Plně šifrovaný disk, novinky v TLS 1.3 a bezpečnost kontejnerů, to byl Cryptofest

V sobotu 26. května se v Praze na FIT ČVUT konal další ročník konference Cryptofest. Opět na něm zazněla řada aktuálních témat z oblasti bezpečnosti a kryptografie. Projděte s námi to nejpodstatnější, co zaznělo.

Doba čtení: 10 minut

Možnosti nabízené jazykem Hy: moderním dialektem LISPu určeným pro Python VM

Ve druhé části článku o jazyku Hy si ukážeme jak použití některých typicky LISPovských technik, tak i možnosti velmi dobře navržené kooperace mezi Hy a Pythonem. Také si ukážeme, jak lze Hy přeložit do Pythonu 2 i 3.

Doba čtení: 31 minut

Ve firmware 141 levných telefonů s Androidem byl nalezen malware

V levných telefonech s Androidem byl v 90 zemích nalezen malware. Celkem bylo objeveno 141 napadených telefonů, které už od výroby přicházejí k uživateli napadené. Zdroj nákazy je přitom stále neznámý.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: zranitelná auta a další varianta Spectre

Dnes si povíme něco o zranitelnostech ve vozech značky BMW, o další variantě zranitelnosti moderních CPU Spectre, o hamižných URL zkracovačích, které zavaří Vaše CPU, o bezpečnosti nákupních aplikací pro Android a další.

Doba čtení: 3 minuty

Nové pracovní notebooky Dell s Ubuntu, vyšlo openSUSE Leap 15

openSUSE Leap 15, Dell s Ubuntu, TV Samsung s FreeSync, Wine 3.9, Amazon versus Kongres, GNOME 3.29.2, systemd s kontejnery, LibreOffice 6.1 zmraženo, AMD Vega 20 v jádru 4.18 a první monitor s DisplayHDR 1000.

Doba čtení: 4 minuty

Komiks: GDPR je konečně tady

Až GDPR zaťuká na dveře, zeptá se tě, co jsi dělal v zimě… a na jaře… a kolik jsi naspal v posledním květnovém týdnu. Vítězný boj všem bojovníkům s GDPR (nebo alespoň remízu) a ať vám to nevleze na mozek.

Malware VPNFilter na půl milionu routerů Linksys, MikroTik, Netgear a TP-Link

Projekt Cisco Talos zveřejnil první informace o nově objeveném malware nazvaném VPNFilter. Ten napadá síťová zařízení známých značek a vytváří z nich botnet. Používá při tom několik inovativních technik.

Doba čtení: 6 minut

Route Origin Validation v internetu: ochrana proti chybám v BGP

Route Origin Validation (ROV) je komplementárním mechanismem k vydávání Route Origin Authorization (ROA). Dohromady pak tvoří mechanismus RPKI, který má ambice potírat či zmírnit následky chybně oznámených prefixů protokolem BGP.

Doba čtení: 13 minut

Jazyk QML (Qt Modeling Language) a PySide

Minule jsme si ukázali použití souborů UI s deklarací grafického rozhraní. Ovšem programátoři používající Python společně s PySide mají ještě jednu možnost – využít jazyk QML neboli Qt Modeling Language.

Doba čtení: 28 minut

Jak nepoužívat PL/pgSQL (případně PL/SQL) – fatální chyby při vývoji

Je zajímavé, že chyby, které se často dělají při psaní funkcí v jazyku PL/pgSQL (PostgreSQL), jsou dost podobné, ne-li totožné jako chyby při používání PL/SQL (Oracle).

Doba čtení: 17 minut

Softwarová sklizeň (23. 5. 2018)

Sonda do světa otevřeného softwaru. Dnes se podíváme na linuxovou alternativu utility CPU-Z, vyzkoušíme RSS čtečku, poohlédneme se za jednoduchým SQL klientem a seznámíme se s pomocníkem pro připomínání přestávek.

Doba čtení: 1 minuta

Omezování IPv6 tunelovacích technologií

Provoz po IPv6 stále roste a přibývá i sítí, které konektivitu koncovým uživatelům nabízejí. Důležitost tunelovacích protokolů postupně klesá a postupně se od nich upouští. CZ.NIC proto postupně omezuje své tunely.

Doba čtení: 2 minuty

Jazyky Hy a Clojure-py: moderní dialekty LISPu určené pro Python VM

Již jsme setkali s mnoha dialekty jazyka LISP. Především se jednalo o Scheme, Clojure a jako varianty (včetně jazyků Pixie a Wisp). Existují však i zajímavé dialekty LISPu určené pro Python VM, především elegantní jazyk Hy.

Doba čtení: 33 minut

„Mám nový web, SEO nepotřebuji.“ Častá chyba, říká SEO konzultant (Komerční sdělení)

Při tvorbě webu se často uvádí, že již zahrnuje SEO. Bohužel tomu téměř nikdy tak není.

22. 5. 2018 0:00
Doba čtení: 3 minuty

Plány pro Ubuntu 18.10: nižší spotřeba, nový vzhled a Chromium jako snap

Vývojáři zveřejnili své plány pro současný půlroční cyklus vývoje nového Ubuntu 18.10 Cosmic Cuttlefish. Čeká nás vylepšení GNOME, zrychlení startu snapů, novinky ve snížení spotřeby či snadnější sdílení médií.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: poloha na prodej

V tomto díle se podíváme na geolokaci v Americe, novinky u společnosti Kaspersky, na práci šikovného studenta, další zranitelnosti aplikace Signal, stav ochrany citlivých dat v Indii a ransomware na policejní stanici.

Doba čtení: 4 minuty

Cambridge Analytica bankrotuje, Julian Assange se Ekvádoru prodražuje

Julian Assange se Ekvádoru prodražuje, Sony vylepšuje LLVM kvůli budoucí Playstation 5, YouTube Red se vrací jako YouTube Premium, Steam Link pro Android, GCC 9 versus ARM, MESA 18.0.4, CUDA 9.2.

Doba čtení: 2 minuty

Komiks: peněžně-poetický

Někdo zří verše a je jimi povznesen – jak oblouk katedrály tonoucí v zadumaném šeru. Někomu je svíčková sladší květů vzácných orchidejí. A někomu holt rozezní strunu slasti jen cinkot peněz.

602SQL Server: historie velkého produktu vyvinutého v malém týmu

Zajímavým produktem, který vznikl v České republice, a který je dnes již mimo zorné pole většiny vývojářů, je 602SQL Server. Tato multiplatformní databáze má dlouhou a místy i poměrně dramatickou historii.

Doba čtení: 5 minut

Lubuntu a Kubuntu končí s 32bitovou verzí, ostatní příchuti zřejmě také

Smráká se nad 32bitovými procesory a mezi vývojáři Ubuntu je prakticky rozhodnuto: příští verze různých odnoží už pro starou architekturu nevyjdou. Po Ubuntu Mate a Budgie to oznámili také vývojáři Kubuntu a Lubuntu.

Doba čtení: 2 minuty

Použití UI souborů s popisem formulářů ve frameworku PySide

V již dvacátém článku o frameworku PySide si ukážeme, jak je možné použít takzvané UI soubory, které obsahují deklarativní popis formulářů či ovládacích prvků (widgetů). Tyto soubory je možné vytvářet například v Qt Creatoru.

Doba čtení: 28 minut

Na návštěvě v síťovém uzlu UPC, kde se potkávají koaxy, optika i bezdráty

Na první pohled obyčejný panelák na okraji Prahy, na kterém je vidět pár antén. Ve skutečnosti se uvnitř ukrývá důležitý uzel společnosti UPC, ve kterém se kříží optické kabely, koaxiální vedení i bezdrátové spoje.

Doba čtení: 7 minut

Softwarová sklizeň (16. 5. 2018)

Sonda do světa otevřeného softwaru. Dnes se podíváme na nástroj pro manipulaci s binárními daty, procvičíme si chemii, poslechneme si hudbu a vyzkoušíme program pro tvorbu animovaných obrázků.

Doba čtení: 1 minuta

Finální pozvánka na veletrh práce pro programátory Jobs Dev 2018 (Komerční sdělení)

Již tento týden se v sobotu v Praze uskuteční druhý ročník veletrhu práce pro programátory Jobs Dev 2018.

16. 5. 2018 0:00
Doba čtení: 2 minuty

Chyba EFAIL umožňuje číst zprávy zašifrované pomocí PGP a S/MIME

Zranitelnost EFAIL zneužívá nedokonalosti v e-mailových klientech, kteří jsou ochotni poslat dešifrovanou zprávu útočníkovi v otevřené podobě. Objevitelé doporučují dočasně vypnout podporu PGP (GPG) a S/MIME.

Doba čtení: 5 minut

Použití MoviePy společně Matplotlibem pro tvorbu animovaných grafů (dokončení)

Dnes dokončíme téma, kterému jsme se věnovali minule. Ukážeme si, jak lze s využitím knihoven MoviePy + Matplotlib vytvořit animované průběhy funkcí využitelné mj. i při výuce. Také se seznámíme s modulem Animation.

Doba čtení: 32 minut

How Do We Do Cloud at SolarWinds Brno? (Komerční sdělení)

Let’s have a look at how we cope with the challenges of cloud application development at SolarWinds Cloud Brno.

15. 5. 2018 0:00
Doba čtení: 3 minuty

Ubuntu Snap Store obsahoval balíčky těžící kryptoměny

V repozitáři Ubuntu Snap Store byly objeveny balíčky, které kromě kýžené funkcionality obsahovaly i skripty pro těžbu kryptoměn. Bez důkladné kontroly se neobejdeme ani tady a open source nemusí znamenat bezpečný.

Doba čtení: 2 minuty

Postřehy z bezpečnosti: botnety do každé rodiny

Obětí útoků se opět staly domácí routery, školy, mobilní telefony, databáze… Policie se sice kouká, ale nevidí, a že něco smažete, ještě neznamená, že se tak opravdu stane.

Doba čtení: 3 minuty

Vyšel nový CentOS, X.Org 1.20 předstihl aktualizace ovladače AMDGPU

Vychází CentOS i Scientific Linux založené na Red Hat Enterprise Linux 7.5, FreeBSD 11.2 Beta řeší Spectre/Meltdown, Mesa 18.1-RC4, Wine 3.8, Snap balíčky infikované těžbou Bytecoinu, Opera 53.

Doba čtení: 2 minuty

Komiks: Nejnovější hra z kategorie connect 3!

Connect 3, neboli „spoj alespoň 3 prvky“, je kategorie her, kde spojíte nějaké tři prvky, ty zmizí a ze shora na uvolněné místo napadají nové. Čím víc prvků spojíte, tím víc bodů dostanete!