Aktuální články

Dnes se podíváme na návrh zákona, který podle kritiků otevírá cestu k budoucímu prolomení šifrované komunikace, na dvě zranitelnosti v produktech Microsoftu a pochopitelně se nevyhneme ani tématu škodlivých virů.

Vyšlo Wine 5.4 a Wine-Staging 5.4, přidává mimo jiné podporu Unicode 13, Fedora 32 Beta příští týden, ostrá verze do konce března, Adobe uvolňuje Creative Cloud na doma pro studenty a učitele, kvůli COVID-19.

Herní konzole je zařízení určené primárně pro hraní her. Občas by ale bylo fajn ho využít i pro něco jiného, třeba pro výuku programování. Naštěstí ani tohle není pro Nintendo Switch žádný problém.

Nedávno jsme detekovali pokusy o telefonní podvod přicházející od VoIP operátora, jehož zákazníci mají své ústředny, telefony i brány zpravidla na neveřejných adresách. Operátor nám později poskytl překvapivé vysvětlení.

Ve třetím článku o testování s využitím fuzzingu si ukážeme, jak lze vytvořit vlastní jednoduchý fuzzer. Zaměříme se přitom především na testování REST API, tedy mj. i koncových bodů, které akceptují data ve formátu JSON.

V minulém dílu jsme si popsali základní vlastnosti, instalaci a výchozí konfiguraci modulu ModSecurity. V dnešním dílu se podíváme se na logování a jednotlivé fáze ModSecurity.

Sonda do světa otevřeného softwaru. Dnes budeme procházet knihovny a spustitelné soubory (Java), vytvoříme vlastní katalog audio samplů, upravíme oprávnění ve Flatpaku a nakonec necháme monitorovat dostupnost webových služeb.

Od ledna 2019 poskytuje ROPID strojově zpracovatelná data. Od letošního ledna přidal DPP informace o zpoždění autobusů. To nám otevírá spoustu možností, ale jak přesně můžeme data získat a zpracovávat?

Pro ekosystém vytvořený okolo Go vzniklo mnoho nástrojů kontrolujících kvalitu kódů, ať se to týká existence komentářů, kontroly chybových stavů, tak i například výpočtu cyklomatické složitosti funkcí a metod.

Na přelomu února a března proběhl dvanáctý InstallFest. Mluvilo se například o tom, jak do Linuxu připojit disky zašifrované pomocí BitLocker, jak funguje správce oken Sway ve Waylandu či jak měřit cenzuru.

Tentokrát se dozvíme mimo jiné o bezpečnostních chybách v Apache Tomcatu, v rozšířeních WordPressu a v linuxovém démonu PPP, o nebezpečných doplňcích prohlížečů i o odhalení podvodné technické podpory.

Huawei posiluje vývoj vlastních čipů, Intel znovu spouští výrobu na Kostarice, LibreOffice připomíná: import textových bloků z PDF v Drawu od verze 6.4 funguje plnohodnotně.

Chřipkové období si odbudeme párkrát ročně a jsme v pohodě, ale naši elektroničtí společníci jsou v nebezpečí permanentně. Aspoň teda pro ty z nás, co ještě neměli dost fištrónu na to, aby začali používat linux.

Devatenáctka Manjara dostala do vínku vlastní nový vzhled Breath2 a k tomu vedle LTS jádra 5.4 také na jedno kliknutí myši aktuální Linux 5.5 a spoustu dalších novinek.

Phishingovým útokům skrz mail se reálně zabránit nedá, uživatelé se jim neumějí dostatečně bránit a škoda je napáchána velmi rychle. Můžeme ale přesto zmírnit dopady takových útočných kampaní.

Ve druhém článku o fuzzy testování a o fuzzerech obecně se budeme věnovat popisu způsobů použití existujících nástrojů. Prvním z nich je go-fuzz, který byl použit pro objevení mnoha chyb nejenom ve standardní knihovně jazyka Go.

Jakmile začnete používat souborový systém Btrfs, budete chtít využit jeho výhody a funkce všude, tedy i na systémovém oddíle. Jak mít systémový oddíl s Btrfs a jak přímo z něj i bootovat, si nyní ukážeme.

Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme rozhraní pro synchronizační nástroj, přehrajeme si anime, podíváme se na klonování plochy z Androidu do PC a stáhneme si na disk streamovaná videa.

NetBSD 9.0 tentokrát přináší opravdu zajímavé novinky. Vylepšení není jen na bázi bezpečnosti, ale přibyla nová virtualizace, 64bitová vydání pro ARM a konečně produkčně nasaditelný souborový systém ZFS.

Go je některými vývojáři kritizován za to, že neobsahuje podporu pro generické datové typy, generické funkce ani metody. Dnes se seznámíme s projektem Genny, který tuto problematiku v Go alespoň částečně řeší.

Naprosto nezbytně potřebujeme zpětnou vazbu ohledně výkonu, zátěže a to z produkčních systémů. Žádný vývojář, zvlášť databázových aplikací, by neměl být bez informací o chování aplikací v produkčním prostředí.

V dnešním díle Postřehů se podíváme na phishingové útoky, malware schopný krást 2FA kódy, zranitelný OpenSMTPD, zranitelnosti Zyxel zařízení a v neposlední řadě na nelehký úděl maminek penetračních testerů.

O novinkách ze světa bezpečnosti informačních technologií v Praze na IT Security Workshopu již 19.března.

O víkendu 29. února a 1. března proběhl dvanáctý ročník tradiční pražské linuxové konference InstallFest. Podívejte do přednáškových sálů, na workshopy a na stánky a třeba také na zázemí katedry FEL ČVUT.

Použitím čipletů AMD značně zlevnila výrobu svých procesorů, rok 2020 bude rokem 4k, AMD zvyšuje podíl na trhu GPU, TSMC přijme tisíce nových odborníků, nová deska pro Sandy Bridge a Ivy Bridge.

O víkendu 29. února a 1. března probíhá dvanáctý ročník tradiční pražské linuxové konference InstallFest. Podívejte do přednáškových sálů, na workshopy a na stánky a třeba také na první InstallFest Colu.

Telefonní budky mizí z veřejného prostoru, téměř nikdo je nepoužívá a jejich provoz stojí nemalé náklady. Přitom v době největší slávy jich bylo 30 000. Podívejte se, jak probíhá jejich rušení a bourání.

Dvě významné novinky kolem aktuálně generace jednodeskového počítače Raspberry Pi se nám sešly. Na trh totiž míří nová revize s opravou USB a 2GB verze zlevňuje na cenu původní 1GB.

Na sérii článků o kulatých výročích v oblasti IT, které jsme oslavili loni i začátkem letoška, dnes navážeme. Blíží se totiž dvacáté výročí vydání Pythonu 2 a relativně brzy oslavíme i třicáté narozeniny samotného jazyka Python.

Mám rád slovní hříčky. Jako správnému ajťákovi vám určitě vrtá hlavou, jak může ten zatracený síťový prvek vylepšit vaši kondici. Jenže řeč nebude o počítačové síti, ale o herní konzoli Nintendo Switch.

Sdružení CESNET pořádalo další Seminář o bezpečností sítí a služeb, mluvilo se na něm o nasazení RPKI v e-infrastruktuře CESNET, ochraně propojovacího uzlu NIX.CZ či zavedení unicodových znaků do domény .CZ.