Aktuální články

V druhém díle seriálu se podíváme na injekci příkazu, která často umožní kompletní převzetí zařízení či serveru se zranitelnou aplikací. Představíme princip chyby a ukážeme různé možnosti útoku i obrany.

Ve druhé části článku o projektu Redis si ukážeme další možnosti, které nám tento nástroj nabízí. Zaměříme se přitom jak na přímé použití konzole redis-cli, tak i na volání funkcí Redisu z Pythonu.

Na tradiční konfrerenci sdružení CZ.NIC se letos slavilo 20 let jeho existence. Na programu ale nechyběla ani technická témata z oblasti programování a kybernetické bezpečnosti.

Sonda do světa otevřeného softwaru. Dnes si představíme git klienta s GUI, přehrajeme záznam z přednášky v malém plovoucím okně, hromadně upravíme fotky a nakonec budeme poslouchat hudbu v terminálu.

V novém seriálu se seznámíme s jazykem Go. Umožňuje překlad do nativního kódu, takže výsledkem by měly být rychlé aplikace. Současně se ovšem Go v některých ohledech od nízkoúrovňových jazyků liší.

Ve čtvrtek 15. listopadu proběhl další ročník konference Open source řešení v sítích, kterou hostuje OPF SLU v Karviné. Proč firmy přistupují k bezpečnosti špatně? Jak Moravskoslezský kraj proměnit v IT oblast?

Bash je švýcarským nožem každého správného admina. Jeho užitečnou funkcí je ukládání historie příkazů, která má spoustu pokročilých vlastností schopných ještě více ulehčit život. Ukážeme si několik triků.

V dnešním díle si ukážeme, že Elon Musk stále táhne, podíváme se, kam až může vést šíření fake news, povíme si o chybě platformy Steam a CMS WordPress nebo o změnách v cloudovém úložišti DropBox.

Víte co je DNSSEC a jak funguje? Jakou roli hraje na internetu systém DNS a co má společné s technologií DNSSEC?

GNOME 3.31.2, Endless OS s BFQ schedulerem, VirtualBox 6.0 Beta 2, Voyager Live 18.10, deepin 15.8, foťák Google Pixel 3 podrobněji, Nvidia přiznává vady RTX 2080 Ti, 12nm AMD Radeon RX 590 přichází.

Všichni se v serverovně starají v prvé řadě o hardware – aby ho neukradli, aby neshořel, aby se dobře chladil. Ale co obsluha? Navenek téměř nejsou vidět, ale pořád to jsou lidé… tedy, skoro všichni.

Skupina vědců ze tří univerzit publikovala dokument popisující pět nových variant chyby Spectre a dvě nové varianty Meltdown. Zavádějí novou terminologii i systematizaci do členění jednotlivých variant.

Návod, ve kterém si ukážeme, jak krok za krokem připravit instalaci Debianu na plně šifrovaném disku. Zašifrujeme všechno včetně jádra a inicializačního ramdisku. Bez hesla pak zloděj nedá ani ránu.

Ve čtvrtém článku o systému Incanter budeme pokračovat tématem, kterému jsme se začali věnovat minule. Popíšeme si totiž způsob tvorby dalších typů grafů, které Incanter podporuje kromě již zmíněného sloupcového a spojnicového grafu.

Výběru finančních produktů je třeba věnovat značnou pozornost. U pořizování kreditní karty to platí dvojnásob.

Připravovaný protokol HTTP/3 přinese významnou změnu pohledu na komunikační protokol, na kterém stojí web. Využije zkušeností s experimentálním protokolem QUIC postaveným nad UDP, který vyvinul a používá Google.

Sonda do světa otevřeného softwaru. Dnes vyzkoušíme klienta pro práci s bezpečnostními kamerami, zaznamenáme své sportovní výkony, řekneme si o prohlížeči souborů v jazyce Markdown a přejmenujeme si epizody svých oblíbených seriálů.

V UPC Business věří, že optický internet je konceptem budoucnosti. Podporuje všechny stávající i budoucí potřeby firemního IT bez omezení. Měl by být rychlý, symetrický, spolehlivý, bezpečný a za rozumnou cenu. Řešením UPC Business je to, čemu říkají Chytrá optika.

Dnes se seznámíme s nerelační databází Redis, kterou je možné díky její flexibilitě využít k mnoha účelům, například jako vyrovnávací paměť, jako distribuovanou key-value databázi či pro systémy založené na frontách zpráv.

Po třech letech jsme se dočkali třetí generace tohoto mobilního linuxového operačního systému od Jolly. Přináší lepší výkon, vyšší bezpečnost, nové funkce a gesta a možnost světlého vzhledu UI.

Minery kryptoměn se snaží lépe ukrýt před správci napadených systémů, nově si proto berou na pomoc rootkity. Ty zamaskují těžební činnost tak, že je velmi obtížné odhalit původce neznámého poklesu výkonu.

Dnes si pomocí komunikačního šumu zkusíme posvítit na druhou stranu zdi, využijeme dlouhých a nezabezpečených prstů reklamních platforem, zrekapitulujeme si týdenní sbírku CVE a možná se opět něco přiučíme.

KDE Frameworks 5.52 vylepšuje Wayland, NES Classic a SNES Classic veleúspěšné, Oracle Linux 7.6, DEbian 9.6, FreeBSD 12 později, Photopea na DPReview, nové LibreOffice, das Keyboard 4Q s cloudem atd.

Dějiny někdy peláší za horizont, někdy se motají v kruhu, jindy se točí ve spirále a někdy je to jak na houpačce – sotva někam dojdeme, hned mažeme tam, odkud jsme vyšli. Nebo bychom občas měli.

Některá SSD nabízejí vlastní šifrování obsahu. Jak ale objevili výzkumníci z nizozemské Radboud University, i u těchto SSD se útočník k obsahu může dostat a problém to je i pro microsoftí BitLocker.

Ve třetím článku o systému Incanter se seznámíme s tvorbou grafů, které mnohdy tvoří významný (někdy i jediný) výsledek statistických výpočtů. Incanter pro tvorbu grafů interně používá knihovnu JFreeChart.

Jak se odposlouchávaly mobily v minulosti a jak se to dělá dnes? Jak mocné jsou uniklé hackovací nástroje od NSA? Na co se zaměřit při bezpečném používání linuxového desktopu? Nejen o tom se mluvilo na OpenAltu.

Sonda do světa otevřeného softwaru. Dnes budeme vizuálně programovat, podíváme se na nástroj pro psaní rour (pipes), odešleme tajné informace pomocí link serveru a nakonec si poslechneme podcasty.

Jak jednoduché je dostat se k vašemu heslu na cizím webu? A jak se o hesla uživatelů stará Livesport? Hlavně o tom budou mluvit Michal Špaček a další experti na Livesport Talku ve čtvrtek 29. listopadu.

O víkendu 3. a 4. listopadu proběhl další ročník tradiční brněnské konference OpenAlt. Přednášky, workshopy, technika a otevření lidé se sešli na jednom místě. Podívejte se, jak to o víkendu v Brně vypadalo.

Nově odhalená chyba PortSmash umožňuje ukrást data z paměti jiného procesu, který běží na stejném procesorovém jádře používajícím Hyper-Threading. Ochrana zatím neexistuje, jediným řešením je HT vypnout.