Aktuální články

Projekt a komunitu Open Web Application Security Project (OWASP) čtenářům Roota asi nemusím dlouze představovat. Nejen v zahraničí, ale čím dál tím více i v Česku si zkratka OWASP získává důvěru mnoha specialistů, kteří se zabývají vývojem webových aplikací či jejich bezpečností. Proč je úctyhodný?

V dnešním díle Postřehů si povíme něco k ODB-2 adaptérům a jak pomocí nich ovládnout na dálku automobil, poslednímu updatu Google Chrome opravující 62 chyb, základům wardrivingu, čím se zabývá útok kleptografie, o nadějném nástupci TrueCryptu a spoustu dalšího.

Čas běží a konec podpory se blíží, společnost Dell však nabízí řadu způsobů, jak můžete upgrade dokončit včas.

Medzinárodný deň komplimentov určil tému sám. Bolo by krásne keby existovala nejaká univerzálna rada, napr. buďte úprimní. Nebuďte! Uveriteľne klamte. A ak sa chcete vyhnúť nedorozumeniu, toto by malo fungovať: <kompliment> text komplimentu </kompliment>. Nasleduje modelová situácia, ako by to vyzerať nemalo.

„Na Linuxu žádné viry nejsou,“ je mezi uživateli stále velmi rozšířený mýtus. Nelze sice popřít, že šance pořídit si nějakého toho trojského koně je na Linuxu mnohonásobně menší než ve Windows, zcela nulová však rozhodně není. V tomto článku vám představím hned několik linuxových virů, první už z roku 1996.

Kvalitní strategie v reálném čase se dnes už moc nedělají. Kdyby nebylo crowdfundingu, asi bychom si nezahráli ani Planetary Annihilation. Ten navazuje na legendární Total Annihilation a jeho duchovního nástupce Supreme Commander. Konečně ale přichází s pořádnými online funkcemi a zajímavými inovacemi.

Technologie transakční instalace obrazů systému a aplikací, které byly původně vyvinuty pro telefony, je nyní možné využívat v cloudu. Názvem Snappy Ubuntu Core tvůrci říkají, že ovládání je snadné a rychlé jako lusknout prsty. Popíšeme vlastnosti systému a provedeme vás krátkou zkouškou systému.

Ve světě otevřeného softwaru existuje poměrně velké množství aplikací určených pro interaktivní tvorbu diagramů. V mnoha případech je však výhodnější použít nástroje volané z příkazové řádky. Mezi takové nástroje patří poměrně známý gnuplot a Graphviz a taktéž překvapivě snadno ovladatelná utilitka Ditaa.

Open Badges je dalším ze zajímavých projektů Mozilly, který si klade za cíl vytvořit univerzální platformu pro sdílení a přenositelnost odznáčků. Ty mohou posloužit jako gamifikace v nejrůznějších marketingových kampaních, stejně jako zajímavý nástroj pro neformální celoživotní vzdělávání.

Pravidelná sonda do světa (převážně) otevřeného softwaru. Dnes si něco nakreslíme třeba i na dotykovém displeji, naklonujeme diskový oddíl pomocí alternativy k nástroji partimage, nastavíme automatické střídání tapet na ploše a nakonec vyzkoušíme program pro vyhledávání duplicitních souborů.

Její kariéra začala v českém filmu Extase, aby se později stala „nejkrásnější ženou Hollywoodu“. Hedy Lamarr (původním jménem Hedy Kieslerová) je ale také spoluautorkou patentu zabezpečených přenosových technik, které dnes využívá například rozhraní Bluetooth, nebo některé mobilní sítě.

Od klasických bludišťovek se v dnešní části seriálu o historii vývoje počítačových her přesuneme k plošinovkám (platform games). Popularita tohoto herního žánru začala růst již na začátku osmdesátých let minulého století a díky některým herním titulům přetrvala dokonce až do dnešní doby.

Podvodným převodům nemovitostí se daří a poškozených majitelů přibývá. Není přitom nic snazšího, než nedat vynalézavým zlodějům šanci.

Šifrování pomocí TLS se stále více stává standardem v komunikaci na Internetu. Zabránění odposlechu je ve většině případů žádoucí, mohou se ale objevit případy, kdy například chceme analyzovat chování neznámé aplikace a šifrování nám brání. Nástroj mitmproxy dokáže v takové analýze velmi dobře pomoci.

Dnes se trochu více podíváme na malvertising kampaně, především pak na tu, trápící webové administrátory začátkem ledna a zneužívající službu AdSense. Dále si představíme nástroj Lizard Stresser zneužívající SoHo routery a přiblížíme si události, které jsou internetovou ozvěnou teroristických činů v Paříži.

Na klasické vzdelanie netreba zabúdať. Dokonca ani vtedy, keď väčšia časť toho, čo čítate,je biele na čiernom. Tento Shakespearov opus je o mladíkovi, ktorý nevedel čo a kedy piť a o jeho štrnásťročnej frajerke, ktorá nebrala záplavu plyšových tučniakov od milého vôbec vážne. Rómeo bol totiž linuxák.

1. ledna 2015 vstoupil v účinnost zákon o kybernetické bezpečnosti. Jedná se o vůbec první zákon ČR, který tuto sféru bezpečnosti řeší. Pro většinu lidí je však samotný pojem kybernetická bezpečnost poněkud mlhavý. Pojďme se podívat, co v zákonu stojí a jaké ukládá povinnosti. Špehování se nekoná.

3D tiskárny jsou dnes stále většinou lidí vnímány jako spíše experimentální nebo geekovská záležitost jen s malým praktickým významem. Přesto i tady probíhá bouřlivý vývoj směrem k praxi: tisknou se orgány, barevné předměty nebo třeba těstoviny a sušenky. Podívám se na současné trendy v oblasti 3D tisku.

V programovacím jazyku Lua jsou základním numerickým datovým typem čísla s plovoucí řádovou čárkou s dvojitou přesností (IEEE 754) známé v dalších jazycích pod názvem double. Pokud se s tímto datovým typem ve zdrojových kódech pracuje, musí LuaJIT při překladu vygenerovat příslušné strojové instrukce.

Projekt GNU je svět tak nějak sám pro sebe. Ale je nutno si přiznat, že ač téměř fanatický přístup RMS může někoho odrazovat, v mnoha směrech měl pravdu a jeho paranoia byla ještě malá. Ukazuje na to jak dění posledních let v oblasti bezpečnosti a ochrany soukromí, tak dění v linuxovém ekosystému.

Středa je tu a s ní i pravidelná sonda do světa (převážně) otevřeného softwaru. V dnešní sklizni si vytvoříme databázi oblíbených filmů, nahrajeme sbírku fotek na Flickr, postavíme pár modelů ze stavebnice Lego a vytvoříme animaci ze sady fotografií. Jako vždy nesmí chybět ani tradiční blbinka.

V dalším díle seriálu se opět budeme věnovat ženě. S počítačem se poprvé setkala, když jí bylo 38 let – dřív to ostatně ani nebylo možné. Přesto hrála matematička Grace Hopperová na úsvitu počítačového věku jednu z nejdůležitějších rolí: babička COBOLu naučila počítače mluvit “lidskou” řečí.

Již počtvrté se v seriálu o historii vývoje počítačových her budeme zabývat těmi herními tituly, které jsou založeny na použití bludiště. Některé dnes popsané hry zajisté budou mnoha čtenářům povědomé, protože si popíšeme například slavné hry Bomberman, Gauntlet a na závěr i herní sérii Boulder Dash.

Změna dodavatele je klíčová. Díky liberalizaci trhu máte příležitost vybrat si z více než 25 dodavatelů energií, se kterými můžete ušetřit tisíce korun ročně.

V roce 2014 jsme byli svědky několika silných amplification (zesilujících) útoků, které nejčastěji zneužívaly služby DNS resolverů. Jeden z nejsilnějších amplification útoků loňského roku zneužil službu NTP a dosáhl úctyhodné síly až 400Gbps. Princip útoku je bez ohledu na službu, kterou zneužívá, stejný.

V dnešním díle Postřehů se podíváme na první známý Apple bootkit, kdy k úspěšnému přepsání Boot ROM stačí připojit upravené Thunderbolt zařízení, dále na to, kam vedou stopy od útoku na Sony, jak firma Gogo podvrhovala certifikáty, na automatizovaný nástroj pro podvrhování Wi-Fi sítí a mnoho dalšího.

Master Internet zahajuje expanzi do zahraničí. Tak zní plán lídra v oblasti poskytování datacentrových služeb pro rok 2015 a následující léta.

Guinea pig. Cavia porcellus. Táto malá potvora má so ženami spoločného viac než si myslíte – veľavýznamné mlčanie, temnú minulosť a zaoblený zadok bez chvosta (Wikipedia). A keď im hodíte trocha zelených lístkov začnú vydávať zvuky podobné mimozemskej lodi. Avšak túto paralelu odporúčam neoverovať.

Synchronizačních nástrojů je spousta. Co ale dělat, když nechcete používat uzavřené řešení jako Dropbox ani rozbíhat vlastní webserver? Odpověď přináší nástroj Syncany. Ten si vystačí s obyčejným úložištěm jako FTP, které je prakticky bezúdržbové. A co je hlavní – šifruje data na straně klienta.

Temné uličky osvícené příležitostně poblikávajícím fialovým neonem. Mocné korporace ovládající v pozadí světové dění a magie asistuje svou ničivou silou pokročilé technologii. To je hra Shadowrun Returns, návrat ke kořenům tradičním RPG her. Přibalte si ale i brýle na čtení, titul je nesmírně ukecaný!

Google nedávno ohlásil podporu pro dvoufaktorovou autentizaci s použitím FIDO U2F a současně se na trhu objevil relativně levný token. Neodolal jsem a musel jsem jich pár na zkoušku objednat. Použít se dají u Google, ale i třeba ve WordPressu. Jak fungují v Linuxu? Co potřebují na straně počítače a služby?