Hlavní navigace

LinuxJournal po 23 letech končí, Špinavá kráva opět ukázala rohy

Autor: Linux Journal
David Ježek

Google Chrome začne postupně blokovat vkládání kódu softwaru třetích stran, Mozilla si na příjmech meziročně polepšila o celou čtvrtinu a sonda Voyager 1 úspěšně použila svůj 37 let nečinný záložní systém.

Původní patch opravující „Špinavou krávu“ je též „špinavý“

Tématu závažné bezpečnostní díry v Linuxu s označením CVE-2016–5195 a poetickou přezdívkou Špinavá kráva jsme se věnovali nejen ve velkém speciálním článku. Problém se částečně nyní vrací, bezpečnostní výzkumníci z firmy Bindecy zjistili, že i patch na tuto chybu má co dohánět. Pod kódem CVE-2017–1000405 se ukrývá popis chyby sice méně závažné, přesto však ne nepodstatné.

Jak vyplývá z dostupných informací, v klidu mohou být uživatelé či provozovatelé operačních systémů Android a Red Hat Enterprise Linux, nicméně počet strojů s jinými variantami Linuxu, na které nalezená chyba dopadá, půjde i tak do miliónů. Oprava už je pochopitelně k dispozici, chyba byla nahlášena Linux Kernel Organization 22. listopadu, oprava přišla o 5 dní později a až o další 4 dny později (předevčírem) byla zveřejněna světu.

Google Chrome bude blokovat vkládání kódu softwaru třetích stran

Pokračující snahy o vyšší zabezpečení prohlížeče Chrome vyvíjeného Googlem dostanou v příštím roce další prvek. Google hodlá během zhruba 14 měsíců ode dneška postupně znemožnit injektáž kódu do prohlížeče Chrome aplikacím jiných firem. Toto rozhodnutí dopadne například na výrobce antivirových programů, bezpečnostních aplikací, které vkládání vlastního kódu používají jako součást mechanismů proti kyberhrozbám. Týkat se tato změna tedy bude převážně platformy Microsoft Windows.

Zhruba dvě třetiny uživatelů Chrome na Windows používají nějakou aplikaci využívající vkládání vlastního kódu do prohlížeče. Dle zjištění Googlu dochází u takovýchto uživatelů k o 15 % vyšší šanci na pád prohlížeče, nemluvě o bezpečnostních aspektech. Plán na zamezení má tři fáze.

První fáze začne v dubnu 2018 s vydáním Google Chrome 66. Prohlížeč začne zobrazovat uživatelům po pádu varování upozorňující na skutečnost, že software třetí strany se pokusil vložit kód do prohlížeče. Spolu s tím přijde doporučení na opravu či instrukce, jak tento software odstranit.

Druhou fázi zahájí Chrome 68 v červenci 2018. V tu dobu začne Chrome aktivně blokovat software třetích stran, který se bude snažit vložit kód do procesů Chrome. Pokud toto blokování znemožní prohlížeči se vůbec spustit, prohlížeč se sám znovu spustí s povolením k injektáži kódu. V takovém případě pak uživatel obdrží varovné hlášení a doporučení k odstranění programu třetí strany.

Třetí fáze začne s Chrome 72 v lednu 2019, kdy prohlížeč již trvale znemožní vkládání kódu třetích stran. Budou určité výjimky, konkrétně pro kód podepsaný firmou Microsoft, software zajišťující zpřístupnění pro lidi s různými postiženími, a také asistenční software typu IME (Input Method Editor).

Vývojářům softwaru je doporučeno přepnout na Beta kanál Chrome a testovat svoje produkty s předstihem. Místo uvedené praktiky mohou využívat jiné vlastnosti prohlížeče Chrome, čímž jsou myšlena zejména rozšíření prohlížeče (tj. Webextensions) či Native Messaging API.

Linux Journal končí

Více než dvě dekády vydávané periodikum sledující Linux a jeho svět, končí. Pokud se nestane zázrak (tj. časopis někdo nekoupí a nepoplatí dluhy), listopadové číslo je posledním a za Linux Journal se po 23 letech zavřou vrátka. Redakce informuje, že došly peníze. Magazín nikdy neměl za zády velkého sponzora a vždy měl hluboko do kapsy. Nechtěli se vydat ani cestami méně etickými (jako příklad uvádí redakce sledovací kódy ve stránkách a cílenou reklamu na nich).

Autoři nejvíce litují toho, že finančně je situace tak špatná, že ani nemají z čeho vrátit peníze těm, kterých si cení nejvíce, tedy předplatitelům. Za toto se hluboce a upřímně omlouvají a doplňují, že (redakcí Linux Journal ceněný) Linux Pro Magazine jim nabízí šest bezplatných čísel. Předplatitelům je dále k dispozici kompletní archiv časopisu, který jinak je prodáván za 25 dolarů.

Nutno také dodat, že časopis z velké části tvořil tým dobrovolníků. Autoři v poslední době také nedostávali vždy zaplaceno, také někteří zaměstnanci pracovali poslední měsíce bez výplat. Tímto vším byla tedy nyní překročena hranice, kdy se „ucho utrhlo“ a nebylo možné dále pokračovat.

Krátce

  • Mozilla loni vydělala 520 miliónů dolarů, což představuje 24% nárůst (kompletní přehled). Organizaci se daří lépe než kdykoli předtím, přičemž opět jde převážně o příjmy z vyhledávačů, tedy zejména Google, Yahoo, DuckDuckGo, Baidu či Yandex.
  • Americká sonda Voyager 1 stále žije a má se v rámci možností k světu. NASA ohlásila, že sonda nacházející se už nějakou dobu za hranicemi sluneční soustavy (tedy v mezihvězdném prostoru) po 37 letech nečinnosti úspěšně znovu použila své záložní „motory“ ke korekci orientace kvůli vysílání k Zemi. „Zážehy“ v délce 10 milisekund zajistily malinkou opravu natočení sondy tak, aby anténa opět mířila optimálně k naší planetě. Manažerka projektu Suzanne Dodd z JPL/NASA doplnila, že díky tomu bude možné prodloužit životnost Voyageru 1 o další dva až tři roky. Před zážehem bylo nutné příslušné části sondy ohřát, což vi vyžádalo určité množství energie, která už je pro budoucí funkčnost sondy Voyager 1 stále více a více limitujícím faktorem. Záložní systém byl použit po analýze problému, kdy od roku 2014 NASA pozoruje, že primární orientační systém degraduje a vyžaduje stále delší zážehy pro danou míru korekce natočení. Podobným procesem v budoucnu projde též Voyager 2 (jeho primární systém však zatím nevykazuje takovou míru degradace). Systém „motorů“ navrhla společnost Aerojet Rocketdyne a byl použit i u Cassini a Dawn.
Našli jste v článku chybu?