GitHub

Podívejme se na další významné události roku 2024, plus dění ve druhé polovině roku, který pomalu končí. I v letní, podzimní a zimní měsíce nebylo o zajímavé události nouze.

Pravidelná sonda do světa software. Podíváme se na nástroj pro formální ověřování správnosti programů (C a Java), budeme instalovat balíčky z 1tarball archivů a nakonec si vyzkoušíme aktualizaci více git repozitářů najednou.

V dnešním díle postřehů se nejprve podíváme na hattrick od Ivanti, zranitelnost v AMD-SEV a chybu v imagebuilderu pro OpenWrt. Poté na některé aktivity ruských hackerů a severokorejských podvodníků.

SUSE pokračuje ve změně značky a přejmenovává produkty. The Bread Code je obsáhlý open-source návod na kváskový chleba. Nedávno vydaný elementary OS 8, postavený na Ubuntu 24.04 LTS a poháněný jádrem 6.8, přináší řadu vylepšení.

V tomto pravidelném vydání pondělních Postřehů z bezpečnosti se podíváme na využití AI severokorejskými útočníky, pročínskou vlivovou síť podvodných webů nebo nové malwary z arzenálu ruských skupin.

GitHub Spark je technológia na tvorbu aplikácií pomocou AI asistenta a plne manažovaného prostredia. Umožní vytvárať a zdieľať tzv. mikroaplikácie (sparks) pomocou prirodzeného jazyka. Bežní užívatelia budú tak môct vytvárať kompletné aplikácie bez…

Winamp prostřednictvím svého belgického vlastníka, společnosti Llama Group, zveřejnil 24. září zdrojový kód svého legendárního hudebního přehrávače, aby vývojáři mohli „přispět svými zkušenostmi, nápady a vášní k vývoji tohoto kultovního softwaru“…

V květnu Winamp oznámil, že otevře zdrojové kódy legendárního multimediálního přehrávače. Nyní se tak skutečně stalo a zdrojové kódy byly uvolněny na GitHubu. Winamp na svém oficiálním kanále na síti X říká, že uživatelé mají nyní možnost ovlivnit…

Tým vývojářů okolo webového serveru Nginx oznámil, že oficiální vývoj otevřeného kódu projektu Nginx se přesunul z Mercurialu na GitHub. Projekt tedy bude nyní přijímat příspěvky ve formě pull requestů. Navíc projekt začíná přijímat hlášení…

Podíváme se na zneužití chyb v prohlížečích Chrome a Safari, botnetové útoky skrze IP kamery, quishingovou kampaň využívající Microsoft Sway a nové útoky čínské skupiny Volt Typhoon.

Podíváme se na pokračující vývoj okolo výpadků systémů spojených s updatem pro EDR CrowdStrike, slabinu postihující Secure Boot na řadě systémů významných výrobců i mnoho dalších zajímavostí z uplynulého týdne.

Sonda do světa otevřeného softwaru. Dnes si představíme hexadecimální editor, vyzkoušíme nástroj pro tvorbu uživatelského rozhraní, řekneme si o rychlém textovém editoru a zkomprimujeme si pár PDF souborů.

Google zřejmě omylem zveřejnil v jednom z repozitářů na GitHubu velkou várku interních technických dokumentů, které částečně popisují, jak vyhledávač hodnotí webové stránky. SEO komunita je nadšená, že může nahlédnout za oponu, a zároveň se bouří,…

V tomto vydání Postřehů z bezpečnosti se podíváme na rozbití botnetu 911 S5, skupinu APT28 a malware HeadLace nebo kombinaci špionážních a ransomwarových TTPs severokorejskou skupinou.

Uplynulý týden byl opět bohatý na zranitelnosti, podíváme se tedy na problémy F5 Next Central, Tinyproxy či staronovou zranitelnost TunnelVision. Jednu starší, ale aktivně využívanou zranitelnost má také plugin pro WordPress.

Včera bol zverejnený tretí ročník prieskumu medzi vývojármi frameworku Django. Prieskum bol vykonaný v septembri a októbri 2023 na vzorke 4000 užívateľov. Spolupracovali na ňom Django nadácia a projekt PyCharm. Django je v súčasnosti veľmi…

Vylepšená podpora AMD AMF ve FFmpeg pro lepší (de)kódování přes Vulkan Video, SDL3 dostává podporu PipeWire Camera, otevřený ovladač Nvidia bude výchozím pro Turing a novější.

Dnes si představíme nástroj pro tvorbu webových stránek, zjistíme si vlastnosti rezistorů podle barevného kódu, přehrajeme si videa z YouTube v prostředí KDE Plasma a vyzkoušíme si správce pro Elgato Stream Deck.

V pravidelné středeční sondě si představíme nástroj pro manipulaci se síťovým provozem, budeme zkoumat Kubernetes zdroje a stáhneme si oblíbený software z GitHubu. Plus, Elon Musk a jeho AI tweetovací kamarád Grok!

GitHub má nový AI nástroj Code Scanning Autofix, založený na kódech Copilot a CodeQL.  Automaticky opravuje zranitelnosti v jazycích JavaScript, Typescript, Java a Python. Podle GitHubu dokáže najít a opravit až dvě třetiny zranitelností v kódu. …

V dnešním díle Postřehů se podíváme na nový typ DoS útoku na UDP protokoly, zranitelnosti umožňující otevírat miliony dveří v hotelech po celém světě nebo pokračující problémy s databází NVD.

Podíváme se na pluginy ChatGPT od třetích stran, které mohou vést k převzetí účtů, hackera ze skupiny LockBit, který musí zaplatit náhradu škody a malware DarkGate zneužívající chybu ve funkci SmartScreen.

Když před nedávnem IKEA přišla se svými novými dveřními a okenními senzory Parasoll, řekl jsem si, proč si s tím nezahrát. Jde o kvalitní senzory používající otevřený standard Zigbee.

Sonda do světa otevřeného softwaru. Dnes si vyhodnotíme stav své štítné žlázy, uděláme si pořádek ve svých úkolech, vyzkoušíme si YouTube klienta bez reklam a šmírování a přehrajeme si pár audioknih.

Sonda do světa otevřeného softwaru. Dnes si vytvoříme pár poznámek, vyzkoušíme nástroj pro práci se schránkou, vytvoříme si cloudové úložiště na Telegramu a opatříme si zvukové soubory vodoznakem.

V dnešním díle Postřehů se podíváme na bezplatné sdílení balíků citlivých informací v rámci vánočních oslav na darkwebu, únik dat z vybraných systémů užívaných v ČR, nebo ransomware, který 24. prosince postihl německé nemocnice.

V pravidelná středeční softwarové sondě si představíme klienta pro testování REST API endpointů, necháme si vytvořit jednoduchý report o GitHub uživateli a budeme spravovat AI agenty.

Dnes se podíváme na kampaň šířící malware s využitím Google Ads, která se sofistikovaně bránila odhalení, na další malware v PyPI, na využití AI na GitHubu, na kritickou zranitelnost Confluence a na řadu dalších zranitelností.

Dnes si představíme emulátor terminálu, budeme instalovat PostgreSQL na vzdálený linuxový stroj a vyzkoušíme všestrannou aplikaci pro plánování schůzek a zapisování úkolů.

O víkendu 7. a 8. října proběhl v Praze další ročník konference LinuxDays. V neděli se mluvilo o automatické instalaci Ubuntu na server, slabinách v RFID, levném procesoru RISC-V a moderních hlavičkách v HTTP.