macOS

Proběhlo největší evropské cvičení v oblasti kyberbezpečnosti, VMware záplatoval dvě kritické chyby, Kaspersky Labs má v USA zákaz, Quishing je na vzestupu a kolem burzy Kraken vyrůstá zajímavá kauza – to jsou jen některé ze zajímavostí uplynulého týdne v oblasti bezpečnosti.

V tomto díle pravidelného bezpečnostního souhrnu se podíváme na problém nemizejících obrázků na zařízeních Apple, zranitelnosti v prohlížeči Google Chrome, záplaty v produktech od Ivanti a účinnost blokování IP adres.

Uplynulý týden byl opět bohatý na zranitelnosti, podíváme se tedy na problémy F5 Next Central, Tinyproxy či staronovou zranitelnost TunnelVision. Jednu starší, ale aktivně využívanou zranitelnost má také plugin pro WordPress.

Mozilla nabízí binárky Firefoxu pro ARM64 Linux, Wine 9.7 vylepšuje podporu ARMu, týden v KDE a další práce na šestkové Plasmě, otevřený Vulkan ovladač pro stařičké Radeony HD 6000 pro Windows.

Někdy okolnosti dokopou člověka do situace, kdy si chce či musí dát od něčeho pauzu. Jaké to je být měsíc bez Linuxu, ač u něj člověk beztak sedí každý den a proč jsou si OS dnes tak podobné?

Univerzální chatovací aplikace Beeper dovoluje používat celkem 14 chatovacích služeb: WhatsApp, Facebook Messenger, Twitter (X), Android SMS, Google Messages (SMS/RCS), Telegram Signal, Matrix, Slack, Google Chat, Instagram, IRC (Libera.chat),…

Pravidelná pondělní sonda do světa počítačové bezpečností. Tentokrát o neopravitelných chybách software i hardware, červu živenému umělou inteligencí a také třeba hackování pomocí videa.

Nově objevená zranitelnost v čipech Apple řady M umožňuje útočníkům vyčíst klíče z paměti počítačů Mac při provádění široce používaných kryptografických operací. Jde o zneužití postranního kanálu, kterou prý není možné přímo opravit, protože…

Jednou z novinek aktualizovaného vydání balíku GStreamer je vylepšení integrace Qt5+Qt6 QML (včetně prvků qml6glsrc, qml6glmixer, qml6gloverlay a qml6d3d11sink), vylepšena je i integrace API OpenGL, Vulkan a také CUDA. K dispozici jsou video…

Tým nezávislých vývojářů, kteří stojí za projektem Asahi Linux, se již zhruba tři roky snaží provozovat Linux na počítačích společnosti Apple, a to i přes naprostou neúčast výrobce. Během let se projekt změnil z velmi nestabilního experimentu na…

Operační systém openSUSE Leap 16 bude založen na nové platformě SUSE Adaptable Linux Platform (ALP). Podle vyjádření šéfa Canonicalu bude Ubuntu 24.04 LTS mít podporu 12 let. Vyšel nový SparkyLinux se správcem oken MLVWM.

Vývojáři distribuce Asahi, která je určena pro počítače Apple s armovými procesory, v létě oznámili přechod od Arch Linuxu k Fedoře. Nyní byla vydána první takto sestavená verze s názvem Fedora Asahi Remix, která je postavena na čerstvé Fedoře 39…

Nová major verze FreeRDP, otevřené implementace Remote Desktop Protocolu je na světě. Mezi novinkami najdeme řadu věcí, které přibývaly v celém průběhu vývoje. Například tak z xfreerdp  mizí implementace X11 GDI. Naopak tvůrci opravili problémy…

Pravidelná pondělní sonda do světa počítačové bezpečnosti nás tentokrát zavede do drážního provozu. Čekají nás vlaky, servery, routery a slevy. Všechny porouchané, zastaralé, zranitelné či falešné.

V dnešních postřezích se podíváme na to, s jakou business strategií přišla nová hackerská skupina AlphaLock, na únik dat Samsungu, na vypnutí botnetu IPStorm a v neposlední řadě na bezpečnostní incident v dánském energetickém sektoru.

Na světě je nová velká verze 3D animačního programu Blender 4.0. Přináší řadu novinek, mezi nimiž nechybí podpora světel/stínů v enginu Cycles, tamtéž přibyla podpora cest pro lesklé povrchy a další vylepšení. Na platformě macOS dostal Cycles…

O víkendu proběhl v Brně osmnáctý ročník konference OpenAlt. Mluvilo se o tom, kde leží hranice otevřené komunity, jak moderní technologie umožňují digitální nomádství a proč dává smysl síť Mastodon.

Vývojáři distribuce Asahi Linux upozorňují na konflikt s aktualizací macOS 14.1 Sonoma. Asociace Open Enterprise Linux (OpenELA) vydala zdrojové kódy RHEL. FullPageOS je distribuce pro Raspberry Pi, která zobrazí určený web.

Systémy macOS Sonoma a macOS Ventura 13.6 byly vydány s vážnými chybami týkajícími se aktualizace a startu. Kombinaci těchto chyb může dojít k situaci, kdy start počítače vždy skončí černou obrazovkou, bez ohledu na použitou kombinaci tlačítka…

Výzkumníci z universit v Atlantě, Michiganu a Bochumi objevili zranitelnost postranním kanálem v procesorech Apple ARM (iPhone, iPad, nové Macy). Zranitelnost je podobná Spectre na x86 a je demonstrována vzdáleným získáním privátních dat přes…

O víkendu 7. a 8. října proběhl v Praze další ročník konference LinuxDays. V neděli se mluvilo o automatické instalaci Ubuntu na server, slabinách v RFID, levném procesoru RISC-V a moderních hlavičkách v HTTP.

PipeWire 1.0 RC se ukazuje, nové patche pro 64core RISC-V mATX desku Milk-V, Valve vydává Proton 8.0–4 s vylepšenou podporou řady dalších her a klientů.

V aktuálním díle pondělních Postřehů se podíváme na nový phishingový útok, škodlivý kód v balíčku .deb nebo na plejádu zranitelností v Chrome, Firefoxu, Kubernetes a dalších nástrojích.

Včera kanadský The Citizen Lab zveřejnil závažnou zranitelnost BLASTPASS v operačních systémech Apple iOS, iPadOS, macOS a watchOS. Jde o zneužití obrázků jako přílohy ve zprávě Pass.Kit (odtud název), která slouží k rozesílání například QR kódů…

Tvůrci „komerční implementace Wine“ uvádí u nové verze CrossOver 23 pět hlavních novinek. První je podpora DirectX 12 na macOS, která mimo jiné znamená běh her jako Diablo II Resurrected a Diablo IV na macOS Ventura (jde o první DX12 hry, které na…

V dnešním díle Postřehů se podíváme na přednášky z konference Black Hat, ukončení prodeje subskripcí pro služby Microsoftu v Rusku nebo nadcházející prověření bezpečnostních praktik Microsoftu ze strany federálních úřadů USA.

Projekt Asahi Linux představil Fedora Asahi Remix. Ubuntu obsahuje zranitelnost jádra, které ostatní linuxové distribuce nemají. Byly odkryty některé detaily o dalším vydání distribuce Linux Mint 21.3 a LMDE 6.

Podíváme se na únik produkčních materiálů televizního kanálu Nickelodeon, zranitelnost v určitých verzích linuxového jádra, ochromení největšího japonského přístavu a bezpečnostní chybu v open-source repozitáři npm.

Xonotic má nové mapy a herní módy. Modrinth vlastní launcher, CorsixTH, svobodný engine pro hru Theme Hospital má první betu. Nintendo zablokovalo vydání emulátoru GameCube a Wii na platformě Steam.

Dnes si představíme prohlížeč logů, budeme komunikovat s chatbotem a exportovat konverzace do Markdown a nakonec vyzkoušíme nástroj pro tvorbu a přebalování linuxových balíčků.