Zprávičky

Většina webového provozu v prohlížečích už beztak prochází skrze šifrované HTTPS, takže Mozilla přichází s radikálním krokem: nové funkce související s webem budou ve Firefoxu podporovány už jen při HTTPS komunikaci, nikoli přes HTTP. Nadále budou…

Nová (pod)varianta Raspberry Pi Zero přijde na trh ve verzi s vyvedenými piny GPIO rozhraní. Jde o reakci nadace na četné žádosti zájemců, kteří by rádi využili Zero variantu minipočítače, ale nejsou za dobře s „trafopájkou“. Autor: Raspberry Pi…

Na stránkách NKOD svítí od začátku roku nápis: „Od 31.12. je Národní katalog otevřených dat dočasně nefunkční. Zde je stav z 29.12.2017.“ NKOD je ve správě MV ČR. V praxi to znamená, že nikdo nekontroluje, zda dochází k manipulaci s fakturami a…

Včera vyšla nová opravná verze Zabbix 3.4.6. Předchozí verze Zabbix 3.4.5, která vyšla koncem loňského roku, přináší novou vlastnost a tou je experimentální podpora Elasticsearch pro history storage. Podporovány jsou verze Elasticsearch 5.0.x až…

V Blenderu bylo před několika měsíci zjištěno pár bezpečnostních chyb (podrobný popis na webu projektu), které nejsou dodnes opraveny. Ton Roosendaal‏ doporučuje neotevírat .blend soubory z nedůvěryhodných zdrojů. Detaily shrnuje tým Talos…

Na serveru BleepingComputer zveřejnili seznam odkazů na opravené BIOSy všech předních výrobců. Jde o začlenění microcode s IBRS, který ve spolupráci s IBRS záplatou OS (2 v /sys/kernel/debug/ibrs_enabled) zamezuje druhé variantě Spectre. Jde však…

Retpoline (return trampoline) záplaty, které mají zabránit druhé variantě zranitelnosti Spectre, jsou již pár dní v jádře 4.15. Dnes Greg Kroah-Hartman poslal záplaty do jader 4.14 a 4.9. Retpoline se tedy objeví v jádrech  4.9.77 a 4.14.14…

V testu SQuAD (Stanford Question Answering Dataset), který zahrnuje více jak 500 článků k přečtení a potom vyžaduje odpovědi na více než 100 tisíc otázek, dosáhly dva algoritmy skóre větší než člověk. Lidské skóre je 82,304. Algoritmus SLQA+ od…

V úterý 6. února 2018 pořádá sdružení CESNET tradiční seminář o bezpečnosti sítí a služeb. Akce se bude věnovat aktuálním bezpečnostním tématům a problémům posledních měsíců, které sdružení řeší při správě e‑infrastruktury CESNET. Hlavním bodem…

V neděli H.J. Lu  z Intelu přidal do Git/SVN verze GCC 8 záplaty s přepínači -mindirect-branch=, -mfunction-return= a -mindirect-branch-register, které se používají k potlačení Spectre, tedy například ke kompilaci jádra s Retpoline záplatou…

Harry Sintonen z F-Secure objevil další problém v nechvalně známé Intel Active Management Technology (AMT). V tomto případě nejde ani tak o chybu, jako o vlastnost. Útočník s fyzickým přístupem k počítači může při startu stisknout Ctrl+P a zvolit…

První letošní pražský sraz se koná již tento čtvrtek 18. ledna od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Vítáni jsou všichni příznivci svobodného softwaru a hardwaru, ESP32, DIY, CNC, SDR nebo dobrého piva. Prvních deset…

AMD nejprve 3. 1. 2018 uvádělo, že jejich procesory jsou zranitelné Spectre variantou 1, ale variantou 2 téměř určitě ne. Včera však v novém prohlášení připouštějí, že procesory AMD jsou potenciálně zranitelné i variantou 2. Oprava vyžaduje nový…

Australský server The Linux Rain přinesl pěkný příklad programování v konzoli. Jde o velký textový soubor 1,6 GB s 3,5 milióny řádky a máte z každého řádku vypsat posledních 5 znaků. Autor našel celkem šest způsobů, jak úkol vyřešit a všechny…

Intel oznámil, že množství zákazníků jak z desktopů tak ze serverů hlásí zvětšený výskyt restartů po aplikaci nového microcode, který má řešit problém se Spectre. Jde jen o CPU Broadwell a Haswell. (zdroj: theregister)

Server Phoronix zveřejnil testy dopadu záplat KPTI (proti Meltdown) a retpoline (proti Spectre) na starších CPU, které nemají PCID (uvedené s 2. generací, tedy SandyBridge). Konkrétně jde o ThinkPad T61 s Core 2 Duo T9300 a ThinkPad W510 s Core…

V sobotu 13. ledna tomu bude přesně 25 let ode dne, kdy rodinu národních domén nejvyšší úrovně rozšířila koncovka .CZ. Tehdy nahradila doménu .CS, která zanikla společně s bývalým Československem. Podle statistik sdružení CZ.NIC, správce české…

Microsoft a Open Whisper Systems (aplikace Signal) oznámili spolupráci na end-to-end šifrování komunikace ve Skype. Tato nová vlastnost se bude jmenovat „Skype Private Conversations“ a je zatím dostupná v Insider builds. Zašifrován má být obraz,…

Logická 3D hra Talos Principle, která jako první linuxová hra podporovala Vulkan, byla před dvěma dny aktualizována. Vylepšen byl právě výkon ve Vulkan, opraveny chyby v OpenGL a vylepšena detekce použitelných jader CPU. Výkon ve Vulkan je o 50 %…

Rada města Barcelony představila plán přechodu svých počítačů na open source. Nejprve dojde k nahrazení všech aplikací a nakonec i Windows bude nahrazen Linuxem. Přechod by měl být završen na jaře 2019. Město plánuje v tomto roce investovat 70 %…

Služba Let's Encrypt od 9. ledna nepodporuje ověření žádosti o certifikát prostřednictvím metody tls-sni-01. Podle původního prohlášení provozovatelů měla být metoda pozastavena na 48 hodin, než se podaří zjednat nápravu u dotčených sdílených…

Redaktoři serveru The Verge měli možnost na veletrhu CES otestovat první telefon se čtečkou otisků prstů skrytou pod displejem. Přestože se o podobnou věc snažili velcí výrobci jako Samsung, nakonec s řešením jako první přišla čínská společnost…

Němečtí kryptologové objevili slabinu v protokolech služby WhatsApp, která sice už dva roky nabízí end-to-end šifrování, ale při výměně klíčů se chová velmi podivně. Před rokem bylo například zjištěno, že server dokáže klienty donutit k výměně…

Svobodný nástroj pro webovou analytiku Piwik mění název na Matomo. „Možná vás toto oznámení překvapilo, ale uklidněte se, vydechněte, protože se nic velkého neděje. Mění se jen jméno projektu,“ napsal Matthieu Aubry, tvůrce Piwiku. Hlavním důvodem…

V pondělí 22. ledna se od 18:00 v Praze koná první setkání SaaSkařů. Prvním tématem bude onboarding SaaS aplikací. Pět hostů představí své zkušenosti formou panelové diskuse. Více na SaaSkari.cz.

Společnost ACTIVE 24 minulý týden změnila u svého hlavního KEYSETu (A24-KEYSET) DNSSEC klíč z algoritmu 5 na nový algoritmus 13 – ECDSAP256SHA256. Změna se projevila u více než 100 000 domén, u nichž je ACTIVE 24 uvedena jako registrátor. Díky tomu…

Bez bližších podrobností včera Josh Aas, výkonný ředitel organizace ISRG provozující známou službu Let's Encrypt, oznámil zablokování validační metody tls-sni-01 protokolu ACME: Obdrželi jsme věrohodné hlášení o problému s validací…

Vyšla nová verze programu Textilosaurus, která přináší funkce pro hromadné vyhledávání a nahrazování textu: „Find All“, „Replace All“ a „Replace Next“. Textilosaurus je jednoduchý textový editor postavený nad knihovnami Qt a Scintilla. Jeho…

Po třech letech se rozhodla odejít naše autorka komiksů, která se s vámi v sobotu rozloučila. Hledáme proto někoho šikovného, kdo by chtěl v mnohaleté tradici pokračovat. Pište na redakce (at) root.

Intel vydal aktualizaci mikrokódu pro některé své CPU, která pomáhá ve spolupráci s OS řešit zranitelnost Spectre (pomocí nového příznaku IBRS). Red Hat již dříve připravil aktualizovaný balíček microcode_ctl, který vycházel z neveřejných zdrojů,…