Zprávičky

KAISER (Kernel Address Isolation to have Side-channels Efficiently Removed) byl vyvinut na universitě ve Štýrském Hradci a bude patrně zařazen do jádra 4.16. Jedná se o znesnadnění útoku na jádro pomocí randomizace adres podobně jako to dělá KASLR…

WebRender je GPU akcelerovaný vykreslovač pro Servo. Do Firefoxu se dostane příští rok, ale vy jej můžete v Linuxu vyzkoušet už nyní díky Firefoxu Nightly. Je potřeba ručně nastavit volby gfx.webrender.enabled, gfx.webrender.blob-images,…

Včera Linus vydal jádro 4.15-rc1, na co se v něm můžeme těšit? Nejobjemnější změnou je AMDGPU DC, nutné k podpoře karet Vega. Dále Intel Coffee Lake už nebude potřebovat parametr modulu. Karty NVIDIA Pascal (GeForce GTX 10×x) používající open…

S nárůstem cen bitcoinů i jiných kryptoměn roste také kyberkriminalita, která se snaží BTC a ETH ukrást z vašich peněženek. V poslední době zaznamenalo několik „honeypotů“ rozsáhlé automatické skenovací kampaně. Didier Stevens zaznamenal dotazy na…

Několik dní po uvedení iPhone X přišel Samsung s anti-iPhone reklamou. Zřejmě je potřeba bojovat proti novému iPhone všemi prostředky. Co však nikdo nečekal byla předělávka reklamy Motorolou, kde už se iPhone vůbec nevyskytuje. Takže to vypadá, že…

Věděli jste, že proces může přepsat svoje parametry, které pak vidí ostatní ve výpisu procesů (/proc, ps, htop…)? K čemu se to občas používá a jak si takový program můžete napsat sami se dozvíte v článku Přepisování parametrů příkazové řádky.

Jak jsme předpokládali, rada města Mnichov na včerejším zasedání schválila přechod 29 tisíc PC od LiMuxu na Windows 10. Přechod začne v roce 2020 a měl by být hotov za tři roky. Předpokládaná cena přechodu na Windows se odhaduje na 50 miliónů eur. (zdroj: phoronix)

Studie s příhodným názvem DéjàVu se zaměřila na duplicitní kód na GitHubu. Projekt prozkoumal 4,5 miliónů neforkovaných projektů, což odpovídá asi 428 miliónům souborů v Javě, Pythonu, C++ a JS. Tento soubor měl jen 85 miliónů unikátních souborů,…

Ve všech verzích Samba od 4.0.0 byla nalezena zranitelnost CVE-2017–14746 typu „use-after-free“, která vzdálenému útočníkovi umožní pomocí upraveného SMB1 požadavku manipulovat s haldou a potenciálně ohrozit server. Uživatelé mohou vypnout SMB1…

V Národní technické knihovně dnes od 9:30 probíhá konference sdružení CZ.NIC – Internet a Technologie. Živý přenos celé akce můžete sledovat na adrese www.nic.cz/it17.2. Zástupci správce české národní domény se ve svých příspěvcích budou věnovat…

Bezpečnostní výzkumník Guido Vranken, který letos našel chyby v OpenVPN a loni bicyklový útok na HTTPS, tentokrát našel chybu ve funkci exponenty pro velká přirozená číslabig.Int.Exp v jazyce Go. Tato funkce může teoreticky ovlivnit kryptografický…

Dobří lidé z Netsafe z Nového Zélandu vytvořili zábavného chatbota s umělou inteligenci, jehož posláním je lézt scammerům na nervy a okrádat je o čas, který by jinak využili k okrádání důvěřivých obětí o úspory. Pokud vám přijde nějaký scam mail,…

V úterý 28. listopadu se v Brně chystá již čtvrté pokračování akce Ruby Stories. Připraveny jsou přednášky o TDD, Hybridních aplikacích a programování v Elixiru. Více informací na Facebooku nebo se rovnou registruje na Eventbrite Nějaké to…

Včera začaly velké podzimní slevy na Steamu v souvislosti s Dnem díkůvzdání a černým pátkem. Slevy potrvají do 28.11. a zlevněno je přes 6 500 položek. Z her pro Linux je tu třeba 50 % na Civilizaci VI, 80 % na DiRT Rally, 50 % na RUST a 60 % na Hearts of Iron IV.

Ruský ministr komunikace a masových medií Nikolai Nikiforov v pondělí uvedl, že Rusko nikdy nelegalizuje Bitcoin, protože jde o zahraniční projekt. Rusko místo toho patrně chystá svou vlastní kryptoměnu. Bitcoiny jsou v Rusku nelegální už dlouho. Podobný postoj má i Čína. (zdroj: slashdot)

ProtonMail oznámil spuštění nové služby, jednoduše nazvané Contacts. Jedná se o bezpečného šifrovaného správce kontaktů, k jehož obsahu nemá přístup ani sám provozovatel. Bez znalosti privátního klíče (odvozeného z hesla) není možné údaje zobrazit…

Odborníci z FoxGlove Security objevili bezpečnostní slabinu ve velkých tiskárnách HP. Konkrétně se jedná o firemní řešení HP PageWide Enterprise 586dn a HP LaserJet Enterprise 553n. K odhalení problému byl použit nástroj PRET (PRinter Exploitation…

V pravidelném newsletteru o vývoji Firefoxu se objevila velice zajímavá věta: „We’ve started working on integrating haveibeenpwned.com warnings into Firefox, you can follow development here“. V překladu: „Začali jsme pracovat na integraci varování…

Včera vyšla opravná verze pfSense 2.4.2-RELEASE. Opravuje několik chyb ve FreeBSD, kldstat, shm a ptrace. Dále je opraveno OpenSSL CVE-2017–3736 a CVE-2017–3735 a potenciální Cross-site scripting pfSense-SA-17_08.webgui a pfSense-SA-17_09.webgui…

Výkon tabulkového procesoru z kancelářského balíku LibreOffice lze v mnoha ohledech výrazně zvýšit. Zatím se práce odehrávaly zejména na poli OpenCL, ale toto výpočetní rozhraní není vždy k dispozici. OpenCL je použitelné pouze tam, kde ovladače a…

V obchodu redmondského gigantu (tj. v Microsoft Store) je nově možné zakoupit vybrané chytré telefony s operačním systémem Android. Microsoft má v tuto chvíli v nabídce špičkové modely Samsung Galaxy poslední generace a pro hráče určený Razer Phone…

Po celé planetě velmi populární služba Uber byla loni v závěru roku hacknuta. Hackeři si odnesli data o 57 miliónech zákazníků a řidičů registrovaných v této službě. Dle nejnovějších informací jim Uber vyplatil 100 tisíc dolarů, aby informaci…

Zajímavé velikonoční vajíčko (easter egg) bylo objeveno v programu man, který slouží k zobrazování manuálových stránek. Půl hodinu po půlnoci vypisuje „gimme gimme gimme“. Nevinný vtípek ale může rozbít automatické testování software, takže je…

Další distribucí, která se přidává k všeobecnému opouštění 32bitových procesorů je OpenMandriva. Včera vydaná verze OpenMandriva Lx 3.03 je poslední, která je k dispozici i pro i586. Vývojáři slibují, že některé 32bitové aplikace a knihovny budou…

Michael Larabel na Phoronixu testoval časy bootu různých linuxových jader. Při tom zároveň změřil, jak se měnila spotřeba mezi jádry 4.6 a 4.15, tedy přibližně za poslední rok a půl. Přestože před několika lety měl Linux problémy s velkou…

Napadením e-mailů zaměstnanců Medical College of Wisconsin mohla uniknout data až 9500 pacientů. K útoku došlo zhruba mezi 21. a 28. červencem tohoto roku. Zřejmě jednalo o tzv. spear phishing, tj. cílený e-mailový útok na konkrétní členy…

Po roce vývoje vychází nová verze desktopového operačního systému GhostBSD 11.1. Staví na FreeBSD a nabízí desktopová prostředí Xfce a MATE. Nová verze už vychází jen pro 64bitové procesory a zahazuje podporu pro i386, podobně jako mnohé linuxové…

I když má uživatel chytrého telefonu s Androidem vypnuté lokalizační služby i mobilní připojení (dokonce i když nemá vloženou SIM kartu), jeho chytrý telefon shromažďuje lokalizační data na základě mobilních vysílačů (kódy Cell ID) a posílá je…

Na trh míří nová klávesnice Aorus K9 Optical od společnosti Gigabyte. Ta se vyznačuje použitím principielně jiných spínačů než je na trhu obvyklé, což dává nové klávesnici určité unikátní vlastnosti. Gigabyte zvolil spínače od firmy Flaretech,…

Už tento pátek se v Národní technické knihovně v pražských Dejvicích uskuteční konference sdružení CZ.NIC – Internet a Technologie 17.2. Na programu budou tentokrát prezentace zástupců správce české národní domény, kteří budou mluvit také…