Zprávičky

V Linux Kernel Mailing Listu se Linus Torvalds zapojil do diskuse o IBRS (Indirect Branch Restricted Speculation) záplatách, které jsou jednou z možností, jak zabránit druhé variantě Spectre. Celý přístup Intelu pak nazývá naprostým nesmyslem…

Google udělil zatím rekordní odměnu 112 500 dolarů (asi 2,3 milionů korun) čínskému programátorovi, který objevil řetězec chyb vedoucí ke kompromitaci telefonu Pixel. Guang Gong z Qihoo 360 Technology problém objevil v srpnu 2017 a zneužil při tom…

Red Hat vydal první opravy týkající se útoku Spectre (varianta 2 označená jako CVE-2017–5715), ale velmi rychle je zase odstranil. Někteří zákazníci totiž začali hlásit výrazný dopad na výkon, nestabilitu a v některých případech také problémy…

V sobotu 24.2. se uskuteční již 5. ročník největší české WordPress konference – WordCamp Praha 2018. Pražský WordCamp bude rozdělen na dva proudy – pro uživatele a pro vývojáře. Je naplánováno 10 přednášek, 6 workshopů, 6 případových studií,…

V pondělí 29. ledna od 17 do 20 hodin se v Akademii CZ.NIC uskuteční večer s Turrisem. Co bude na programu? Ohlédnutí za rokem 2017 Prezentace na téma OpenWRT, LEDE a TurrisOS a jak to všechno souvisí Přesun do hospody a posezení s vývojáři…

Je to téměř sedm let, co Google umožnil uživatelům používat dvoufaktorovou autorizaci. Ta velmi účinně chrání uživatelský účet před neoprávněným přihlášením. Přesto ji používá velmi málo uživatelů. Na kalifornské konferenci Usenix Enigma…

Displeje s poměrem stran 16:9 a 16:10 nejsou žádnou novinkou, přesto se historicky X.Org soustředí na klasický poměr stran 4:3, který byl typický pro CRT monitory. Martin Wilck ze SUSE ale pracuje na tom, aby se podpora pro novější monitory…

O operačním systému Fuchsia se mluví od loňského roku, tak jsme o něm napsali samostatný článek. Příliš mnoho informací zatím k dispozici není, víme jen, že jde o univerzální operační systém postavený na jádře Zircon, které nemá nic společného…

Na tri dni sa hlavné mesto Slovenska po tretíkrát zmení na miesto s najväčšou koncentráciou profesionálnych programátorov, systémových administrátorov, učiteľov informatiky aj technologických nadšencov. Hlavným lákadlom bude konferencia PyCon SK…

Google oznámil, že má v plánu zahrnout rychlost načítání stránek do výsledků vyhledávání. Firma tvrdí, že už něco podobného delší dobu dělá, ale zatím jen pro desktop. Od července 2018 se to bude týkat také vyhledávání na mobilech. Jde o součást…

Letošní ročník konference Prague PostgreSQL Developer Day se koná ve dnech 14. a 15. února 2018. Právě byl zveřejněn program s přednáškami a školeními. Otevřena byla také registrace na konferenci.

Linuxových systémů přibývá, pojďte se s nimi naučit pracovat. Jak to zprovoznit, kudy bezpečně dovnitř, co tam najdeme, jak se o to postaráme a jak to nastavíme nebo rozšíříme. Naučíte se instalovat a ovládat linuxový systém, pracovat s disky,…

ProtonVPN rozšiřuje svou službu také pro uživatele Androidu, navíc ji nabízí zdarma. Provoz služby je prý financován platícími uživateli a také je dotován z příjmů ProtonMailu, uživatelé se prý tedy nemají bát nějakých omezení nebo třeba vkládání…

Microsoft uvolnil novou multiplatformní verzi svého shellu, kterému teď říká PowerShell Core 6.0. Spustíte ho nejen na Windows, ale nově také v Linuxu či na macOS. Nová verze zároveň posílá do propadliště dějin tu původní, která už bude dostávat…

Bitcoin se během včerejška propadl na šestitýdenní minimum a jeho prodejní cena dále klesá. Propad zřejmě souvisí s nedávnými prohlášeními jihokorejského ministra financí o tvrdých zákrocích proti velkým tržištím s kryptoměnami. Cílem vládních…

Chyby Meltdown a Spectre stále straší uživatele i správce, ale nezdá se, že by se záplaty pro mobilní zařízení nějak zásadně šířily. Analýza více než 100 000 mobilních zařízení ukázala, že jen maličké procento je chráněno. Většina zařízení navíc…

Server SecurityAffairs upozorňuje na další ohrožení bezpečnosti uživatelů přes rozšíření jejich prohlížečů. Mezi rozšířeními pro prohlížeč Chrome totiž byla objevena čtyři, která jsou vzdáleně řízena a mají schopnost spouštět libovolný kód. Jedná…

V posledních letech hraje Mageia stále menší roli, se stále odkládanými vydáními posledních dvou verzí (5 a 6) a s malým týmem vývojářů má mnoho uživatelů tu a tam obavy, jak rychle je distribuce schopna reagovat na problémy. Spectre a Meltdown již…

Po skoro dvouměsíční odmlce zveřejnilo Ministerstvo financí v pořadí již šestou verzi seznamu nepovolených hazardních her. Na seznam přibyly hned dvě adresy internetové stránky: sportingbull.com a  eatsleepbet.com. Seznam tedy nyní obsahuje sedm…

Většina webového provozu v prohlížečích už beztak prochází skrze šifrované HTTPS, takže Mozilla přichází s radikálním krokem: nové funkce související s webem budou ve Firefoxu podporovány už jen při HTTPS komunikaci, nikoli přes HTTP. Nadále budou…

Nová (pod)varianta Raspberry Pi Zero přijde na trh ve verzi s vyvedenými piny GPIO rozhraní. Jde o reakci nadace na četné žádosti zájemců, kteří by rádi využili Zero variantu minipočítače, ale nejsou za dobře s „trafopájkou“. Autor: Raspberry Pi…

Na stránkách NKOD svítí od začátku roku nápis: „Od 31.12. je Národní katalog otevřených dat dočasně nefunkční. Zde je stav z 29.12.2017.“ NKOD je ve správě MV ČR. V praxi to znamená, že nikdo nekontroluje, zda dochází k manipulaci s fakturami a…

Včera vyšla nová opravná verze Zabbix 3.4.6. Předchozí verze Zabbix 3.4.5, která vyšla koncem loňského roku, přináší novou vlastnost a tou je experimentální podpora Elasticsearch pro history storage. Podporovány jsou verze Elasticsearch 5.0.x až…

V Blenderu bylo před několika měsíci zjištěno pár bezpečnostních chyb (podrobný popis na webu projektu), které nejsou dodnes opraveny. Ton Roosendaal‏ doporučuje neotevírat .blend soubory z nedůvěryhodných zdrojů. Detaily shrnuje tým Talos…

Na serveru BleepingComputer zveřejnili seznam odkazů na opravené BIOSy všech předních výrobců. Jde o začlenění microcode s IBRS, který ve spolupráci s IBRS záplatou OS (2 v /sys/kernel/debug/ibrs_enabled) zamezuje druhé variantě Spectre. Jde však…

Retpoline (return trampoline) záplaty, které mají zabránit druhé variantě zranitelnosti Spectre, jsou již pár dní v jádře 4.15. Dnes Greg Kroah-Hartman poslal záplaty do jader 4.14 a 4.9. Retpoline se tedy objeví v jádrech  4.9.77 a 4.14.14…

V testu SQuAD (Stanford Question Answering Dataset), který zahrnuje více jak 500 článků k přečtení a potom vyžaduje odpovědi na více než 100 tisíc otázek, dosáhly dva algoritmy skóre větší než člověk. Lidské skóre je 82,304. Algoritmus SLQA+ od…

V úterý 6. února 2018 pořádá sdružení CESNET tradiční seminář o bezpečnosti sítí a služeb. Akce se bude věnovat aktuálním bezpečnostním tématům a problémům posledních měsíců, které sdružení řeší při správě e‑infrastruktury CESNET. Hlavním bodem…

V neděli H.J. Lu  z Intelu přidal do Git/SVN verze GCC 8 záplaty s přepínači -mindirect-branch=, -mfunction-return= a -mindirect-branch-register, které se používají k potlačení Spectre, tedy například ke kompilaci jádra s Retpoline záplatou…

Harry Sintonen z F-Secure objevil další problém v nechvalně známé Intel Active Management Technology (AMT). V tomto případě nejde ani tak o chybu, jako o vlastnost. Útočník s fyzickým přístupem k počítači může při startu stisknout Ctrl+P a zvolit…