Zprávičky

Vývojáři knihovny OpenSSL zveřejnili detaily o zranitelnosti s označením CVE-2022–0778. Ta umožňuje provést DoS útok na proces, který nechá knihovnou zpracovat zlomyslně vytvořený certifikát. Certifikát se špatně vytvořenými parametry pro…

Původní hra Doom vyšla před třiceti lety a potřebovala tehdy PC opatřené alespoň procesorem 386. Od té doby jsme se ovšem dostali o pořádný kus dál, což dokládá také čerstvá portace Dooma na mikrořadič Raspberry Pi Pico. Nejde pravda o nijak…

Společnost QNAP, známý výrobce síťových úložišť (NAS), v pondělí varovala před zneužitím čerstvého bezpečnostního problému linuxového jádra nazvaného Dirty Pipe. Vážná chyba umožňuje v operačním systému přepisovat části paměti, které by měly být…

Většina izraelských vládních webů byla nefunkčních kvůli ohromnému DDoS útoku. Obranné složky tvrdí, že jde o největší volumetrický útok, který kdy tento stát zasáhl. Zasažena byla mnohá ministerstva jako obrany, zdravotnictví nebo spravedlnosti,…

Dnes je 14. března, což znamená, že svůj svátek slaví Rút. Jméno je to původně hebrejské a odvozené od slova reúth, které znamená „přátelství“. Přejeme tedy všem rootům, routám a routerům všechno nejlepší k svátku! Hlavně si zachovejte dobré zdraví…

Linus Torvalds včera vydal jádro 5.17-rc8 místo již očekávaného ostrého 5.17. Hlavním důvodem jsou nové zranitelnosti procesorů ARM a Intel Spectre BHI. Podle Linuse to není až taková katastrofa. Jen se rozšířily opravy předchozích spekulativních…

Dnes slavíme den čísla π, protože se v anglických zemích dnešní datum píše jako 3/14. Tradice sahá do roku 1988 a zasloužil se o ni Larry Shaw. Kromě toho se v tento den v roce 1879 narodil Albert Einstein a ve stejný den v roce 2018 zemřel Stephen…

Dne 23. března 2022 od 18 hodin pořádá firma RTsoft workshop na téma Testování webových aplikací v Cypress.io. Akce proběhne v Plzni v restauraci u Salzmannů v salónku v 1. patře. Workshop je zdarma, pivo a malé občerstvení je zajištěno. Přednáška…

Vývojáři alternativní aplikace pro sledování YouTube na Androidu bez reklam Vanced v neděli oznámili, že končí. Důvod nebyl zmíněn, ale patrně Google dosáhl svého hrozbou žaloby. Kromě Vanced existuje také například NewPipe. Je tu také možnost…

Jazyk Mercury dostal experimentálně podtypy. V nejnovější beta verzi je možné od datových typů odvozovat nové typy, jež jsou matematicky podmnožinou rodičovského typu. Jedná se o obdobu dědičnosti známé z objektově orientovaného programování…

Skupina Anonymous napadla servery Roskomnadzoru, tedy federální ruské služby, která se zabývá kontrolou a cenzurou medií v Rusku. Ukradeno bylo asi 800 GB dat. Data byla zveřejněna a obsahují asi 360 tisíc souborů s daty do 5. března. Dále pak…

Nově zveřejněná zranitelnost procesorů Arm a Intel Spectre BHI (Branch History Injection) má již svou opravu pro linuxové jádro 5.17. Včera pak server Phoronix testoval vliv této opravy na výkon procesorů Alder Lake a Tiger Lake. Oba mají eIBRS…

Služba mojeID od CZ.NIC byla schválena pro přeshraniční autentizaci v rámci evropského nařízení eIDAS. Skrze český projekt by se tak v budoucnu mohlo dát přihlásit k zahraničním online službám. Prostředek na úroveň záruky „vysoká“ prošel bez…

Včera Gabriel Weinberg CEO vyhledávací služby DuckDuckGo , která se zaměřuje na soukromí, oznámil, že bude snižovat hodnocení ruským dezinformacím v souvislosti s ruskou invazí na Ukrajinu. Ve výsledku tedy budou zobrazeny níže. Oznámení vyvolalo…

Rusko si postavilo vlastní certifikační autoritu, čímž chce vyřešit problémy s dostupností moderních webů po HTTPS. Tamní servery totiž mají kvůli sankcím problém obnovit certifikáty u běžných veřejných certifikačních autorit, protože není možné…

Dnes vyšel souborový systém OpenZFS 2.1.3 pro Linux a FreeBSD. V Linuxu jsou podporována jádra 3.10 – 5.16, ale již jsou zařazeny věci z jádra 5.17, které vyjde patrně o víkendu. Je tedy možné, že bude fungovat i na jádře 5.17. Předchozí verze…

Byl objeven nový útok, který dovoluje obejít existující záplaty, které řeší útoky na spekulativní provádění v procesorech Intel a Arm. Útoky typu Spectre jsou tedy opět na scéně a útočník se tak může dostat k informacím v paměti, která je mu za…

Tři nově objevené zranitelnosti, souhrnně nazvané TLStorm, umožňují napadnout a poškodit zařízení řady Smart-UPS od společnosti APC. Útok umožňuje na dálku plně ovládnout celou UPS a provést fyzický útok na infrastrukturu. Analýza ukazuje, že jsou…

Curl je velmi užitečná knihovna a zároveň utilita, která umožňuje interagovat s mnoha různými síťovými protokoly. Obvykle se používá ke stahování obsahu pomocí HTTPS nebo HTTP, ale podporuje celou hromadu dalších protokolů, z nichž některé jsou…

Vývojáři uvolnili novou verzi 3D animačního nástroje Blender s označením 3.1. Nová verze potěší zvlášť uživatelé počítačů Apple, protože přináší Metal GPU rendering pro čipy M1. Pro uživatele jablečných počítačů je to dnes jediný způsob, jak…

Jen pár měsíců po návratu botnetu Emotet už bylo napadeno přes 130 tisíc počítačů a čísla dále rostou. První známky aktivity nové inkarnace botnetu byly zaznamenány v listopadu 2021, kdy odborníci z firem Cryptolaemus, GData and Advanced Intel…

Mnoho zařízení typu IoT a medicínských přístrojů postavených na platformě Axeda společnosti PTC, je zranitelných. Výzkumníci ze společnosti CyberMDX specializující se právě na hledání chyb v medicínských přístrojích jich zveřejnili sedm a dali jim…

Výzkumníci z Binarly představili světu 16 objevených zranitelností v implementaci UEFI u počítačů Hewlett-Packard , které mají vysokou závažnost (CVSS od 7,5 po 8,8) a ohrožují milióny počítačů po celém světě. Zahrnují jak desktopové počítače a…

V mnoha ohledech jsou čipy Apple řady M1 nejrychlejším běžně dostupným řešením, navíc s vynikající spotřebou. Apple opět posouvá laťku a to rovnou na dvojnásobek. Nový procesor M1 Ultra nese celkem 20 CPU jader, 64 GPU jader a 32 neurálních jader a…

Jednou z novinek je vylepšený dialog stahování. Firefox (konečně?) po vzoru jiných bude automaticky soubory stahovat, bez ptaní se, co s nimi provést (dosud bylo výchozí nastavení jiné), nadále je zachována možnost jedním kliknutím soubor spustit…

Server itch.io otevřel další vele-bundle obsahu bez DRM pro podporu „dobrých“ hnutí, tentokráte pro Ukrajinu. Nabízeno je 991 položek, převážně her (557), z toho 233 pro Linux, za minimální cenu 10 dolarů. Výtěžek má jít rovným dílem mezi dvě…

Nate Graham ve svém pravidelném shrnutí vývoje desktopového prostředí KDE za poslední týden konstatuje, že je toho méně. Opravena nebyla ani jedna lehká 15minutová chyba a celkem správě tipuje, že na vině bude výpadek práce vývojářů z Ukrajiny a…

Knihovna VDPAU (Video Decode and Presentation API for Unix) pro hardwarové dekódování videa od Nvidie přináší v nové verzi podporu dekódování formátu AV1. Jde o nové vydání téměř dva roky po předchozí verzi, VDPAU je už více než 10 let stará…

Nová verze všemocného nástroje pro fotografie digiKam přináší podporu nadějného formátu JPEG-XL. Knihovna Libraw je zde v nejnovějším snapshotu z 10. února 2022, nově tato verze také používá Qt 5.15 LTS v AppImage balíčku. Opravena je zhruba…

Dnes byly zveřejněny detaily zranitelnosti linuxového jádra CVE-2022–0847 nazvané „Dirty Pipe“ (špinavá roura). Zranitelnost je podobná CVE-2016–5195 „Dirty COW“ (špinavá kráva), která byla objevena před téměř šesti lety.  Dirty Pipe je však…