Zprávičky

Byl objeven nový útok, který dovoluje obejít existující záplaty, které řeší útoky na spekulativní provádění v procesorech Intel a Arm. Útoky typu Spectre jsou tedy opět na scéně a útočník se tak může dostat k informacím v paměti, která je mu za…

Tři nově objevené zranitelnosti, souhrnně nazvané TLStorm, umožňují napadnout a poškodit zařízení řady Smart-UPS od společnosti APC. Útok umožňuje na dálku plně ovládnout celou UPS a provést fyzický útok na infrastrukturu. Analýza ukazuje, že jsou…

Curl je velmi užitečná knihovna a zároveň utilita, která umožňuje interagovat s mnoha různými síťovými protokoly. Obvykle se používá ke stahování obsahu pomocí HTTPS nebo HTTP, ale podporuje celou hromadu dalších protokolů, z nichž některé jsou…

Vývojáři uvolnili novou verzi 3D animačního nástroje Blender s označením 3.1. Nová verze potěší zvlášť uživatelé počítačů Apple, protože přináší Metal GPU rendering pro čipy M1. Pro uživatele jablečných počítačů je to dnes jediný způsob, jak…

Jen pár měsíců po návratu botnetu Emotet už bylo napadeno přes 130 tisíc počítačů a čísla dále rostou. První známky aktivity nové inkarnace botnetu byly zaznamenány v listopadu 2021, kdy odborníci z firem Cryptolaemus, GData and Advanced Intel…

Mnoho zařízení typu IoT a medicínských přístrojů postavených na platformě Axeda společnosti PTC, je zranitelných. Výzkumníci ze společnosti CyberMDX specializující se právě na hledání chyb v medicínských přístrojích jich zveřejnili sedm a dali jim…

Výzkumníci z Binarly představili světu 16 objevených zranitelností v implementaci UEFI u počítačů Hewlett-Packard , které mají vysokou závažnost (CVSS od 7,5 po 8,8) a ohrožují milióny počítačů po celém světě. Zahrnují jak desktopové počítače a…

V mnoha ohledech jsou čipy Apple řady M1 nejrychlejším běžně dostupným řešením, navíc s vynikající spotřebou. Apple opět posouvá laťku a to rovnou na dvojnásobek. Nový procesor M1 Ultra nese celkem 20 CPU jader, 64 GPU jader a 32 neurálních jader a…

Jednou z novinek je vylepšený dialog stahování. Firefox (konečně?) po vzoru jiných bude automaticky soubory stahovat, bez ptaní se, co s nimi provést (dosud bylo výchozí nastavení jiné), nadále je zachována možnost jedním kliknutím soubor spustit…

Server itch.io otevřel další vele-bundle obsahu bez DRM pro podporu „dobrých“ hnutí, tentokráte pro Ukrajinu. Nabízeno je 991 položek, převážně her (557), z toho 233 pro Linux, za minimální cenu 10 dolarů. Výtěžek má jít rovným dílem mezi dvě…

Nate Graham ve svém pravidelném shrnutí vývoje desktopového prostředí KDE za poslední týden konstatuje, že je toho méně. Opravena nebyla ani jedna lehká 15minutová chyba a celkem správě tipuje, že na vině bude výpadek práce vývojářů z Ukrajiny a…

Knihovna VDPAU (Video Decode and Presentation API for Unix) pro hardwarové dekódování videa od Nvidie přináší v nové verzi podporu dekódování formátu AV1. Jde o nové vydání téměř dva roky po předchozí verzi, VDPAU je už více než 10 let stará…

Nová verze všemocného nástroje pro fotografie digiKam přináší podporu nadějného formátu JPEG-XL. Knihovna Libraw je zde v nejnovějším snapshotu z 10. února 2022, nově tato verze také používá Qt 5.15 LTS v AppImage balíčku. Opravena je zhruba…

Dnes byly zveřejněny detaily zranitelnosti linuxového jádra CVE-2022–0847 nazvané „Dirty Pipe“ (špinavá roura). Zranitelnost je podobná CVE-2016–5195 „Dirty COW“ (špinavá kráva), která byla objevena před téměř šesti lety.  Dirty Pipe je však…

Mozilla vydala mimořádnou aktualizaci prohlížeče Firefox, která řeší dvě závažné zranitelnosti. Ty jsou už v praxi zneužívány, takže se doporučuje s aktualizací neváhat. Chyby nesou označení CVE-2022–26485 a CVE-2022–26486 a obě spočívají v chybné…

Byla objevena velmi vážná zranitelnost v kódu linuxových cgroups, která umožňuje útočníkovi opustit kontejner aplikace a spustit vlastní kód v hostitelském systému. Chyba se nachází ve funkci jádra zvané control groups v1, která dovoluje…

Umělou inteligenci, která píše programy, má například DeepMind či OpenAI, jejichž AI Codex pohání funkci Copilot na GitHubu. Avšak žádná z nich není open source. Proto výzkumníci Frank Xu, Uri Alon, Graham Neubig a Vincent Hellendoor z Carnegie…

Český LibreOffice tým vydává překlad příručky LibreOffice Base 6.4. Tato kniha Vás seznámí s funkcemi LibreOffice Base: Vytvoření databáze Vstup a výstup dat Práce s tabulkami, formuláři, dotazy a sestavami Používání maker Údržba…

Je to už rok od první Virtuální Bastlírny, ale mnoho se toho nezměnilo – součástky nejsou a svět stále nenachází klid. To nám však nezabrání opět probrat různá témata z okruhů IT, elektrotechniky a domácí automatizace. A proto je tu jubilejní…

Ve středu vyšel Windows 11 Insider Preview Build 22567. Z novinek mě zaujala možnost nastavit neoblíbené a dlouhé aktualizace operačního systému na dobu, kdy bude ve vaší elektrické síti dostatek obnovitelné energie. Tím by se přispělo ke snížení…

Jednodeskové počítače s procesorem ARM Rockchip RK3399 (LITTLE.big 2× Cortex-A72 1,8 GHz +4× Cortex-A53 1,5 GHz) Orange Pi 4 se 4 GB RAM vyšly koncem roku 2019. Nyní se objevila verze Orange Pi 4 LTS, která nahrazuje některé nedostatkové součástky…

Souborový systém EXT4 dostal fast commit v jádře 5.10. Jde o zlepšení výkonu EXT4 ve výchozím režimu data=ordered, kdy se při volání fsync zapíší jen metadata potřebná k obnově. Nyní si Ritesh Harjani z IBM všiml, že v případě masivních…

John Romero, jeden z původních autorů legendární střílečky Doom II, vytvořil nový level této hry s názvem „One Humanity“. Ke stažení je za 5 eur, která půjdou na podporu postiženým válkou na Ukrajině. Level naleznete na webu Romero.com. Jde…

Backblaze pravidelně vydává statistiky poruchovosti pevných disků založené na běhu dvou stovek tisíc disků ve svých datacentrech. Nyní poprvé vydává také statistiky týkající se SSD, která jsou v datových serverech používána jako disk pro systém…

Samsung záměrně limituje CPU i GPU výkon některých aplikací na svých telefonech a tabletech Galaxy. Dělá to předinstalovaná aplikace Game Optimization Service (GOS) a v seznamu desetitisíců omezovaných aplikací najdeme například TikTok, Netflix,…

Organizace ICANN odpověděla na ukrajinskou žádost o odpojení Ruska od globálního internetu. Ukrajinské ministerstvo digitální transformaci žádalo o zrušení domén .ru a .su, revokaci SSL certifikátů a vypnutí primárních DNS serverů v Rusku. Cílem…

Tým vyvíjející routovacího démona BIRD vydal nedávno hned dvě jeho nové verze. Do regulérní verze 2.0.9 přibyla zejména validace pravidel Flowspec, rychlejší vyhodnocování prefix setů ve filtrech nebo další rozšíření filtrového jazyka. Kompletní…

Společnost Nvidia potvrdila rozsáhlý útok na svou infrastrukturu, při které se neznámým útočníkům podařilo získat zhruba 1 TB dat včetně zdrojových kódů ovladačů, schémat a firmwarů pro grafické karty. Za útokem by měla stát jihoamerická…

Na základě žádosti Generální prokuratory Ruské federace zaslal ruský úřad pro dohled nad internetem a komunikacemi Roskomnadzor ruské verzi Wikipedie požadavek, aby odstranila článek s názvem Вторжение России на Украину (2022), který se věnuje…

Mobile World Congress 2022, tradičně konaný v Barceloně, nabídne vedle spousty jiných věcí i praktickou ukázku smartphonu (takřka) kompletně běžícího v cloudu. Vodafone na něm už nějakou dobu spolupracuje s Canonicalem. Jde o využití služby…