Zprávičky

ProtonVPN rozšiřuje svou službu také pro uživatele Androidu, navíc ji nabízí zdarma. Provoz služby je prý financován platícími uživateli a také je dotován z příjmů ProtonMailu, uživatelé se prý tedy nemají bát nějakých omezení nebo třeba vkládání…

Microsoft uvolnil novou multiplatformní verzi svého shellu, kterému teď říká PowerShell Core 6.0. Spustíte ho nejen na Windows, ale nově také v Linuxu či na macOS. Nová verze zároveň posílá do propadliště dějin tu původní, která už bude dostávat…

Bitcoin se během včerejška propadl na šestitýdenní minimum a jeho prodejní cena dále klesá. Propad zřejmě souvisí s nedávnými prohlášeními jihokorejského ministra financí o tvrdých zákrocích proti velkým tržištím s kryptoměnami. Cílem vládních…

Chyby Meltdown a Spectre stále straší uživatele i správce, ale nezdá se, že by se záplaty pro mobilní zařízení nějak zásadně šířily. Analýza více než 100 000 mobilních zařízení ukázala, že jen maličké procento je chráněno. Většina zařízení navíc…

Server SecurityAffairs upozorňuje na další ohrožení bezpečnosti uživatelů přes rozšíření jejich prohlížečů. Mezi rozšířeními pro prohlížeč Chrome totiž byla objevena čtyři, která jsou vzdáleně řízena a mají schopnost spouštět libovolný kód. Jedná…

V posledních letech hraje Mageia stále menší roli, se stále odkládanými vydáními posledních dvou verzí (5 a 6) a s malým týmem vývojářů má mnoho uživatelů tu a tam obavy, jak rychle je distribuce schopna reagovat na problémy. Spectre a Meltdown již…

Po skoro dvouměsíční odmlce zveřejnilo Ministerstvo financí v pořadí již šestou verzi seznamu nepovolených hazardních her. Na seznam přibyly hned dvě adresy internetové stránky: sportingbull.com a  eatsleepbet.com. Seznam tedy nyní obsahuje sedm…

Většina webového provozu v prohlížečích už beztak prochází skrze šifrované HTTPS, takže Mozilla přichází s radikálním krokem: nové funkce související s webem budou ve Firefoxu podporovány už jen při HTTPS komunikaci, nikoli přes HTTP. Nadále budou…

Nová (pod)varianta Raspberry Pi Zero přijde na trh ve verzi s vyvedenými piny GPIO rozhraní. Jde o reakci nadace na četné žádosti zájemců, kteří by rádi využili Zero variantu minipočítače, ale nejsou za dobře s „trafopájkou“. Autor: Raspberry Pi…

Na stránkách NKOD svítí od začátku roku nápis: „Od 31.12. je Národní katalog otevřených dat dočasně nefunkční. Zde je stav z 29.12.2017.“ NKOD je ve správě MV ČR. V praxi to znamená, že nikdo nekontroluje, zda dochází k manipulaci s fakturami a…

Včera vyšla nová opravná verze Zabbix 3.4.6. Předchozí verze Zabbix 3.4.5, která vyšla koncem loňského roku, přináší novou vlastnost a tou je experimentální podpora Elasticsearch pro history storage. Podporovány jsou verze Elasticsearch 5.0.x až…

V Blenderu bylo před několika měsíci zjištěno pár bezpečnostních chyb (podrobný popis na webu projektu), které nejsou dodnes opraveny. Ton Roosendaal‏ doporučuje neotevírat .blend soubory z nedůvěryhodných zdrojů. Detaily shrnuje tým Talos…

Na serveru BleepingComputer zveřejnili seznam odkazů na opravené BIOSy všech předních výrobců. Jde o začlenění microcode s IBRS, který ve spolupráci s IBRS záplatou OS (2 v /sys/kernel/debug/ibrs_enabled) zamezuje druhé variantě Spectre. Jde však…

Retpoline (return trampoline) záplaty, které mají zabránit druhé variantě zranitelnosti Spectre, jsou již pár dní v jádře 4.15. Dnes Greg Kroah-Hartman poslal záplaty do jader 4.14 a 4.9. Retpoline se tedy objeví v jádrech  4.9.77 a 4.14.14…

V testu SQuAD (Stanford Question Answering Dataset), který zahrnuje více jak 500 článků k přečtení a potom vyžaduje odpovědi na více než 100 tisíc otázek, dosáhly dva algoritmy skóre větší než člověk. Lidské skóre je 82,304. Algoritmus SLQA+ od…

V úterý 6. února 2018 pořádá sdružení CESNET tradiční seminář o bezpečnosti sítí a služeb. Akce se bude věnovat aktuálním bezpečnostním tématům a problémům posledních měsíců, které sdružení řeší při správě e‑infrastruktury CESNET. Hlavním bodem…

V neděli H.J. Lu  z Intelu přidal do Git/SVN verze GCC 8 záplaty s přepínači -mindirect-branch=, -mfunction-return= a -mindirect-branch-register, které se používají k potlačení Spectre, tedy například ke kompilaci jádra s Retpoline záplatou…

Harry Sintonen z F-Secure objevil další problém v nechvalně známé Intel Active Management Technology (AMT). V tomto případě nejde ani tak o chybu, jako o vlastnost. Útočník s fyzickým přístupem k počítači může při startu stisknout Ctrl+P a zvolit…

První letošní pražský sraz se koná již tento čtvrtek 18. ledna od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Vítáni jsou všichni příznivci svobodného softwaru a hardwaru, ESP32, DIY, CNC, SDR nebo dobrého piva. Prvních deset…

AMD nejprve 3. 1. 2018 uvádělo, že jejich procesory jsou zranitelné Spectre variantou 1, ale variantou 2 téměř určitě ne. Včera však v novém prohlášení připouštějí, že procesory AMD jsou potenciálně zranitelné i variantou 2. Oprava vyžaduje nový…

Australský server The Linux Rain přinesl pěkný příklad programování v konzoli. Jde o velký textový soubor 1,6 GB s 3,5 milióny řádky a máte z každého řádku vypsat posledních 5 znaků. Autor našel celkem šest způsobů, jak úkol vyřešit a všechny…

Intel oznámil, že množství zákazníků jak z desktopů tak ze serverů hlásí zvětšený výskyt restartů po aplikaci nového microcode, který má řešit problém se Spectre. Jde jen o CPU Broadwell a Haswell. (zdroj: theregister)

Server Phoronix zveřejnil testy dopadu záplat KPTI (proti Meltdown) a retpoline (proti Spectre) na starších CPU, které nemají PCID (uvedené s 2. generací, tedy SandyBridge). Konkrétně jde o ThinkPad T61 s Core 2 Duo T9300 a ThinkPad W510 s Core…

V sobotu 13. ledna tomu bude přesně 25 let ode dne, kdy rodinu národních domén nejvyšší úrovně rozšířila koncovka .CZ. Tehdy nahradila doménu .CS, která zanikla společně s bývalým Československem. Podle statistik sdružení CZ.NIC, správce české…

Microsoft a Open Whisper Systems (aplikace Signal) oznámili spolupráci na end-to-end šifrování komunikace ve Skype. Tato nová vlastnost se bude jmenovat „Skype Private Conversations“ a je zatím dostupná v Insider builds. Zašifrován má být obraz,…

Logická 3D hra Talos Principle, která jako první linuxová hra podporovala Vulkan, byla před dvěma dny aktualizována. Vylepšen byl právě výkon ve Vulkan, opraveny chyby v OpenGL a vylepšena detekce použitelných jader CPU. Výkon ve Vulkan je o 50 %…

Rada města Barcelony představila plán přechodu svých počítačů na open source. Nejprve dojde k nahrazení všech aplikací a nakonec i Windows bude nahrazen Linuxem. Přechod by měl být završen na jaře 2019. Město plánuje v tomto roce investovat 70 %…

Služba Let's Encrypt od 9. ledna nepodporuje ověření žádosti o certifikát prostřednictvím metody tls-sni-01. Podle původního prohlášení provozovatelů měla být metoda pozastavena na 48 hodin, než se podaří zjednat nápravu u dotčených sdílených…

Redaktoři serveru The Verge měli možnost na veletrhu CES otestovat první telefon se čtečkou otisků prstů skrytou pod displejem. Přestože se o podobnou věc snažili velcí výrobci jako Samsung, nakonec s řešením jako první přišla čínská společnost…

Němečtí kryptologové objevili slabinu v protokolech služby WhatsApp, která sice už dva roky nabízí end-to-end šifrování, ale při výměně klíčů se chová velmi podivně. Před rokem bylo například zjištěno, že server dokáže klienty donutit k výměně…