GNU/Linux & BSD

[3 minuty čtení] Nová a dlouho očekávaná verze nástroje John the Ripper 1.9.0-jumbo-1 přináší po letech spoustu čerstvých novinek. Mimo jiné umí lámat hesla na FPGA, na kterých je možné dosáhnout vyššího výkonu než na GPU. John the Ripper je zřejmě nejstarším stále vyvíjeným nástrojem pro lámání hesel z dostupných hašů. První verze vyšla už v roce 1996 a dnes tento užitečný nástroj naleznete na mnoha různých platformách. Mezi uživateli je oblíbený zejména pro svou konfigurovatelnost, velké množství podporovaných algoritmů a jednoduché použití.

[3 minuty čtení] V dnešním díle postřehů z bezpečnosti se podíváme, proč kočky nemají rády Cisco, na 0-day zranitelnost v populárním kecálku WhatsApp, posvítíme si na Stack Overflow a na skupinu za bankovním malware GozNym. Velmi závažná zranitelnost byla objevena v zařízeních značky Cisco, která umožňuje potenciálním útočníkům nainstalovat do zařízení persistentní backdoor. Ohroženo je široké spektrum zařízení jako jsou routery, switche nebo firewally. Zranitelnost byla nazvána Thrangrycat (CVE-2019–1649) a dle výzkumníků z Red Balloon postihuje všechna zařízení Cisco s podporou Trust Anchor Module (TAm). TAm je hardwarová funkcionalita secure boot nacházející se na téměř všech zařízeních vyrobených po roce 2013, která zajišťuje, že firmware je autentický a nemodifikovaný.

Od konce dubna do prvních květnových dní vyšlo nové OpenBSD, byly aktualizovány distribuce Voyager Live, Parrot, Debian, deepin, Slax, Clonezilla Live, KaOS, Fedora, ClearOS, SuperX, GuixSD a Fatdog64, naopak skončí projekt Scientific Linux.

Richard Stallman, zakladatel hnutí svobodného softwaru, projektu GNU a Free Software Foundation, vystoupí 6. června od 17:30 v Brně v kině Scala se svou přednáškou Free Software Movement and GNU/Linux Operating System. Přednášku organizuje Ústav práva a technologií Masarykovy univerzity.

[4 minuty čtení] Peppermint OS 10 na bázi Ubuntu 18.04 LTS, 5G modemy bude vyrábět zejména TSMC, Huawei Honor 20 Pro, Xfdesktop 4.13.4, 90Hz displeje telefonů, projekt Wayland Itches, 1TB microSDXC SanDisk. Americká FCC (Federal Communications Commission) navrhuje, aby přímo operátoři blokovali nevyžádané telefonní hovory. Cílem nový způsob boje s tzv robohovory, které FCC trápí už léta. Pokud návrh příslušného předpisu projde schválením, budou mít operátoři v ruce možnost vyvinout nástroje umožňující blokovat nežádoucí hovory ze zcizených čísel. Stejně tak zákazníci by tím mohli získat možnost zakázat příchozí hovory z čísel, která nemají ve svých kontaktech.

Ucelený přehled článků, zpráviček a diskusí za minulých 7 dní.

Lidé existují v různých formách, mohou být extenzivní nebo také naopak. Každa taková instanční odchylka osoby může vést k výhodám a nevýhodám, třeba v podobě zesílených projevů fyzikálních zákonů v jejím okolí.

Hewlett Packard Enterprise (NYSE:HPE) kupuje společnost Cray Inc. (Nasdaq:CRAY) za přibližně 1,3 miliardy dolarů. Výrobce superpočítačů Cray má v seznamu 500 nejvýkonnějších superpočítačů na světě TOP500 aktuálně 52 superpočítačů. S Intelem staví další superpočítač Aurora. S AMD staví superpočítač za 600 milionů dolarů s názvem Frontier. Ten by měl v roce 2021 převzít vedení v TOP500.

Ondřej Kokeš v podcastu Dataři představuje projekt Česká otevřená data. Jedná se o sadu skriptů, které stahují především finanční data poskytovaná státními institucemi. V rozhovoru vysvětluje, že ke správné interpretaci dat jsou potřeba doménové znalosti, a popisuje zkušenosti, jak získat dokumentaci, která u datových sad často chybí.

Závisí šipka času na tom, že vesmír se rozpíná? Kacířský faraon Achnaton a počátky vědy. Exotické kvazičástice ukazují neznámé elektromagnetické vlastnosti. Feromagnetický polovodič. Jak zmizela voda z Marsu. Barevné vidění ryb v temných hlubinách. Psi a zrcadlo.

Nadace XPRIZE vyhlásila před pěti lety soutěž Global Learning XPRIZE o nejlepší open source výukový program nebo inovativní způsob výuky, který umožní dětem v rozvojových zemích samostatně se naučit číst, psát a počítat. Tento týden byly vyhlášeny výsledky (YouTube). O první místo a 10 milionů dolarů se podělili Kitkit School a onebillion. Pět vítězných výukových programů bylo zveřejněno na GitHubu.

Ubuntu letos oslaví 15 let své existence. Podívejte se, jak vypadala první verze 4.10 a jakou cestou si desktopová distribuce prošla. Od Gnome přes Unity až po Gnome Shell, vše přehledně na obrázcích.

Dalších šest produktů od společnosti ThinkPenguin získalo certifikaci RYF (Respects Your Freedom, Respektuje vaši svobodu) udělovanou Nadací pro svobodný software (FSF). Certifikaci RYF má nově například také převodník z USB na paralelní port (LPT). Certifikace RYF byla představena v říjnu 2012.

[4 minuty čtení] Před několika dny proběhl Open Infrastructure Summit v americkém Denveru. Swapnil Bhartiya zde opět po nějaké době vyzpovídal Marka Shuttlewortha z Canonicalu, mimo jiné na téma linuxového desktopu. Rozhovor je velmi zajímavý a vedle desktopů se točí i kolem dalších aktivit Canonicalu a došlo i na osobní názory Marka Shuttlewortha na linuxový ekosystém.

Dnes je Světový den přístupnosti, anglicky Global Accessibility Awareness Day (GAAD, Wikipedie). Světový den přístupnosti vznikl v roce 2012. Jeho smyslem je šířit osvětu v této oblasti mezi širokou veřejností a motivovat ji k diskusím, přemýšlení a chuti dozvědět se o tématice přístupnosti webu, dokumentů, software, mobilních aplikací, asistivních technologiích či potřebách lidí s nejrůznějším postižením něco nového. O víkendu proběhne v Brně Jarní Agora 2019. Agora je dvoudenní vzdělávací akce o využití informačních a komunikačních technologií pro uživatele s těžkým zrakovým postižením.

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 164. brněnský sraz, který proběhne v pátek 17. května od 18:00 v restauraci Přístav u Vodů u Brněnské přehrady aneb v hantecu u Prýglu.

Byla vydána nová major verze 9.0 svobodného systému pro řízení přístupu k síti (NAC) PacketFence (Wikipedie). Přehled novinek v oznámení o vydání. Pro uživatele předchozích verzí jsou k dispozici poznámky k aktualizaci.

K názvům Microarchitectural Data Sampling (MDS) a ZombieLoad Attack aktuálních bezpečnostních chyb v procesorech Intel přibyly nové názvy RIDL a Fallout. Na stránce RIDL and Fallout: MDS attacks jsou k dispozici další videoukázky, technické informace nebo i nástroj pro otestování, zda je konkrétní systém zranitelný. Ke stránkám ZombieLoad Attack, RIDL a Fallout lze přistupovat ze stránky CPU.fail.

[3 minuty čtení] Byly zveřejněny informace o nové třídě zranitelností, které ohrožují většinu procesorů firmy Intel vydaných po roce 2011. Fallout, RIDL a ZombieLoad opět zneužívají spekulativního vykonávání. Bezpečnostní experti z několika univerzit zveřejnili informace o celé nové třídě zranitelností využívající mezery ve spekulativním vykonávání instrukcí, které využívají procesory Intel. Při správném zneužití je možné u většiny procesorů vyrobených od roku 2011 číst data mezi sousedními procesy.

[18 minut čtení] V dnešním článku se seznámíme se základními principy, na nichž jsou postaveny takzvané mikroslužby (microservices). Může se zdát, že jde o „Next Great Thing“ v IT, ale jejich koncept postaven na známých myšlenkách. 1. Mikroslužby