GNU/Linux & BSD

WebRender, vykreslování stránek ve Firefoxu s využitím GPU

AbcLinuxu [zprávičky] - 2 hodiny 14 min zpět
Článek (en) na Mozilla.cz je věnován vykreslování stránek ve Firefoxu. V průběhu roku 2018 by se ve Firefoxu měl objevit WebRender, jenž by měl vykreslování stránek urychlit díky využití GPU.
Kategorie: GNU/Linux & BSD

Třetina kryptografických čipů generuje slabé RSA klíče, prolomení je snadné

ROOT.cz - 3 hodiny 44 min zpět
TPM čipy společnosti Infineon v posledních pěti letech obsahují vážnou bezpečnostní chybu, která vede ke slabým RSA klíčům. Tyto čipy jsou součástí notebooků, routerů, ale i šifrovacích tokenů. Bezpečnostní čipy používané nejen v počítačích obsahují chybu, která způsobuje generování slabých RSA klíčů. To může ohrozit uložená hesla, šifrované disky nebo třeba šifrovanou síťovou komunikaci. Za objevem problému stojí vědci z brněnské Masarykovy univerzity, britské společnosti Enigma Bridge a italské Foscari University of Venice.
Kategorie: GNU/Linux & BSD

ROCA – zranitelnost v generování RSA klíčů

AbcLinuxu [zprávičky] - 4 hodiny 1 min zpět
NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat soukromou část RSA klíče. Útok je možný pro běžně používané délky klíče, včetně 1024 a 2048 bitů, a ovlivňuje čipy vyrobené již v roce 2012, které jsou v současnosti běžně využívané. Hlavní dodavatelé takovýchto zařízení, mezi které patří například společnosti Microsoft, Google, HP, Lenovo a Fujitsu, již vydali aktualizace softwaru a pokyny pro zmírnění jejich dopadů. Zranitelnost objevili výzkumníci z Masarykovy univerzity (Centre for Research on Cryptography and Security) a z dalších dvou zahraničních týmů. Problém se týká také například některých kryptografických tokenů YubiKey 4 od společnosti Yubico.
Kategorie: GNU/Linux & BSD

Podpora ACME přímo v Apache

AbcLinuxu [zprávičky] - 11 hodin 47 min zpět
Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].
Kategorie: GNU/Linux & BSD

Jaderné noviny – 28. 9. 2017: Poznámky z mikrokonference o trasování na LPC

AbcLinuxu [články] - 12 hodin 1 min zpět
Stav vydání jádra. Citát týdne: Daniel Vetter. Poznámky z mikrokonference o trasování na LPC.
Kategorie: GNU/Linux & BSD

Apache přidává podporu Let's Encrypt, pro HTTPS stačí jeden řádek konfigurace

ROOT.cz - 13 hodin 16 min zpět
Mozilla financovala vývoj modulu pro webový server Apache, který se tak brzy naučí přímo podporovat certifikáty od Let's Encrypt. Abyste své weby zpřístupnili po HTTPS, stačí přidat jednu konfigurační volbu. Web server Apache získává přímou podporu protokolu ACME a umí tak sám získat a použít certifikáty od Let's Encrypt pro spravované domény. Pokud tedy používáte Apache, už nebudete muset využít služeb externích klientů (jako ACME.sh nebo Dehydrated), protože si web server vše obstará sám: spojí se s autoritou, vygeneruje klíče, vyžádá si vystavení certifikátu, provede ověření a nakonec zapne HTTPS.
Kategorie: GNU/Linux & BSD

Softwarová sklizeň (18. 10. 2017)

ROOT.cz - 13 hodin 16 min zpět
Sonda do světa otevřeného softwaru. Dnes se podíváme na GUI pro síťového sniffera, vyzkoušíme nástroj pro převod formátů, začneme pracovat s terminálem trochu efektivněji a nakonec si připneme oblíbené stránky do docku. Klient s grafickým uživatelským rozhraním pro monitorovací software a síťový sniffer Kismet. Ten pracuje převážně s bezdrátovými Wi-Fi sítěmi (IEEE 802.11), nicméně může být rozšířen prostřednictvím pluginů pro dosažení podpory při práci s jinými sítěmi. Kismon je vybaven GUI s vizualizací mapy sítí, funkcí pro import (netxml, csv, json) a export (kmz – Google Earth, netxml, csv, json), grafem signálu pro každou síť a možností připojení k více kismet serverům současně.
Kategorie: GNU/Linux & BSD

Autor nástroje curl Daniel Stenberg obdržel Polhemovu cenu

AbcLinuxu [zprávičky] - 17 Říjen, 2017 - 14:16
Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.
Kategorie: GNU/Linux & BSD

RT-Summit již tuto sobotu v Praze

AbcLinuxu [zprávičky] - 17 Říjen, 2017 - 00:51
V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt. Ze známých osobností na summitu vystoupí Thomas Gleixner, správce architektury x86 a spolupracovník Linux Foundation zodpovědný za Real-Time Linux Collaborative Project, Peter Zijlstra (Intel), správce linuxového scheduleru a nástroje perf, či Steven Rostedt (VMware), autor známého nástroje ftrace. Studenti ČVUT mají vstup zdarma, ostatní zájemci se musí za poplatek zaregistrovat nejpozději do pátečního večera. Studenti mimo ČVUT pak také s výraznou slevou. Linux preempt-rt je rozšíření (patch) linuxového jádra, měnící běžný Linux na real-time operační systém, který se dá použít například pro řízení autonomních aut, obráběcích strojů či podobných zařízení, kde záleží na přesném časování prováděných operací. RT-Summit pořádají ​Linux ​Foundation ​Real-Time ​Linux Collaborative ​Project, OSADL: Open Source Automation Development Labs a katedra řídicí techniky, FEL, ČVUT.
Kategorie: GNU/Linux & BSD

Tvorba grafického uživatelského rozhraní v Pythonu: dokončení popisu widgetů v knihovně appJar

ROOT.cz - 17 Říjen, 2017 - 00:00
Ve třetím článku o knihovně appJar dokončíme popis widgetů, které tato knihovna nabízí. Bude se jednat o užitečné doplňkové widgety – posuvník, zobrazení průběhu činnosti, widget pro výběr data apod. 1. Tvorba grafického uživatelského rozhraní v Pythonu: dokončení popisu widgetů v knihovně appJar
Kategorie: GNU/Linux & BSD

Lokální eskalace práv v Linuxu (CVE-2017-15265)

AbcLinuxu [zprávičky] - 16 Říjen, 2017 - 23:49
V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).
Kategorie: GNU/Linux & BSD

Linux Kernel Enforcement Statement

AbcLinuxu [zprávičky] - 16 Říjen, 2017 - 22:44
Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).
Kategorie: GNU/Linux & BSD

Přednáška na téma Avocado Framework (Praha)

AbcLinuxu [zprávičky] - 16 Říjen, 2017 - 22:04
Rádi bychom vás pozvali na přednášku o frameworku Avocado. Jedná se o testovací framework další generace, inspirovaný Autotestem a moderními vývojovými nástroji, jako je třeba git. Přednáška se bude konat 23. října od 17 hodin na FEL ČVUT (Karlovo náměstí, budova E, auditorium K9 – KN:E 301). Více informací na Facebooku. Obsahem prezentace bude architektura Avocada s praktickými ukázkami. Také představíme možnosti zapojení se do projektu a průběh spolupráce. Projekt nabízí studentům příležitost účastnit se na open source projektu a spolupracovat s experty v oboru.
Kategorie: GNU/Linux & BSD

Bezpečnostní díra ve WPA2 (zabezpečení Wi-Fi)

AbcLinuxu [zprávičky] - 16 Říjen, 2017 - 21:44
Nový útok na WPA2 se nazývá KRACK a postihuje prakticky všechna Wi-Fi zařízení / operační systémy. Využívá manipulace s úvodním handshake. Chyba by měla být softwarově opravitelná, je nutné nainstalovat záplaty operačních systémů a aktualizovat firmware zařízení (až budou). Mezitím je doporučeno používat HTTPS a VPN jako další stupeň ochrany.
Kategorie: GNU/Linux & BSD

Šifrování WPA2 prolomeno, Wi-Fi sítě je možné odposlouchávat (aktualizováno)

ROOT.cz - 16 Říjen, 2017 - 11:35
Několik bezpečnostních problémů bylo objeveno v šifrovacím protokolu WPA2, který je dnes velmi často používán na Wi-Fi sítích. Útok byl nazván KRACK a umožňuje odposlech i podvržení informací. Řada nově odhalených bezpečnostních chyb týkajících se WPA2 dovoluje útočníkům odposlouchávat provoz mezi přístupovým bodem a klientským zařízením. Hovoří se také o možnosti únosu spojení nebo vkládání vlastních informací do datového toku.
Kategorie: GNU/Linux & BSD

Veřejný vs. privátní peering: argumenty na obou stranách

ROOT.cz - 16 Říjen, 2017 - 00:00
V komunitě peeringových koordinátorů se o tématu veřejného vs. privátního peeringu hodně diskutovalo. V této kapitole si představíme nejsilnější argumenty na obou stranách diskuze. Tyto informace byly získány na „velké debatě“, kterou jsem pořádal na setkání NANOG Peering BOF. Podrobnější informace pocházejí z diskuzí v předsálí po ukončení debaty.
Kategorie: GNU/Linux & BSD

Postřehy z bezpečnosti: (ne)přizpůsobiví hackeři

ROOT.cz - 16 Říjen, 2017 - 00:00
V dnešním díle postřehů se podíváme na skupinu (ne)přizpůsobivých hackerů měnících techniky útoků, potenciální zranitelnosti 4G/5G sítí, Apple ID hesla v ohrožení a další zajímavosti z bezpečnosti. Finančně motivovaná skupina FIN7 APT (také známá jako Carbanak nebo Anunak) nedávno změnila techniku útoku a implementovala novou metodu skrývání malwaru. Skupina, která byla aktivní od konce roku 2015, byla od začátku roku 2017 velmi aktivní. Fin7 se zaměřovala na osoby spolupracující s Komisí pro cenné papíry a burzy (SEC) s novými zadními vrátky využívající PowerShell zvanými POWERSOURCE. V dubnu hackerská skupina přijala nové phishingové techniky a využila skryté soubory zástupců (soubory LNK) ke kompromitaci cílů.
Kategorie: GNU/Linux & BSD

DSA-3999 wpa

Debian.org [Security] - 16 Říjen, 2017 - 00:00
security update

Na Blackjack s Raspberry Pi, Pythonem a OpenCV

AbcLinuxu [zprávičky] - 15 Říjen, 2017 - 00:13
Server Hackaday představuje projekt RainMan 2.0, aneb jak naučit Raspberry Pi 3 s kamerovým modulem pomocí Pythonu a knihovny pro rozpoznávání obrazu OpenCV hrát karetní hru Blackjack. Ukázka rozpoznávání karet na YouTube. Zdrojové kódy jsou k dispozici na GitHubu.
Kategorie: GNU/Linux & BSD
Syndikovat obsah