GNU/Linux & BSD

Další pokus o přepisovatelný papír, tentokrát s oxidem titaničitým. 10 nejčastějších chyb při tvorbě cloudové strategie. Vedení Xixoio čelí podezření z podvodu, škoda je půl miliardy korun. Sophos 2023 Threat Report: Zločinci obchodují s kyberkriminalitou. 5 největších mýtů o digitální transformaci v průmyslové výrobě. Tři bezpečnostní cíle pro rok 2023.

Nové verze AV1 kodérů SVT-AV1 1.4 a Rav1e 0.6, Xfce 4.18 Pre2 na cestě k ostré verzi, oprava bezpečnostní chyby v ovladači i915 či týden v KDE s dlaždicovým přístupem ve správci oken KDE/KWin.

Byly zveřejněny informace o zranitelnosti CVE-2022-4139 v ovladači i915. Problém se týká Intel GPU Gen12. Zranitelnost je opravena v upstream Linuxu 6.0.11, 5.15.81 a 5.10.157.

O víkendu (15:00 až 23:00) probíhá EmacsConf 2022, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat lze na stránkách konference nebo také na YouTube.

Ucelený přehled článků, zpráviček a diskusí za minulých 7 dní.

Mozilla tento týden vedle společnosti Pulse převzala také společnost Active Replica. Active Replica pomůže Mozille rozvíjet metaverse, online 3D platformu, Mozilla Hubs.

Po dvou letech a deseti měsících od vydání verze 5.8 byla vydána nová verze 5.9 svobodného multiplatformního softwaru pro konverzi a zpracování digitálních fotografií primárně ve formátů RAW RawTherapee (Wikipedie). Představení novinek v oznámení o vydání verze 5.9 (WIP). Nejnovější RawTherapee je k dispozici také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Struktura neutronových hvězd má připomínat pralinky. Může lithium v bateriích nahradit draslík? Nový materiál pro koncentraci těžké vody. Vánoční obloha. Na depresi psilocybinem. Centrum vědomí v mozku.

Možná že před 20 lety chtěli Sergej s Larrym zlepšit svět. Možná že nikdy nechtěli otevřít žádnou pandořinu skřínku. Ale po cestě se to zvrtlo. A nebyli sami.

Mozilla převzala společnost Pulse. Z oznámení: "Společně budeme vytvářet modely strojového učení, které budou fungovat transparentně, budou respektovat soukromí a budou od začátku vytvářeny se zaměřením na spravedlnost a inkluzi". Společnost Pulse vyvíjí software pro automatické nastavování stavů ve Slacku.

Ať už horečně sháníte levnější způsob jak si postavit nový počítač, nebo jen chcete upgradovat stárnoucí kopii Office, tato kolekce nabídek od Goodoffer24 vás zdvihne ze židle – máte je doslova hned a bez nutnosti vybílit bankovní konto. Ceny, jaké na Goodoffer24 nabízejí, jsou skutečně skvělé, tak na co čekat?

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) připravil dokument obsahující strategickou analýzu cloudových služeb (pdf). Jde o materiál shrnující trendy po-pandemického světa, důležitost důvěryhodnosti dodavatele, typy služeb a momentálně platné vyhlášky týkající se služeb cloud computingu. Dokument dále rozebírá a blíže představuje doporučení pro tuto oblast na úrovni strategické, manažera kybernetické bezpečnosti i koncového uživatele. Široká veřejnost i subjekty regulované zákonem o kybernetické bezpečnosti jej mohou využít při výběru pro ně vhodných dodavatelů.

Mozilla od dnešního dne nevěří certifikační autoritě TrustCor (seznam CA ve Firefoxu, sloupce Distrust for …). Důvodem je provázanost společnosti Trustcor Systems se společností Measurement Systems, jež distribuovala SDK s malwarem pro Android.

Byla vydána verze 22.11 distribuce NixOS se správcem balíčků Nix (nyní verze 2.11), podrobnosti v poznámkách k vydání.

Byla vydána nová verze 3.0.18 multiplatformního multimediálního přehrávače VLC (Wikipedie). Jedná se o minor verzi přinášející například podporu RISC-V. Řešeny jsou také bezpečnostní chyby.

I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2022, zájemci o kybernetickou bezpečnost z kalendáře Advent of Cyber 2022, …

WireGuard je populární síťový protokol, který nám umožňuje tunelovat provoz na třetí síťové vrstvě (IP) a stavět tak běžné VPN. Někdy nám to ale nestačí a potřebujeme víc. Musíme pak postavit most v tunelu.

security update

Byla nalezena a opravena zranitelnost CVE-2022-23093 v příkazu ping ve FreeBSD. Jedná se o přetečení zásobníku (stack overflow) využitelné útočníkem ke vzdálenému spuštění kódu (remote code execution).

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 124 (pdf), HackSpace 61 (pdf), Wireframe 68 (pdf) a Custom PC 232 (pdf).