Svobodný software

[8 minut čtení] Společnosti Equifax v loňském roce unikla citlivá osobní data 148 milionů lidí. Útok zůstal dlouho nepovšimnut kvůli řadě chyb ve špatně vedeném IT oddělení. Podle vyšetřovací zprávy bylo možné problémům snadno předejít. Americká společnost Equifax už přes sto let provozuje registr dlužníků a poskytuje hodnocení rizik při přidělování úvěrů jednotlivým zákazníkům. V loňském roce zaznamenala jeden z největších úniků dat v historii, když z jejich systémů útočníci odnesli osobní údaje 143 milionů lidí (později opraveno na 148 milionů) včetně jmen, adres, čísla sociálního pojištění (ekvivalent našeho rodného čísla) a v některých případech i čísla platební karty.

[30 minut čtení] Ve druhém článku o projektu Celery si nejprve ukážeme dva nástroje určené pro sledování stavu workerů, úloh a front. Dále si popíšeme tvorbu periodických úloh, použití plánovače a na závěr se též zmíníme o signálech. 1. Celery: systém implementující asynchronní fronty úloh pro Python (dokončení)

[3 minuty čtení] Vyšel očekávaný Firefox 64, který nabízí nového správce úloh, pomocí něhož zjistíte podrobnosti o náročnosti jednotlivých stránek. Kromě toho umí nově sám nabízet vhodná rozšíření nebo pracovat s více panely najednou. Mozilla uvolnila novou verzi prohlížeče Firefox s pořadovým číslem 64. Ta přináší například správce úloh, kontextové doporučování doplňků, možnost práce s více panely najednou či ruší důvěryhodnost problémové certifikační autority Symantec. Jde o poslední letošní vydání, dalšího se dočkáme až koncem ledna.

[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si poslechneme sdílenou hudbu a hned potom pár podcastů, řekneme si o nástroji pro práci s MocServery a vyzkoušíme platformu pro webové aplikace a CMS. Kompletně bezserverový, distribuovaný, decentralizovaný P2P hudební přehrávač. Pro sdílení, prohledávání a streamování hudby využívá protokol IPFS. Hudbu můžete poslouchat a sdílet v kvalitě, kterou si sami zvolíte. Ke sdílení hudby mezi zařízeními ani nepotřebujete internetové přípojení, díky P2P sdílení funguje všude, dokonce i za velkou čínskou zdí.

[8 minut čtení] Microsoft oznámil, že chystá radikální změnu svého webového prohlížeče. Jádro EdgeHTML nahradí Chromium. Tuto, za jiných okolností nepodstatnou, informaci lze vnímat jako další důkaz změn na IT trhu. Připomeňme nejprve historické souvislosti, které se nám budou o chvíli později hodit. V první éře webových prohlížečů nebyl Microsoft žádným tahounem. Pokud pomineme první nepodstatné verze Internet Exploreru, tak tou první řadou, jíž běžný uživatel typicky zaregistroval, byl Internet Explorer 3.x. Byla to doba rodícího se CSS, Java appletů či ActiveX. Microsoft měl nedlouho na trhu Windows 95, kde v edici OSR2 byl Internet Explorer 3 pevnou součástí. Právě tento krok byl nutný, aby „nový“ prohlížeč k masám doputoval.

[37 minut čtení] Mezi užitečné technologie, které nalezneme v jazyku Go, patří podpora datového typu rozhraní (interface) a především pak takzvané gorutiny a kanály. Právě s těmito třemi důležitými technologiemi se dnes podrobněji seznámíme. 1. Rozhraní, metody, gorutiny a kanály v programovacím jazyku Go

[2 minuty čtení] Jednou z běžných uživatelských činností na webu je změna hesla. Na každé stránce se to ale dělá jinak a hlavně na jiné adrese, neexistuje standardní způsob. Řešení je prosté: zavést standardní URL pro změnu hesla. Některá řešení bývají překvapivě prostá a efektivní. Vezměme si třeba problém změny hesla ve správci hesel. Pokud ve svém správci vygenerujete nové (samozřejmě silnější) heslo a vyzvete ho k otevření daného webu, na kterém si budete přát změnu provést, správce vám může v prohlížeči otevřít titulní stranu. Nemůže vás poslat na konkrétní adresu s formulářem, protože ta je na každém webu jinde a on nemá další podrobnosti jak zjistit.

[3 minuty čtení] V dnešním díle postřehů se podíváme na novou verzi nechvalně známého malware, na únik dat, na nový ransomware působící v Číně, na záplaty od Google a Adobe a jiné zajímavosti z počítačové bezpečnosti. V posledních týdnech byla objevena nová varianta nechvalně známého malwaru Ursnif, která zasáhla italské uživatele prostřednictvím malspamové kampaně. Bezpečnostní experti z Yoroi-Cybaze ZLAB izolovali několik škodlivých e-mailů s následujícím obsahem:

[3 minuty čtení] Pravidelný nedělní souhrn zajímavého týdenního dění. Dnes to bude Ubuntu Touch OTA-6, AMI členem LVFS, Hyperbola na seznamu FSF distribucí, vydání redakčního systému WordPress 5.0 a CrossOver 18.1. Nedlouho po říjnovém vydání aktualizovaných instalačních obrazů Mageia 6.1 konečně přichází první beta verze příštího vydání Mageia 7. Aktuálně nabízí jádro řady 4.19, 3D ovladače na bázi Mesa 18.3, přepracovanou podporu platformy ARM (počáteční podpora AArch64), DNF jako alternativu k URPMI, desktop KDE Plasma 5.14 a mnohé další.

[čtení do minuty] Za komunistů se říkal vtip, že svobodný Západ i komunistický Východ oba garantují svobodu projevu – ale že jen Západ garantuje i svobodu po projevu. Dnes kdo nahlásil nevhodný obsah, hodil kamenem.

[2 minuty čtení] Bude trvat nejméně 20 let připravit řešení odolná proti lámání šifer kvantovými počítači. Ale kvantové počítače přijdou ještě dříve. Je celý svět výhledově v nebezpečí? Skoro není potřeba konstatovat zjevné: současná moderní civilizace je na kvalitě a tedy důvěryhodnosti šifrování zcela závislá. Šifrovaně proudí, či měla/mohla by proudit jak relativně bezcenná data typu příspěvků na Facebooku, stejně jako důležité bankovní transakce či autentizace k myriádě služeb, které dnes využíváme. Proto s rostoucím výkonem počítačů musí nezbytně s předstihem růst i kvalita šifer, aby je pokud možno nebylo možné v rozumném čase prolamovat výpočetním výkonem.

[3 minuty čtení] Vývojáři uvolnili novou verzi prohlížeče Chrome, která přináší pro uživatele několik novinek: očekávanou blokaci zavádějících či podvodných reklam, varování před problémovými platbami a blokaci Audio API. Vývojáři Google uvolnili novou verzi prohlížeče Chrome s označením 71. Ta přináší několik očekávaných novinek, které se zaměřují na bezpečnost uživatelů. Jde o ochranu před podvody v podobě zavádějící reklamy, podezřelých plateb či blokaci zneužívaného Audio API.

[35 minut čtení] Druhým systémem pro správu úloh psaných v Pythonu a spouštěných asynchronně s využitím front je nástroj Celery, s jehož základním nastavením a vlastnostmi se dnes seznámíme. 1. Celery: systém implementující asynchronní fronty úloh pro Python

[3 minuty čtení] Síti hotelů Marriott unikla data 500 milionů uživatelů. Jeden z největších úniků historie ale ještě zhoršuje špatná reakce, která nahrává dalším útočníkům, kteří by chtěli situace zneužít. Síť hotelů Marriott čelí jednomu z největších úniků dat v historii – někomu se podařilo získat kompletní informace o klientech včetně čísel pasů, informací o platebních kartách, údajů o pobytu v jednotlivých hotelích. Větší únik zaznamenala pravděpodobně jen společnost Yahoo, kde se účty počítaly na miliardy. Úniků postihujících stovky milionů uživatelů mnoho není.

[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme nástroj pro modelování 3D objektů z fotografií, nastavíme automatické ukončování procesu torrent klienta, v klidu přepíšeme text z audio nahrávky a nakonec si budeme psát přes Instagram. Jednoduchý nástroj, který sleduje aktivitu torrent klienta a automaticky jej ukončí, pokud dojde k přerušení aktivního připojení přes VPN tunel. Velmi příkladně je uveden hlavní use case, o kterém váš ISP zkrátka nemusí vědět ani v situaci, kdy nastane dočasný výpadek soukromého připojení. Konfigurace nástroje vypadá velmi stroze. Odpůrci klikacího prostředí se mohou spolehnout na terminál.

[7 minut čtení] Go se používá hlavně v systémech, kde je potřeba rychlý start, malé nároky na paměť, snadná komunikace mezi více vlákny a kde se použití Céčka jeví příliš nebezpečné. Ale Go není jediná cesta, jak něco takového dosáhnout. Přednášku a původní článek v angličtině Forget Go! Go, Java, go! jsem si připravil již v létě. Nyní se ale na Rootu objevila série o jazyce Go, a tak jsem zmobilizoval síly a přeložil svůj původní text do češtiny. Snad bude tento alternativní pohled na jazyk Go užitečný.

[33 minut čtení] I ve třetí části seriálu o programovacím jazyku Go se budeme věnovat popisu typového systému. Popíšeme si především práci se záznamy (strukturami), mapami, ukazateli a taktéž funkcemi, které jsou v Go plnohodnotným datovým typem. 1. Datové typy v programovacím jazyku Go (2.část)

[8 minut čtení] Vzali jsme množinu náhodných domén a sledovali, z jakých dalších domén si tyto stránky stahují své komponenty. Potom jsme pátrali po jehlách a červech… Co myslíte, povedlo se nám najít nakažené stránky? V rámci našeho působení provozujeme aplikaci Malicious Domain Manager. S její pomocí se snažíme informovat držitele domén v zóně .CZ o úspěšné kompromitaci jimi provozované webové prezentace. Nejčastějším scénářem, který se v rámci napadení webových aplikací pravidelně opakuje, je situace, kdy si útočníci pronajmou web či IP adresu a provozují na ní nějaký exploit kit, který útočí na známé zranitelnosti komponent, jež uživatelé obvykle využívají při procházení webových stránek (tedy prohlížečů, Javy, Flash playeru apod.). Tuto adresu, kde je exploit kit provozován, pak například pomocí tagu iframe vkládají do napadených webových stránek jako jejich součást.

[5 minut čtení] Pravidelný pondělní pohled na právě uplynulý týden z pohledu bezpečnosti. V tomto díle se podíváme na nový Windows malware, útok na Dell, stížnost na Google, kompromitovanou knihovnu a dva reklamní podvody. Byl odhalen nový nástroj, který útočníci používají k infikování a následné správě počítačů s OS Windows. Nástroj se jmenuje L0rdix, je napsán v .NET a využívá obfuskaci ConfuserEx a .NETGuard.

[4 minuty čtení] Krádež OLED v Samsungu mířila do Číny, sociální sítě prý jsou mládeži i prospěšné, brzy vyjde Mir 1.1, portrétní AI v Pixelech 3, Blender 2.80, Virtualbox 6.0 i FreeBSD 12.0 na spadnutí, Asus a kryptoměny. Dle blíže nespecifikovaného zdroje obeznámeného s interní roadmapou Google Hangouts pro běžné zákazníky bude Google tuto službu vypínat někdy v průběhu roku 2020. Není to ani úplně nová ani překvapivá informace, ostatně sama aplikace pro Hangouts už nějakou dobu bez aktivního vývoje a patrně s tím tedy po celý příští rok vydrží.