Root.cz
Jiří Lešek, NIX.CZ: Facebook je na Slovensku, chceme ho ale i v Praze
23. 4. 2018, 0:00 | Hodnocení: 
[3 minuty čtení] Facebook se na konci týdne připojil do bratislavského peeringového centra NIX.SK. Pro Slovensko je to dobrá zpráva, protože místní operátoři budou mít kratší cestu k významnému poskytovateli obsahu. Na prvním ročníku slovenské konference OpenCamp, která se konala v sobotu 21. dubna, zazněla také přednáška Jiřího Leška, který pracuje v T-Mobile a zároveň je členem představenstva sdružení NIX.CZ. Ten provozuje peeringový uzel v Praze a před třemi lety k němu přidal také uzel v Bratislavě.
Postřehy z bezpečnosti: malware s poetickým názvem Toulavá kudlanka23. 4. 2018, 0:00 | Hodnocení:
[4 minuty čtení] V novém díle Postřehů se podíváme na analýzu Android trojanu provedenou Kaspersky Lab, zranitelnost NASu a LinkedInu a na závěr upozorníme na malware v doplňcích pro Chrome. Kaspersky Lab přináší report o trojanu s vícestupňovou architekturou. Malware s poetickým názvem Roaming Mantis (neboli Toulavá kudlanka), je navržen tak, že i přestože jeho cílem je mobilní telefon, při tajné bitvě o vaše zařízení využívá nakažené routery. Nejprve trojan změní DNS nastavení v děravém routeru a pak čeká, až se z mobilu připojíte na Wi-Fi. Snaží se podstrčit falešnou verzi aplikací Chrome a Facebook a v případě, že máte telefon narootovaný, obsadí rovnou i administrátorská privilegia. Pak se snaží z uživatele vymámit jeho heslo na účet Google a pokusí se obejít i dvoufaktorovou autentizaci Google účtu. Díky chybě se však text zobrazí korejsky i pro japonsky a anglicky hovořící uživatele, kteří mají šanci zavětřit, že něco nehraje.
Foto: o víkendu proběhl první OpenCamp Bratislava23. 4. 2018, 0:00 | Hodnocení:
[čtení do minuty] O víkendu proběhl první ročník nově vzniklé konference OpenCamp, která se zabývá otevřeným software, otevřenými technologiemi a otevřenou společností. Podívejte se na naši foto reportáž z povedené akce.
FFmpeg 4.0 přináší podporu AV1, KDE vydal Applications 18.04 [Stalo se]22. 4. 2018, 0:00 | Hodnocení:
[4 minuty čtení] KDE Applications 18.04, Rise of the Tomb Raider pro Linux a s velkou slevou, SmugMug koupil legendu Flickr, NetBSD 8.0 RC1 přináší USB 3.0 a záplaty na Spectre/Meltdown, Serious Sam 4: Planet Badass se blíží. Číslováním významná nová verze balíku FFmpeg 4.0 přináší spoustu nových věcí. Majitele grafik od Nvidie potěší nově implementovaná hardwarová akcelerace dekódování formátu MPEG-1/2/4, H.264, H.265, MJPEG, VC1 a VP8/9 za pomoci rozhraní NVDEC. U H.264, H.265 a MPEG-2 streamů pak lze editovat metadata díky novým bitstream filtrům, MJPEG je dále akcelerován při kompresi na Intelu za pomoci rozhraní QSV (Quick Sync Video). U AMD naopak lze s touto verzí využít encodery pro H.264 a H.265 běžící skrze AMF (>Advanced Media Framework / GPUOpen)
Komiks: předběhl svou dobu21. 4. 2018, 0:00 | Hodnocení:
[čtení do minuty] Eratosthenés změřil pomocí pár tyček a špagátů obvod Země a sekl se o 15%. Nebo Da Vinci a tank. Kolik jen vynálezů a objevů přišlo příliš brzo a zapadlo? Prohrabte své šuplíky!
Prohlížeč Brave odhalil plány verze 1.0 a unikátní projekt BAT20. 4. 2018, 0:00 | Hodnocení:
[7 minut čtení] Webový prohlížeč Brave 1.0 vyjde ještě v průběhu tohoto roku a tak tvůrci shrnují chystané novinky a snad ještě důležitější projekt Basic Attention Token. Jelikož o prohlížeči Brave nepíšeme až tak často, dovolte mi na úvod krátké shrnutí. Brave má poměrně zajímavou historii vzniku, která de facto souvisí s tím, že jeho hlavní představitel „nemá rád homosexuály“. Ale stejným dechem dodejme, že tohle překroucené tvrzení je potřeba brát s hodně velkou rezervou. Nelze totiž říci, že by platilo tak, jak zní, to pouze někteří lidé v minulosti překroutili skutečnost, že Brendan Eich v přispěl v roce 2008 částkou 1000 dolarů na tzv. Návrh 8, který měl vést k zákazu sňatků osob stejného pohlaví v Kalifornii.
Google blokuje domain fronting, ztížil tím situaci cenzurovaným službám19. 4. 2018, 11:15 | Hodnocení:
[3 minuty čtení] Google App Engine začal blokovat praktiku známou jako domain fronting. Ta umožňovala skrývat skutečný cíl komunikace aplikacím, které byly například blokovány v některých zemích. Situace se jim tím komplikuje. Blokované aplikace už nebudou moci využít infrastrukturu Google, aby obešly cenzuru v některých zemích. Google App Engine totiž zamezil praktice známé jako domain fronting, která umožňuje skrýt skutečný cíl komunikace a cenzor vidí jen běžnou konverzaci aplikace s univerzální infrastrukturou Google.
Chrome končí s certifikáty Symantec, Verisign, Thawte, RapidSSL a dalšími19. 4. 2018, 0:00 | Hodnocení:
[3 minuty čtení] Včera byl vydán Chrome 66, který začal s omezováním důvěryhodnosti autority Symantec. Ta ovšem vlastní také další značky jako Verisign, Thawte, RapidSSL a další. V říjnu budou tyto autority zcela odstřiženy. Včera vyšla nová stabilní verze prohlížeče Chrome označená číslem 66. Vedle různých technických novinek přinesla také další krok v dlouhodobém plánu, který bude končit za půl roku úplným odebráním důvěry certifikační autoritě Symantec. Tato verze už nedůvěřuje certifikátům vydaným před 1. červnem 2016.
Validace datových struktur v Pythonu (dokončení)19. 4. 2018, 0:00 | Hodnocení:
[21 minut čtení] Ve třetí a závěrečné části článku o knihovnách pro validaci složitých datových struktur v Pythonu si ukážeme použití modulu pytest-voluptuous, který pro validaci využívá minule popsanou knihovnu s nezapamatovatelným názvem Voluptuous. 1. Validace datových struktur v Pythonu (dokončení)
Rusko zablokovalo miliony adres Google a Amazonu, chce zastavit Telegram18. 4. 2018, 0:00 | Hodnocení:
[3 minuty čtení] Hon na Telegram v Rusku pokračuje. Ruský úřad pro dozor nad internetem a komunikacemi Roskomnadzor nechal zablokovat miliony IP adres, včetně těch patřících Amazonu a Google. Přesto Telegram v Rusku prý dál funguje. Ruský telekomunikační regulátor Roskomnadzor nechal zablokovat řadu rozsahů IP adres, aby v zemi zabránil používání služby Telegram. Ta umožňuje jak šifrovanou komunikaci mezi uživateli, tak i zveřejňování informací v chatech či takzvaných kanálech. Ruský nejvyšší soud tvrdí, že službu používají teroristé a provozovatel s tím nic nedělá, přestože mu byla uložena povinnost předat ruským úřadům šifrovací klíče.
Softwarová sklizeň (18. 4. 2018)18. 4. 2018, 0:00 | Hodnocení:
[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na nástroj pro testování API, povíme si o projektu pro tvorbu linuxových systémů pro vestavěná zařízení, naladíme si digitální televizi a zahrajeme si na virtuální piano. Hlavním úkolem tohoto programu je podle jeho tvůrců usnadnit život všem, kteří musí otestovat API nebo používat API od někoho jiného. Aplikace tento test provádí zasláním HTTP dotazu. Můžete na webserver zaslat několik dotazů naráz, můžete i poslat POST data, data z formulářů, přidat do dotazu cookies nebo hlavičky. V odpovědi pak GetIt automaticky zvýrazní syntaxe pro lepší přehled.
Rusko zablokovalo Telegram, chce ho vyřadit i z App Store a Google Play17. 4. 2018, 0:00 | Hodnocení:
[2 minuty čtení] Ruský úřad pro dozor nad internetem a komunikacemi Roskomnadzor dal poskytovatelům příkaz zablokovat přístup ke službě Telegram. Má v plánu také odstranit aplikaci z mobilních obchodů App Store a Google Play. Telegram je v Rusku nedostupný. Ruský úřad pro dozor nad internetem a komunikacemi Roskomnadzor přidal službu na seznam zablokovaných zdrojů a oznámil operátorům povinnost přístup ke službě blokovat. Stalo se tak na základě rozhodnutí moskevského soudu, který názor regulátora v pátek posvětil.
Behavior-driven development v Pythonu s využitím knihovny Behave (závěrečná část)17. 4. 2018, 0:00 | Hodnocení:
[34 minut čtení] V dnešním článku o knihovně Behave integrující jazyk Gherkin s Pythonem si ukážeme další možnosti, které se nám při psaní testovacích scénářů nabízí. Jedná se například o podporu deklarace víceřádkových textů, trik pro opakování operací atd. 1. Behavior-driven development v Pythonu s využitím knihovny Behave (závěrečná část)
Děravé kardiostimulátory i ransomware decimující nemocnice16. 4. 2018, 0:00 | Hodnocení:
[11 minut čtení] Ohlédnutí za uplynulým rokem ve zdravotnictví. Lidé nechodí po horách, ale po špitálech. A spolu s těmito lidmi kráčejí i jejich velmi citlivá data. Seznam problémů je ovšem stále velmi pestrý. Když jsem procházel poznámky týkající se různých bezpečnostních incidentů v poslední sezóně 2017/2018, samotného mě překvapilo, jak pestrá ta vcelku nedávná historie je. Pojďte se se mnou podívat na některé zajímavé příběhy ze zdravotnictví.
Postřehy z bezpečnosti: komu se nelení, tomu se EV certifikát zelení16. 4. 2018, 0:00 | Hodnocení:
[7 minut čtení] V dnešních postřezích si řekneme, že zelená barva není vždy důvodem k uklidnění a že pokud píšete malware, je dobré si přivstat. Také přiložíme ucho na síťovou zásuvku a naučíme se na sebe nechávat kontakt. Jak asi víte, existují serverové certifikáty s vyšším ověřením (EV), před jejichž vydáním úředníci certifikačních autorit důkladně zkontrolují, zda organizace žadatele opravdu existuje, jmenuje se přesně tak, jak je uvedeno v žádosti, a několik dalších náležitostí. Rozhodně by nemělo dojít k tomu, že by byl vydán EV certifikát falešnému žadateli, nebo za jakýmkoliv nekalým účelem. Prohlížeče o takto autorizovaném serveru informují uživatele většinou doplněním jména ověřené organizace k zelenému zámečku před polem pro URL, čímž je uživatel ujištěn, že se nalézá na bezpečném místě. Výjimkou je prohlížeč Safari, který URL jménem organizace zcela nahradí a uživatel tak netuší, kde se vlastně nalézá.