Ani na začátku prosince na vás nezapomínáme a přinášíme ty nejcoolovější novinky z IT. Podíváme se na Mozillu, kernel i budoucnost KDE. A chybět nebude ani stručný přehled bezpečnostních chyb.
Kernel získá ochranu KAISER
Kluci z NetBSD a OpenBSD se doteď mohli vytahovat, ale ejhle, teď leda prd. Nově totiž kernel získává ochranu KAISER, která je založena na podobném principu jako KASLR u zmíněných systémů. Chrání tedy jádro proti útokům založeným na randomizaci adres. Linux se tak posouvá, resp. od jádra 4.16, které tuto ochranu získá, posune, na novou úroveň a vytře zrak ostatním. Více informací
KDE ohlásilo plány na další roky
Vývojáři KDE si na své výroční konferenci odhlasovali priority pro následujících několik let. Prvním úkolem je doladění základního software tak, aby byl přijatelnější pro běžné uživatele. Další prioritou je pak zlepšení soukromí a bezpečnosti uživatelů a chybět nesmí ani snížení bariér, jež neznamená nic jiného než zlepšení dokumentace, zjednodušení procesů a otevření celé infrastruktury. Více informací
Mozilla zveřejňuje nahrávky
Projekt Common Voice od Mozilly si klade za cíl vytvořit svobodný software pro rozpoznávání hlasu. Mozilla proto požádala veřejnost o zaslání nahrávek, ze kterých by se mohl jejich geniální výtvor učit. A protože lidé jsou v jádru dobří, zaslali Mozille celkem 400.000 nahrávek, které nyní zveřejnila. Zároveň byl uvolněn i algoritmus DeepSpeech, který má samotnou analýzu na starosti. Jestli si tedy chcete hrát s hlasovým rozpoznáváním, můžete se do toho směle pustit. Více informací
Důležité bezpečnostní chyby
Chyba v Sambě
Všechny verze Samby od 4.0.0 obsahovaly chybu, která vzdálenému útočníkovi umožňovala pomocí zmanipulovaného SMB1 požadavku manipulovat s haldou a potenciálně ohrozit server. Více informací
Děravý macOS
Operační systém macOS High Sierra ve své standardní i serverové verzi obsahoval zásadní bezpečnostní chybu, která umožňovala získat oprávnění roota i bez hesla. Honem aktualizujte! Více informací
Coolhousing novinky
Skutečná redundantní konektivita
V minulosti jsme vás informovali o perfektně zvládnuté odstávce jednoho z poskytovatelů IP transitu, společnosti Core-Backbone. Událost byla předem ohlášena, ovšem o týden později se událost opakovala bez ohlášení u druhého poskytovatele tranzitu Dial Telecomu. A výsledek? Podívejte se na grafy níže. Opět jak vidíte, redundantní konektivita v datacentru Coolhousing nejsou jen sliby a plané řeči – a to i bez oznámení předem!
Auhor: Jirka Dvořák
