Root.cz - články

    Malware VPNFilter na půl milionu routerů Linksys, MikroTik, Netgear a TP-Link

    Malware VPNFilter na půl milionu routerů Linksys, MikroTik, Netgear a TP-Link


    [6 minut čtení] Projekt Cisco Talos zveřejnil první informace o nově objeveném malware nazvaném VPNFilter. Ten napadá síťová zařízení známých značek a vytváří z nich botnet. Používá při tom několik inovativních technik....

    [6 minut čtení] Projekt Cisco Talos zveřejnil první informace o nově objeveném malware nazvaném VPNFilter. Ten napadá síťová zařízení známých značek a vytváří z nich botnet. Používá při tom několik inovativních technik. Bezpečnostní projekt Talos, provozovaný společností Cisco, už několik měsíců zkoumá nový sofistikovaný modulární malware nazvaný VPNFilter. Nejsou k dispozici zdaleka všechny informace, ale odborníci se přesto rozhodli zveřejnit podrobnou zprávu, aby se napadení uživatelé mohli bránit. Podle této zprávy jde pravděpodobně o malware, na kterém se podílel některý ze státních aparátů.
    Route Origin Validation v internetu: ochrana proti chybám v BGP

    Route Origin Validation v internetu: ochrana proti chybám v BGP


    [13 minut čtení] Route Origin Validation (ROV) je komplementárním mechanismem k vydávání Route Origin Authorization (ROA). Dohromady pak tvoří mechanismus RPKI, který má ambice potírat či zmírnit následky chybně oznámených prefixů...

    [13 minut čtení] Route Origin Validation (ROV) je komplementárním mechanismem k vydávání Route Origin Authorization (ROA). Dohromady pak tvoří mechanismus RPKI, který má ambice potírat či zmírnit následky chybně oznámených prefixů protokolem BGP. Nasazení mechanismu RPKI je však pomalé, a to navzdory jeho technologické vyspělosti, existenci všech potřebných standardů, software i detailní dokumentaci a propagaci standardu ze strany RIPE NCC. Článek se zabývá kvantifikací nasazení mechanismu ROV v současném internetu.
    Jazyk QML (Qt Modeling Language) a PySide

    Jazyk QML (Qt Modeling Language) a PySide


    [28 minut čtení] Minule jsme si ukázali použití souborů UI s deklarací grafického rozhraní. Ovšem programátoři používající Python společně s PySide mají ještě jednu možnost – využít jazyk QML neboli Qt Modeling Language. 1....

    [28 minut čtení] Minule jsme si ukázali použití souborů UI s deklarací grafického rozhraní. Ovšem programátoři používající Python společně s PySide mají ještě jednu možnost – využít jazyk QML neboli Qt Modeling Language. 1. Specializované jazyky pro popis grafického uživatelského rozhraní
    Jak nepoužívat PL/pgSQL (případně PL/SQL) – fatální chyby při vývoji

    Jak nepoužívat PL/pgSQL (případně PL/SQL) – fatální chyby při vývoji


    [17 minut čtení] Je zajímavé, že chyby, které se často dělají při psaní funkcí v jazyku PL/pgSQL (PostgreSQL), jsou dost podobné, ne-li totožné jako chyby při používání PL/SQL (Oracle). Tento článek vychází z mé prezentace pro...

    [17 minut čtení] Je zajímavé, že chyby, které se často dělají při psaní funkcí v jazyku PL/pgSQL (PostgreSQL), jsou dost podobné, ne-li totožné jako chyby při používání PL/SQL (Oracle). Tento článek vychází z mé prezentace pro druhý postgresový meetup.
    Softwarová sklizeň (23. 5. 2018)

    Softwarová sklizeň (23. 5. 2018)


    [1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na linuxovou alternativu utility CPU-Z, vyzkoušíme RSS čtečku, poohlédneme se za jednoduchým SQL klientem a seznámíme se s pomocníkem pro připomínání přestávek....

    [1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes se podíváme na linuxovou alternativu utility CPU-Z, vyzkoušíme RSS čtečku, poohlédneme se za jednoduchým SQL klientem a seznámíme se s pomocníkem pro připomínání přestávek. Linuxová open-source alternativa utility CPU-Z, pomocí které můžete procházet informace o procesoru, základní desce, pamětích, systému, grafické kartě a výkonu. CPU-X byl napsán v jazyce C a ke zdárnému dokončení mu dopomohla sada nástrojů CMake. Zároveň se jedná o jednu ze závislostí vedle kompilátoru (GCC, Clang), Pkg-Config / Pkgconf a NASM.
    Omezování IPv6 tunelovacích technologií

    Omezování IPv6 tunelovacích technologií


    [2 minuty čtení] Provoz po IPv6 stále roste a přibývá i sítí, které konektivitu koncovým uživatelům nabízejí. Důležitost tunelovacích protokolů postupně klesá a postupně se od nich upouští. CZ.NIC proto postupně omezuje své...

    [2 minuty čtení] Provoz po IPv6 stále roste a přibývá i sítí, které konektivitu koncovým uživatelům nabízejí. Důležitost tunelovacích protokolů postupně klesá a postupně se od nich upouští. CZ.NIC proto postupně omezuje své tunely. Před několika lety ještě nebyl protokol IPv6 tak rozšířen jako dnes. Proto jsme se v červnu 2010 rozhodli zprovoznit první veřejný 6to4 relay router v České republice. V dubnu 2011 pak ještě také technologii Teredo v podobě Teredo serveru a Teredo relay routeru.
    Jazyky Hy a Clojure-py: moderní dialekty LISPu určené pro Python VM

    Jazyky Hy a Clojure-py: moderní dialekty LISPu určené pro Python VM


    [33 minut čtení] Již jsme setkali s mnoha dialekty jazyka LISP. Především se jednalo o Scheme, Clojure a jako varianty (včetně jazyků Pixie a Wisp). Existují však i zajímavé dialekty LISPu určené pro Python VM, především elegantní...

    [33 minut čtení] Již jsme setkali s mnoha dialekty jazyka LISP. Především se jednalo o Scheme, Clojure a jako varianty (včetně jazyků Pixie a Wisp). Existují však i zajímavé dialekty LISPu určené pro Python VM, především elegantní jazyk Hy. 1. Jazyky Hy a Clojure-py: moderní dialekty LISPu určené pro Python VM
    Plány pro Ubuntu 18.10: nižší spotřeba, nový vzhled a Chromium jako snap

    Plány pro Ubuntu 18.10: nižší spotřeba, nový vzhled a Chromium jako snap


    [3 minuty čtení] Vývojáři zveřejnili své plány pro současný půlroční cyklus vývoje nového Ubuntu 18.10 Cosmic Cuttlefish. Čeká nás vylepšení GNOME, zrychlení startu snapů, novinky ve snížení spotřeby či snadnější...

    [3 minuty čtení] Vývojáři zveřejnili své plány pro současný půlroční cyklus vývoje nového Ubuntu 18.10 Cosmic Cuttlefish. Čeká nás vylepšení GNOME, zrychlení startu snapů, novinky ve snížení spotřeby či snadnější sdílení médií. Ubuntu 18.04 je venku pár dnů a už se spřádají plány na další vydání. Mark Shuttleworth už stihl oznámit, že příští verze 18.10 se bude jmenovat Cosmic Cuttlefish (vesmírná sépie) a měla by se hodně zaměřit na na bezpečnost, lepší propojení s balíčky Snap a vylepšení instalátoru. Přinese celou řadu nových balíčků jako Gnome 3.30, linuxové jádro 4.18 (možná 4.19), Mesa 18.3, X.Org Server 1.20, GCC 8.1, OpenJDK 11 a Python 3.7.
    Postřehy z bezpečnosti: poloha na prodej

    Postřehy z bezpečnosti: poloha na prodej


    [4 minuty čtení] V tomto díle se podíváme na geolokaci v Americe, novinky u společnosti Kaspersky, na práci šikovného studenta, další zranitelnosti aplikace Signal, stav ochrany citlivých dat v Indii a ransomware na policejní stanici....

    [4 minuty čtení] V tomto díle se podíváme na geolokaci v Americe, novinky u společnosti Kaspersky, na práci šikovného studenta, další zranitelnosti aplikace Signal, stav ochrany citlivých dat v Indii a ransomware na policejní stanici. Mobilní operátoři v USA prodávají přístup ke geografické poloze uživatelů v reálném čase. Vše vyplavalo na povrch, když bývalý policejní šerif vyhledal polohu telefonu bez soudního povolení. Bylo objeveno hned několik společností, které poskytují služby určení polohy libovolné osoby. Například kalifornská technologická firma LocationSmart tvrdí, že má přímý přístup k datům z mobilní sítě.
    Cambridge Analytica bankrotuje, Julian Assange se Ekvádoru prodražuje [Stalo se]

    Cambridge Analytica bankrotuje, Julian Assange se Ekvádoru prodražuje [Stalo se]


    [2 minuty čtení] Julian Assange se Ekvádoru prodražuje, Sony vylepšuje LLVM kvůli budoucí Playstation 5, YouTube Red se vrací jako YouTube Premium, Steam Link pro Android, GCC 9 versus ARM, MESA 18.0.4, CUDA 9.2. Ochrana Juliana Assange stojí...

    [2 minuty čtení] Julian Assange se Ekvádoru prodražuje, Sony vylepšuje LLVM kvůli budoucí Playstation 5, YouTube Red se vrací jako YouTube Premium, Steam Link pro Android, GCC 9 versus ARM, MESA 18.0.4, CUDA 9.2. Ochrana Juliana Assange stojí Ekvádorskou ambasádu v Londýně 66 tisíc dolarů měsíčně (~1,5 miliónu Kč). Ze zprávy Ekvádorské tajné služby vyplývá, že mezi červencem 2012 a srpnem 2013 vyšla jeho ochrana na téměř 1 milión dolarů, což souvisí s výdaji na soukromou bezpečnostní společnost a také dva bezpečáky, kteří Assange hlídají 24 hodin denně z blízkého bytu, což stojí 2800 liber měsíčně. Nicméně takto Ekvádorci v roce 2014 zjistili, že se Assange naboural do jejich vlastního systému a sbíral informace o lidech na ambasádě pracujících. Díky tomu pak Assange přišel o přístup k internetu.