Příspěvek na blogu Codean Labs rozebírá zranitelnost CVE-2024-4367 v PDF.js, tj. mj. prohlížeči PDF souborů ve Firefoxu. Při otevření útočníkem připraveného pdf souboru může být spuštěn libovolný kód v JavaScriptu. Vyřešeno ve Firefoxu 126.
Lazygit byl vydán ve verzi 0.42.0. Jedná se o TUI (Text User Interface) nadstavbu nad gitem.
K open source herní konzole Picopad přibyla (𝕏) vylepšená verze Picopad Pro s větším displejem, lepšími tlačítky a větší baterii. Na YouTube lze zhlédnout přednášku Picopad - open source herní konzole z LinuxDays 2023.
Byla vydána (𝕏) nová major verze 17 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v oficiálním oznámení.
Sovereign Tech Fund, tj. program financování otevřeného softwaru německým ministerstvem hospodářství a ochrany klimatu, podpoří vývoj FFmpeg částkou 157 580 eur. V listopadu loňského roku podpořil GNOME částkou 1 milion eur.
24. září 2024 budou zveřejněny zdrojové kódy přehrávače Winamp.
Google Chrome 125 byl prohlášen za stabilní. Nejnovější stabilní verze 125.0.6422.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 9 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Textový editor Neovim byl vydán ve verzi 0.10 (𝕏). Přehled novinek v příspěvku na blogu a v poznámkách k vydání.
Byla vydána nová verze 6.3 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.15.
Dnes ve 12:00 byla spuštěna první aukce domén .CZ. Zatím největší zájem je o dro.cz, kachnicka.cz, octavie.cz, uvycepu.cz a vnady.cz [𝕏].
Ano, uznávám, pomalu, ale jistě to na mém blogu vyhnívá... hlavně kvůli nedostatku času a nápadů, co si budeme povídat :-/ No a jelikož se většina mých zápisků v poslední době čím dál tím více odchylovala od zaměření ABC Linuxu, rozhodl jsem se založit tématicky volný blog Letters from Earth, na který jsem zároveň přesunul zápisky odsud za poslední půlrok.
FuxBlog budiž tedy nadále ryze technickým blogem se zaměřením na IT. Snad na něj budu mít čas...
Dnes ráno jsem měl velmi podivný telefonát...
Když jsem se připravoval na jednu z dalších videokonferencí (bože!) zazvonil mi telefon a na displayi se ukázalo německé telefonní číslo. To mě až tolik nepřekvapilo, neboť s Němci spolupracujeme a pár známých s německými čísly též mám. Nicméně do této skupiny volající nezapadl - namísto němčiny se ozvala angličtina, a že prý je údajně z Microsoftu a že můj počítač posledních pár týdnů posílá divná hlášení na jejich server.
Jelikož jsem byl v časovém presu, tak jsem moc nepřemýšlel, takže ze mě stačil vymámit, že používám Linux, ale Windows na některých zařízeních občas spustím. Hned se toho chlapík chytil a že mi ukáže, co můj počítač dělá a začal zjišťovat, jak jsem připojen k internetu. V tu chvíli mi došlo, že nejspíše bude požadovat přístup k mému PC (kde momentálně běžel Debian ). Zeptal jsem se ho, kde sehnal moje telefonní číslo, načež odpověděl opět tím, že je z Microsoftu...
Osvítili mě všichni svatí a okamžitě jsem chlapíkovi vysvětlil, že nebudu někomu, kdo mi volá z cizího čísla dávat žádné informace o svém PC a že tímto má spolupráce končí.
Takže pozor: pokud Vám bude volat telefonní číslo
Update:
Tak mi volali znovu, tentokráte z čísla
Final Update: Vyřešeno
To číslo jsem si evidentně zapsal s chybou a opravdu nejde o nic nového. Na netu se mi podařilo najít celý článek o identickém postupu už z roku 2011: Support desk scams: CLSID not unique. Tak jenom pozor na to, už se dostali k předvolbě +420
This morning I had a strange phone call, which I suspect to be an attempt to gain remote acces to my PC...
When I was preparing for another conference call my phone rang and on the display German phone number was shown. I was not suprised much as we cooperate with German companies and I have a few friends with German phone numbers. Nevertheless this phone call did not fit to any of these categories - instead of German someone spoke to me English. He told me that he is a Microsoft engineer and that he calls me because my computer sends strange messages to their server.
Since I was in time pressure I did not think much, so I told him that I am a Linux user, but sometimes I run Windows on several devices. He immediately told me that he will show me what my computer does and how is my internet connection. In the same time I realized that he will ask me to gain access to my computer (which ran Debian at the time ). When I asked him where did he get my phone number, he just repeated that he is a Microsoft engineer...
I was elightened by all saints and I have immediately explained to that man, that I will never give acces to my PC to someone who calls me from an unknown number and at this moment our cooperation ends.
So beware: if you will get a phone call from number
Update
I had a similar call once again, this time from number
Final Update: Solved
I found out I made a mistake while writing the number, since it is apparently really nothing new. There is a long article about the same practice from 2011: Support desk scams: CLSID not unique. So... just beware, they came to prefix +420
Tiskni Sdílej:
třeba to jakoby neni žádnej podvodnik ale vobyč normální metody microsoftu :D :D :D :D
Tohle běží už min. měsíc, tzv. vishing (voice phishing). Volá někdo z Německa (popř. z Bulharska či Francie), řekne, že je Sushil Ghule z Microsotu a že vy mít problém s váš účet u Microsoft. Snaží se dostat k přihlašovacím údajům, popř. donutit uživatele nainstalovat nějakej kekelsoftware na jeho počítač. Volající mluví anglicky s výrazným indickým přízvukem
Tlf. předvolby: Německo +49, Francie +33, Bulharsko +359