Byla představena oficiální rozšiřující deska Raspberry Pi M.2 HAT+ pro připojování M.2 periferii jako jsou NVMe disky a AI akcelerátory k Raspberry Pi 5. Cena je 12 dolarů.
V Praze o víkendu proběhla bastlířská událost roku - výstava Maker Fair v Praze. I strahovští bastlíři nelenili a bastly ostatních prozkoumali. Přijďte si proto i vy na Virtuální Bastlírnu popovídat, co Vás nejvíce zaujalo a jaké projekty jste si přinesli! Samozřejmě, nejen českou bastlířskou scénou je člověk živ - takže co se stalo ve světě a o čem mohou strahováci něco říct? Smutnou zprávou může být to, že provozovatel Sigfoxu jde do
… více »Kam asi vede IllllIllIIl.llIlI.lI? Zkracovač URL llIlI.lI.
Společnost OpenAI představila svůj nejnovější AI model GPT-4o (o jako omni, tj. vše). Nově také "vidí" a "slyší". Videoukázky na 𝕏 nebo YouTube.
Ondřej Filip publikoval reportáž z ceremonie podpisu kořenové zóny DNS. Zhlédnout lze také jeho nedávnou přednášku Jak se podepisuje kořenová zóna Internetu v rámci cyklu Fyzikální čtvrtky FEL ČVUT.
Společnost BenQ uvádí na trh novou řadu monitorů RD určenou pro programátory. První z nich je RD240Q.
Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem nadále zůstává Frontier od HPE (Cray) s výkonem 1,206 exaFLOPS. Druhá Aurora má oproti loňsku přibližně dvojnásobný počet jader a dvojnásobný výkon: 1,012 exaFLOPS. Novým počítačem v první desítce je na 6. místě Alps. Novým českým počítačem v TOP500 je na 112. místě C24 ve Škoda Auto v Mladé Boleslavi. Ostravská Karolina, GPU
… více »GHC (Glasgow Haskell Compiler, Wikipedie), tj. překladač funkcionálního programovacího jazyka Haskell (Wikipedie), byl vydán ve verzi 9.10.1. Přehled novinek v poznámkách k vydání.
Po 9 týdnech vývoje od vydání Linuxu 6.8 oznámil Linus Torvalds vydání Linuxu 6.9. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna. Později také na Linux Kernel Newbies.
Byla vydána verze 0.2.0 v Rustu napsaného frameworku Pingora pro vytváření rychlých, spolehlivých a programovatelných síťových systémů. Společnost Cloudflare jej letos v únoru uvolnila pod licencí Apache 2.0.
Právě do mé mailové schránky dorazil e-mail, který předstírá, že je od jahéhosi studenta, co potřebuje nashromáždit "strace logs".
Odesilatel žádá, ať jím zaslaný skript spustíte s právy roota na nějakém systému, kde se vyvíjejí webové aplikace. Kdybyste někdo byl na pochybách, za žádných okolností skript nepouštějte a ani odesilateli neposílejte to, oč žádá!
Skript má potenciál z strace
získat přístupová jména/hesla, například ta posílaná po nešifrovaném spojení s FTP serverem nebo další údaje z vašeho disku.
Je to asi poprvé, co vidím podobný pokus zacílený na uživatele Linuxu. Skript najdete tady
Tiskni Sdílej:
sh skript
?), b) úplně debilním programem ala Somálský virus „pošli mi svá hesla a smaž si nějaký soubor“. Krucipísek, vždyť to nemusí být rovnou kernel/kext rootkit, ale to tam prostě nemohl zabalit třeba jánevím perzistentní Meterpreter? Vždyť v dnešním Metasploitu je to na tři kliknutí a jakmile to oběť spustí, úspěch je zaručen - než doufat, že zabalí obrovský strace a náhodou v něm budou hesla k čemu vlastně?Někdo si dá tu práci rozeslat zmíněný mail a zazdí to a) tím, že se skript musí dát executable (proč to prostě nespouští sh skript?),
Možná je to záměr, aby to odvedlo pozornost. Navíc oběť si bude připadat chytře, protože přece nemusí nic klikat v GUI a dá jen chmod +x a1.sh
. A pak to ještě musí ručně zatarovat a odeslat. Při takhle komplikovaném postupu si někdo teoreticky může říct, že nejde o malware – protože kdyby šlo, tak to přece bude jednoduché, bude to chtít po uživateli co nejméně aktivity a odešle to data samo (viz tvoje racionální úvaha).
LOL to schválně pustím1, akorát nevím, zda mám na FPGA linuxu nainstalovanej strace .
1 Samozřejmě, že ne, je tu ještě něco jako sběr aktivních adres...
I really wanted to send a small word to say thanks to you for the fantastic points you are writing on this site.