Search Results

Według ekspertów ds. Agencja zaleca teraz, aby specjaliści IT zastąpili SHA-1, w ograniczonych sytuacjach, w których jest nadal używany, nowszymi algorytmami, które są bezpieczniejsze. SHA-1, którego inicjały oznaczają „bezpieczny algorytm mieszania”, jest używany od 1995 roku jako część Federalnego Standardu Przetwarzania Informacji (FIPS) 180-1 . Jest to nieco zmodyfikowana wersja SHA, pierwszej funkcji skrótu, którą rząd federalny ustandaryzował do powszechnego użytku w 1993 roku. Ponieważ dzisiejsze coraz potężniejsze komputery są w stanie zaatakować algorytm, NIST ogłasza, że ​​SHA-1 powinien zostać wycofany do 31 grudnia. , 2030, na korzyść bezpieczniejszych grup algorytmów SHA-2 i SHA-3. „Zalecamy, aby każdy, kto polega na SHA-1 w zakresie bezpieczeństwa, jak najszybciej przeszedł na SHA-2 lub SHA-3” — powiedział informatyk NIST, Chris Celi. SHA-1 służył jako element konstrukcyjny wielu aplikacji zabezpieczających, takich jak sprawdzanie poprawności witryn internetowych — dzięki czemu po załadowaniu strony internetowej można mieć pewność, że jej rzekome źródło jest autentyczne. Zabezpiecza informacje, wykonując złożoną operację matematyczną na znakach wiadomości, tworząc krótki ciąg znaków zwany hashem. Niemożliwe jest zrekonstruowanie oryginalnej wiadomości na podstawie samego skrótu, ale znajomość skrótu zapewnia odbiorcy łatwy sposób sprawdzenia, czy oryginalna wiadomość została naruszona, ponieważ nawet niewielka zmiana w wiadomości radykalnie zmienia wynikowy skrót. Dzisiejsze, potężniejsze komputery mogą tworzyć fałszywe wiadomości, których wynikiem jest ten sam skrót, co oryginał, co potencjalnie zagraża autentyczności wiadomości. Te ataki „zderzeniowe” były wykorzystywane w ostatnich latach do osłabiania SHA-1 . NIST ogłosił wcześniej, że agencje federalne powinny zaprzestać używania SHA-1 w sytuacjach, w których ataki kolizyjne stanowią krytyczne zagrożenie, na przykład przy tworzeniu podpisów cyfrowych. Ponieważ ataki na SHA-1 w innych aplikacjach stają się coraz poważniejsze , NIST przestanie używać SHA-1 w swoich ostatnich pozostałych określonych protokołach do 31 grudnia 2030 r. Do tego dnia NIST planuje: Opublikuj FIPS 180-5 (poprawkę FIPS 180), aby usunąć specyfikację SHA-1. Zrewiduj SP 800-131A i inne publikacje NIST, których to dotyczy, aby odzwierciedlić planowane wycofanie SHA-1. Utwórz i opublikuj strategię przejścia do sprawdzania poprawności modułów i algorytmów kryptograficznych. Ostatnia pozycja odnosi się do Programu Walidacji Modułów Kryptograficznych ( CMVP ) NIST, który ocenia, czy moduły – elementy budulcowe tworzące funkcjonalny system szyfrowania – działają efektywnie. Wszystkie moduły kryptograficzne używane w szyfrowaniu federalnym muszą być sprawdzane co pięć lat, więc zmiana statusu SHA-1 wpłynie na firmy opracowujące moduły. „Moduły, które nadal używają SHA-1 po 2030 roku, nie będą mogły być kupowane przez rząd federalny” – powiedział Celi. „Firmy mają osiem lat na przesłanie zaktualizowanych modułów, które nie używają już SHA-1. Ponieważ często występują zaległości w przesyłaniu przed upływem terminu, zalecamy, aby programiści przesłali swoje zaktualizowane moduły z dużym wyprzedzeniem, aby CMVP miał czas na odpowiedź”.

Witam ponownie w trzeciej już części naszych (moich) zmagań z Terraform. W tym odcinku dodamy obsługę Digatal Ocean i przygotujemy nasz kod do obsługi właśnie tej infrastruktury Cloud. Ktoś pewnie zapyta dlaczego nie AWS - przecież jest bardziej popularny i szerzej wykorzystywany przez organizacje. Oczywiście zgodze się - lecz hobbistycznie w domowym zaciszu wolę pobawić się inną platformą niż tą którą bawię się w pracy :) Work Life Balance :D :D - gotowi zaczynamy. ... a tak poprzednie dwie części znajdziesz tu: Część pierwsza - Infrastruktura jako kod (IaaC) - cześć 1 Część druga - Zmieńmy naszą konfigurację na moduł. Infrastruktura jako kod (IaaC) - cześć 2 A teraz część trzecia Na tym etapie mamy już katalog ./modules i nasz pierwszy moduł w postaci konfiguracji OVH (w katalogu ./modules/myovh) - dzięki temu mam możliwość kontroli moich rekordów w OVH z poziomu terraforma. Jak będę potrzebował dowolnego rekordu na przykład A wystarczy że dodam taki wpis (przykład): resource "ovh_domain_zone_record" "ID-5251866548-technicznie-nietechnicznie-cloud" { fieldtype = "A" subdomain = "" ttl = "0" target = "213.186.33.5" zone = "technicznie-nietechnicznie.cloud" } I po wydaniu polecenia terraform apply będzie on w mojej konfiguracji już wprowadzony po stronie OVH. Proste czytelne i mamy kontrolę zmian. Widzimy kto co i kiedy dodawał - oczywiście nie w samym terraform ale w naszych "commitach" do repozytorium kodu git. Okej, teraz dodajmy sobie obsługę DigitalOcean i sprawimy że nasza konfiguracja zacznie żyć. Pojawią się pierwsze usługi, uruchomimy naszą stronę www, postawimy bazę danych i stworzymy aplikację. Ale pomalutku, dodajmy nasz pierwszy koncept czyli byt jakim jest projekt w DigitalOcean. Obsługa Digital Ocean Dodajemy wpis w pliku providers.tf w naszym głownym repozytorium z informacja o naszym wymaganym prowiderze: terraform { required_providers { ovh = { source = "ovh/ovh" } digitalocean = { source = "digitalocean/digitalocean" version = "~> 2.0" } } backend "pg" { conn_str = "połączenia do bazy danych PostgreSQL" } } Dokładnie interesuje nas ta nowa sekcja w której wybieramy nazwę dla naszego providera. Dokładnie to słowo przed znaczkiem równości. Nazwa ta jest umowna, gdybym wpisał tu "pomidor" i po tej nazwie się odwoływał wszystko by działało. Najważniejsza jest ta cześć po znaku równości. Czyli nasz source i version. Source znamy już z poprzednich dwóch części i wskazujemy tu naszego dostawcze i providera od tego dostawcy Version określa wersję naszego provaidera jaką chcemy pobrać. Ten akurat zapis pobierze najnowszą wersje ale nie mniejsza niż 2.0. Możemy tutaj zastosować inne kombinacje. W tym samym pliku będziemy potrzebować dodać obsługę naszego nowego providera plus deklaracja naszej zmiennej poprzez variable. Oczywiście skąd takie ustawienia można znaleźć w dokumentacji. Zatem dodajemy: variable "do_token_youtube" { description = "Digital Ocean Acces token" sensitive = true } provider "digitalocean" { alias = "youtube-do" token = var.do_token_youtube } Sekcja variable jest już dla nas znana zawiera deklarację zmiennej plus informacje o tym że wartości w tej zmiennej będą wrażliwe i będa pokazywane za pomocą gwiazdek w outputach terraform. To co nowe to wartość alias oraz token. Zacznijmy od tokena - to po prostu zmienna z wartością tokena do naszego konta w DigitalOcean, którego możemy utworzyć w DigitalOcean w tym miejscu: Po utworzeniu go dodajemy wartość naszego tokena do pliku .auto.tfvars z naszymi kluczami do OVH przy wartości do_token_youtube = " " - tak jak przedstawiłem to poniżej. Plik jest uwzględniony w .gitignore wiec nie znajdzie się w naszym repozytorium podczas commitowania zmian. # OVH ovh_endpoint = "ovh-eu" ovh_application_key = "" ovh_application_secret = "" ovh_consumer_key = "" # DigitalOcean do_token_youtube = "" Wróćmy do aliasa. Alias to jak nazwa wskazuje dodatkowy łącznika do wykorzystania ponownie tego samego providera i możliwość nadpisywania zmiennych w providerze w danym module. Terraform nie pozwala wielokrotnie deklarować tego samego providera nawet pod inna nazwą i daje za to mechanizm aliasów. Zatem naszym nadpisywany elementem w przypadku digitalocean będzie to token, a w przypadku ovh byłoby to odpowiednio endpoint, application_key, application_secret i consumer_key. Wykorzystanie takiego provideram bedzie w pliku main.tf jako deklaracja naszego nowego modułu: module "myovh" { source = "./modules/myovh" } module "digitalocean-youtube" { source = "./modules/digitalocean/youtube-do" providers = { digitalocean = digitalocean.youtube-do } } Source - wskazujemy ścieżkę do konfiguracji naszego modułu względem naszego pliku main.tf z folderu z naszym repozytorium git. Providers - to nic innego jak lista zdefiniowanych naszych providerów połączonych przez alias Do kompletu potrzebujemy folderu tak jak zadeklarowaliśmy to w sekcji source dla modułu digitalocean-youtube. W tym katalogu tworzymy dwa pliki project.tf i provider.tf. Plik z provider.tf będzie zawierał informację z jakiego providera ma korzystać. Wiem troche to takie masło maślane ale tak działa terraform i jego moduły. Po prostu moduł nie wie z jakiego modułu korzysta nasz cały projekt i musimy mu to powiedzieć. A żeby nie deklarować w różnych katalogach zmiennych nasz moduł łączymy z aliasem naszego providera i zmienne są przekazywane przez te alias terraform { required_providers { digitalocean = { source = "digitalocean/digitalocean" version = "~> 2.0" } } } Plik z project.tf to już konfiguracja naszych zasobów po stronie digitalocean. Tym pierwszym zasobem będzie skonfigurowanie naszego projektu w digitalocean. resource "digitalocean_project" "youtube-project" { name = "YoutubeProject" description = "Project for YouTube Channel" purpose = "Learning" environment = "development" } Taki wpis w pliku tworzy nam nowy zasób, który utworzy nam w digital ocean byt zwany projektem o parametrach opisanych w pliku terraform. Jestesmy juz gotowi na uruchomienie i wydanie polecenia terraform init, który to zaciągnie nam wszystkie brakujące moduły i providerów do naszej konfiguracji. Zielony komunikat "Terraform has been successfully initialized!" informacje nas że wszystko jest okej z nasz inicjalizacją. Wydanie polecenia terraform plan pokazuje nam że polecenie terraform apply doda nasz projekt do digitalocean. Akceptujemy naszą zmianę i po chwili widzimy jak wszystko mamy już zaimplementowane przez naszego terraforma Zmiana została dodan. Możemy to zweryfikować wzrokowo w naszym Digital Ocean przechodząc na nasze konto i sprawdzając czy nasz projekt widnieje na liście projektów To wszystko w tym wpisie. A konfiguracja dalsza naszych aplikacji, maszyn wirtualnych i firewall to już inna do której zajrzymy w kolejnym moim wpisie. Pozdrawiam.

W poprzedniej części - Infrastruktura jako kod (IaaC) - cześć 1 zaczeliśmy zabawę z IaC czyli z naszą infrastrukturą w kodzie i dodalismy obsługę naszego OVH w terreform. Spróbuje moją obecna konfigurację przerobic na moduł, dzięki któremu będę mógł lepiej zarządzać moją infrastrukturą i połączyć OVH i Digital Ocean. Na początek przybliżymy sobie kilka pojęć: - Artykuł możesz przeczytać lub posłuchać - materiał dostępny na youtube. Co tu się odterraformowało... Na początek by móc dodać moduły do mojej konfiguracji i go obsłużyć, muszę usunąć obecny stan konfiguracji. Dlaczego muszę to zrobić - już wyjaśniam. Gdybym pozostawił stan terraforma i obecna konfigurację przeniósł do modułu czyli do podkatalogu modules i do mojego podkatalogów (./modules/myovh) - to terreform tą zmianę wykryłby jako nowe rekordy które, chcę dodać - a mi zależy na tym by one zostały wciągnięte bez zmiany mojego stanu w OVH. Nie chcę robić żadnej modyfikacji. Co zatem powinienem zrobić? Może przykład lepiej to zademonstruje: Mój obecny stan z poprzedniego materiału wywołujemy go po przez polecenie terraform state list - jest to polecenie które pokaże Ci aktualny stan w backendzie - czytaj w pliku ze stanem. Backendów możemy mieć kilka rodzaji, ja osobiście mam w bazie danych postgreSQL. terraform state list Polecenie terraform plan, mówi mi że wszystko jest okej i mój stan trzymany w backend zgadza się z tym w plikach konfiguracyjnych, a zatem nie dokonuje żadnej modyfikacji czy zmiany na plus lub minus. W samym terraform mamy zmiany rozróżniane jako: dodanie - jest to zawsze nowy zasób zmiana - jest to zmiana aktualnego zasobu usuwanie - jest to usunięcie zasobu - nie będzie on już istniał Jednak gdy przeniosę moja konfiguracje (plik .auto.ftvars i providers) terraforma do głównego folderu repo a folder ovh przerobie na moduł by tylko zawierał konfigurację OVH + skrypty do importu mój stan się zmieni. Co dokładnie przeniosłem i gdzie: Do głownego katalogu tylko pliki providers i .auto.tfvars resztę tak jak była pozostawiam w katalogu ovh (którego zmienią nazwę na myovh - by uniknąć tego by moduł nazywał sie tak samo jak provider czyli ovh), a i usunę katalog .terraform ponieważ nie będzie mi on już potrzebny. Jego lokalizacja się zmieni po przez wydanie polecenia terraform init. terraform init Wydanie teraz polecenia terraform init w głownym katalogu repozytorium jest potrzebne w celu zainicjalizowania naszego terraforma oraz pobrania odpowiednich modułów i providerów do naszej konfiguracji. Inicjalizuje się tez nasz backend - widzimy więc że jest to dość ważne polecenie i zalecam wydanie jego chociaż raz na samym początku pracy z naszym repo oraz zawsze gdy dokonamy modyfikacji naszego providera, backendu i modułu. Katalog .terraform też ten jest uwzględniony w .gitignore zatem nie ma go w repo więc jest tylko plikiem tymczasowym dla mnie. Teraz moje ułożenie plików i katalogów przedstawia się w następujący sposób. Jeszcze na tym etapie nie mamy naszego modułu, ale z racji tego że zmieniliśmy ścieżkę naszej konfiguracji i teraz nie mamy informacji o naszych plikach z konfiguracją. Nasz terraform plan sugeruje że chcemy lub zamierzamy usunąć wszystkie nasze rekordy. Jeżeli wydałbym terraform apply to usunąłbym moje rekordy z konfiguracja mojej zony w OVH. Terraform nie rozumie że chcem przerobic moje zabrane informacje na moduł - muszę mu o tym powiedzieć. Spróbujmy teraz to naprawić Przygotujmy zatem nasz moduł. Przyjmuje się że moduły, które chcę stworzyć i używać w moim terraformie umieszczamy w katalogu modules. Czyli nasza ścieżka będzie wyglądać teraz tak: ./modules/myovh Używanie modułu w terraform też jest proste. Tworzę plik main.tf w którym dam informacje o tym że chcę użyć tego modułu. Czyli zaciagne informacje o moich dodatkowych plikach konfiguracyjnych mojej infrastruktury. Dodanie później kolejnego modułu na przykład z inną konfiguracja jest analogiczne, modyfikujemy tylko wartość source i nazwę dla naszego modułu. module "myovh" { source = "./modules/myovh" } Jeszcze raz wydaję polecenie terraform init i przeanalizujmy błąd który mi się pokaże. By zrozumieć ten błąd należy pamiętać że, terraform używa modułu i ściąga do niego providera na bazie tego co opiszesz w pliku provider w module - tak moduły są niezależne i muszą mieć podanego providera. Choć dobrze on tu podpowiada jak widać na zrzucie ekranu wyżej to nie szuka go w ścieżce dostępnych providerów ovh/ovh tylko hashicorp/ovh i takiego providera po prostu nie ma. Nie pozostaje nam nic innego jak wskazać mu tego providera. Dodajemy informacje w pliku provider z poziomu katalogu modułu (w jego katalogu) - czyli ./modules/myovh terraform { required_providers { ovh = { source = "ovh/ovh" } } } Taka ciekawostka jeszcze taka - że informacje o samym provider możemy przekazać przez moduł w jego inicjalizacja w naszym pliku main.tf ale o tym w innym materiale. Teraz dzięki tym informacja polecenie terraform init wykona się bez problemu. Nasz moduł już funkcjonuje i działa o czym zaraz się przekonany wydając polecenie terraform plan. Dzieje się tak dlatego że nasze rekordy mają inną konfigurację w stanie a widać to dobrze na tych dwóch zrzutach ekranu poniżej. Widzimy że w naszym stanie nasze rekordy (zasoby), wpisy maja inna nazwę poczatkową - ovh_domin_zone_rekord.... - w stanie w naszym backend a te z modułu module.myovh.ovh_domain_zone_record... Mała różnica a jaka znacząca. I dlatego terraform plan chce byśmy 23 zasoby dodali i 23 usunęli. Można powiedzieć wszystko się zgadza ale nie do końca. Będzie to zmiana i nasze zony będą miały już inne ID. Plus takie majstrowanie mogłoby zaburzyć dobre rozpoznawanie naszego DNS przez inne DNS. I spowodować chwilowy down time naszych stron czy serwisów działających na konfigurowanej strefie DNS. Plus zależy nam na imporcie a nie usuwaniu i tworzeniu nowych rekordów. Dlatego musimy to naprawić. Usuwamy zatem nasz stan by nasza operacja usuwania zniknęła. I pozostanie nam tylko raz jeszcze zaimportować aktualny stan naszej zony do stanu poprzez nasz skrypt co robiliśmy w poprzednim materiale z mała delikatną zminą Jedyne co pewne w IT to zmiana terraform state rm $(terraform state list) Wydanie tego polecenia usunie nasze rekordy ze stanu z naszego backendu i będziemy mogli zaimportować nasz stan z naszego modułu i podmapować istniejącą konfigurację z naszej strefy DNS w OVH. Tak jak wspomniałem musimy lekko zmodyfikować nasz skrypt do importu istniejącej konfiguracji z OVH i przetłumaczyć go na terraforma. Drobne modyfikacje tylko w naszych plikach *.sh tak by kontekst w skryptach się zmienił i dalej dobrze importował nasz stan. Wywołanie teraz naszego skryptu bedzie w postaci ./modules//00_generate_tf.sh Uruchamiamy nasz skrypt i po zakończeniu jego działania wydajemy polecenie terraform plan. Ukazuje nam się informacja że nie ma zmian w naszej infrastrukturze. Jest to dla nas dobra informacja. Mamy konfigurację z OVH w pliku terraform i jest ona dobrze zaimportowana. Tak teraz przedstawia się wygląd mojej struktury katalogów i plików w repozytorium. Zakończenie W tym wpisie to wszystko - w następnym materiale dodamy sobie jeszcze coś z digitalocean i tchneimy bardziej namacalne życie w moja konfigurację. Daj znać co myslisz o wpisie. Pozdrawiam do usłyszenia.

Projekt KDE ogłosił dzisiaj wydanie pakietu oprogramowania KDE Gear 22.12 dla środowiska graficznego KDE Plasma i innych projektów z wieloma ulepszeniami dla różnych aplikacji. KDE Gear 22.12 zastępuje pakiet oprogramowania KDE Gear 22.08 i wprowadza ulepszenia do menedżera plików Dolphin z możliwością zdalnego zarządzania uprawnieniami, nową funkcją o nazwie Tryb wyboru, która ułatwia szybkie i łatwe wybieranie plików, z którymi chcesz pracować, wraz z nowym paskiem narzędzi u dołu widoku z różnymi opcjami tego, co możesz zrobić z wybranymi plikami. Aplikacja przeglądarki obrazów Gwenview otrzymała możliwość dostosowywania jasności, kontrastu i gamma obrazów podczas ich przeglądania oraz możliwość otwierania plików .xcf utworzonych za pomocą edytora obrazów GIMP, edytory tekstu Kate i KWrite mają teraz okno powitalne , które ułatwia tworzenie nowych plików lub otwieranie istniejących, a także nowe narzędzie Makro klawiatury, które można aktywować w Ustawienia > Konfiguruj Kate… > Wtyczki. Edytor wideo Kdenlive jest teraz wyposażony w ulepszony system przewodników/znaczników z niestandardowymi kategoriami i filtrami wyszukiwania, ulepszoną integrację z innymi aplikacjami wideo oraz możliwość wysyłania osi czasu Kdenlive jako tła do narzędzia animacji wektorowej Glaxnimate. Poza tym odtwarzacz muzyczny Elisa jest teraz wyposażony w prawdziwy tryb pełnoekranowy i monituje komunikatem wyjaśniającym, co nie zadziałało podczas przeciągania i upuszczania pliku innego niż audio na jego listę odtwarzania, widżet KDE Connect otrzymuje wbudowane pole tekstowe aby wygodniej było odbierać telefon podczas pracy na komputerze, a aplikacja Kalendar ma teraz nowy „podstawowy” tryb widoków. Ponadto emulator terminala Konsoli lepiej dostosowuje się teraz do rozdzielczości ekranu podczas uruchamiania aplikacji po zmianie układu ekranu, klient poczty e-mail Kmail ułatwia szyfrowanie wiadomości e-mail, menedżer archiwów Ark obsługuje teraz archiwa ARJ, narzędzie do zrzutów ekranu Spectacle zapamiętuje teraz domyślnie ostatnio wybrany prostokątny obszar regionu, a asystent podróży Kitinerary obsługuje teraz łodzie i promy. Oczywiście aktualizacja KDE Gear 22.12 zawiera wiele innych mniejszych zmian i poprawek błędów, więc zawsze możesz przestudiować pełny dziennik zmian , aby uzyskać więcej informacji. W międzyczasie miej oko na stabilne repozytoria oprogramowania swojej ulubionej dystrybucji GNU/Linux dla pakietów 22.12 i aktualizuj swoje instalacje do nowych wersji aplikacji KDE, aby uzyskać lepsze wrażenia. Pakiet oprogramowania KDE Gear 22.12 będzie obsługiwany do marca 2023 r. trzema aktualizacjami konserwacyjnymi. Pierwsza, KDE Gear 22.12.1, spodziewana jest w przyszłym roku 5 stycznia, druga, KDE Gear 22.12.2, pojawi się 2 lutego, a trzecia i ostatnia, KDE Gear 22.12.3, zaplanowana jest na marzec 2. 2023. Żródło: https://kde.org/pl/announcements/gear/22.12.0/

Projekt KDE wydał KDE Frameworks 5.101 jako nową comiesięczną aktualizację tej kolekcji open-source zawierającej ponad 80 bibliotek dodatków, zapewniających powszechnie potrzebną funkcjonalność środowiska graficznego KDE Plasma i powiązanych aplikacji. Depcząc po piętach KDE Gear 22.12 , wydanie KDE Frameworks 5.101 ułatwia tworzenie i konfigurowanie zmiennych środowiskowych dla aplikacji w oknie dialogowym właściwości i KMenuEdit, funkcji, która pojawi się również w nadchodzącej serii środowisk graficznych KDE Plasma 5.27, nowa ikona dla aplikacji SimpleScreenRecorder w motywie Breeze Icon, a także większy promień narożnika w wyskakujących okienkach plazmowych z motywem Breeze, aby dopasować promień narożnika okien. KDE Frameworks 5.101 aktualizuje również separator na różnych przewijanych stronach ustawień systemowych nad przyciskami stopki, aby pasował do separatora znajdującego się nad przyciskiem „Podświetl zmienione ustawienia” w stopce paska bocznego, poprawia wydajność i szybkość rysowania elementów interfejsu użytkownika na pulpicie Plazmy i QtQuick oparte na aplikacjach w celu zmniejszenia zużycia energii i usuwa sekcję „Wyszukaj” w panelu Dolphin's Places. The questionably useful “Search For” section in the Places panel has been removed by default to avoid presenting so much visual clutter by default. The functionality is still available and you can re-add these items if you like and use them, of course,” explains renowned KDE developer Nate Graham. Poza tym KDE Frameworks 5.101 poprawia sesję Plasma Wayland , dzięki czemu okna aplikacji natychmiast dostosowują się do prawidłowego wyświetlania bez rozmycia lub pikselizacji podczas przeciągania okna zawierającego elementy interfejsu użytkownika oparte na QtQuick na inny ekran (w konfiguracjach z wieloma monitorami) z innym współczynnikiem skali. Działa nawet wtedy, gdy okno przechodzi między ekranami. W wydaniu KDE Frameworks 5.101 uwzględniono ponad 180 zmian, więc sprawdź stronę ogłoszenia , jeśli szukasz konkretnej zmiany lub interesują Cię szczegóły techniczne. W międzyczasie upewnij się, że masz oko na stabilne repozytoria oprogramowania swojej dystrybucji GNU/Linux i aktualizuj do pakietów 5.101, zwłaszcza jeśli używasz aplikacji Plasma na komputer lub KDE.

Dostawca sprzętu Linux System76 ogłosił dziś nową generację konfigurowanej klawiatury Launch, Launch Heavy, która zawiera nowe funkcje i jest pełnowymiarowa. Siedem miesięcy po premierze klawiatury Launch i pięć miesięcy po premierze klawiatury Launch Lite , System76 przygotował dla nas wszystkich miły prezent świąteczny, klawiaturę Launch Heavy, nowy model w pełnym rozmiarze i z nowymi funkcjami. Oprócz pełnowymiarowej klawiatury, pierwszej w swojej generacji, klawiatura Launch Heavy jest wyposażona w 105 klawiszy, w tym rząd funkcji, a także dodatkowe klawisze, w tym z logo System76, logo Pop!_OS, rakietą i robotem jako alternatywny projekt dla klawisza Super lub innego wybranego przez ciebie klawisza. Klawiatura Launch Heavy jest również wyposażona w dzieloną spację, która obejmuje dwa klawisze 2U, Wreszcie, nowa klawiatura Launch jest w pełni open source, podobnie jak jej mniejsze rodzeństwo, co oznacza, że ​​użytkownicy mają bezpłatny dostęp online do schematów obudowy frezowanej w aluminium i niestandardowej płytki drukowanej, wraz z kodem źródłowym Konfiguratora klawiatury System76 (aplikacja), która umożliwia tworzenie mapowań dla klawiszy. Osoby zainteresowane zakupem w pełni konfigurowanej klawiatury typu open source mogą już teraz zakupić klawiaturę Launch Heavy ze strony internetowej System76 . Cena tego modelu zaczyna się od 299 USD i może wzrosnąć do 334 USD z 3-letnią gwarancją. Plus transport do Polski to 160 USD dodatkowe za przesyłkę DHL. - Drogi prezent <3.

Jak pisze Fortinet A heap-based buffer overflow vulnerability [CWE-122] in FortiOS SSL-VPN may allow a remote unauthenticated attacker to execute arbitrary code or commands via specifically crafted requests. Jak widać wykorzystanie luki nie wymaga uwierzytelnienia, a napastnik otrzymuje możliwość wykonywania poleceń na atakowanym urządzeniu. Fortinet is aware of an instance where this vulnerability was exploited in the wild, and recommends immediately validating your systems against the following indicators of compromise (…) Podatność jest aktywnie wykorzystywana, więc prawdopodobnie był to 0-day. Podatne wersje FortiOS: FortiOS version 7.2.0 through 7.2.2 FortiOS version 7.0.0 through 7.0.8 FortiOS version 6.4.0 through 6.4.10 FortiOS version 6.2.0 through 6.2.11 FortiOS-6K7K version 7.0.0 through 7.0.7 FortiOS-6K7K version 6.4.0 through 6.4.9 FortiOS-6K7K version 6.2.0 through 6.2.11 FortiOS-6K7K version 6.0.0 through 6.0.14

AWS Cloud Practitioner Essentials Day | Dec12 - tutaj rejestracja start już w poniedziałek trwa od 10:00 do 18:00 CET. i od MicroSoft - tutaj dostępne - wymagane konto MS - do założenia za darmo.

Offensive Security ogłosiło dzisiaj wydanie i powszechną dostępność Kali Linux 2022.4 jako najnowszej stabilnej aktualizacji tej opartej na Debianie dystrybucji GNU/Linux dla etycznych hakerów i testów penetracyjnych. Wydanie Kali Linux 2022.4, które pojawi się prawie cztery miesiące po wydaniu Kali Linux 2022.3 , jest pierwszym z serii Kali Linux 2022, które dodaje obsługę najnowszej i najlepszej serii jądra Linuksa 6.0. Oznacza to, że Kali Linux powinien teraz działać i obsługiwać więcej sprzętu, jeśli używasz najnowszych obrazów ISO. Podczas gdy Kali Linux trzyma się lekkiego środowiska graficznego Xfce jako domyślnej sesji graficznej dla żywych ISO, wersja Kali Linux 2022.4 zapewnia również obsługę najnowszych środowisk graficznych GNOME 43 i KDE Plasma 5.26 . Kolejną ekscytującą atrakcją tej nowej wersji Kali Linux jest oficjalne wsparcie dla smartfonów PinePhone i PinePhone Pro firmy Pine64 dzięki wprowadzeniu Kali NetHunter Pro, prostej instalacji Kali Linux zoptymalizowanej pod kątem urządzeń mobilnych i zawierającej oparte na GNOME środowisko graficzne Phosh firmy domyślna. Kali Linux to etyczna dystrybucja do hakowania i testów penetracyjnych, więc nowa wersja wprowadza kilka nowych narzędzi, w tym oparty na języku Python bloodhound.py moduł do pobierania dla BloodHound, narzędzie certipy do wyliczania i nadużyć certyfikatów w usłudze Active Directory, hak5-wifi-coconut user- space driver dla kart USB Wi-Fi NIC i Hak5 Wi-Fi Coconut, ldapdomaindump Active Directory - zrzutnik informacji za pośrednictwem LDAP, narzędzia do eskalacji uprawnień rizin-cutter platforma inżynierii wstecznej. Wśród innych godnych uwagi zmian, Kali Linux 2022.4 wprowadza wstępnie wygenerowany obraz QEMU dla tych, którzy używają samodzielnie hostowanych środowisk wirtualnych Proxmox (VE), virt-manager lub libvirt, ulepszona obsługa ARM z poprawkami dla USB Mk II, ODROID-C2 i Radxa Zero oraz wewnętrzną obsługę Bluetooth dla Kali NetHunter. Możesz pobrać Kali Linux 2022.4 już teraz z oficjalnej strony internetowej . Te nowe obrazy są tutaj głównie dla tych, którzy chcą wdrożyć Kali Linux na nowych komputerach lub ponownie zainstalować. Istniejący użytkownicy Kali Linux muszą jedynie zaktualizować swoje instalacje, uruchamiając polecenia sudo apt update && sudo apt full-upgrade.

Bitwarden jest obecnie najpopularniejszym menedżerem haseł typu open source. Jest prosty w użyciu, ekonomiczny, wygodnie dostępny na urządzeniach mobilnych/komputerach stacjonarnych i wystarczająco bezpieczny dla większości typowych przypadków użycia. Chociaż obsługuje już techniki uwierzytelniania bez hasła, takie jak logowanie odciskiem palca, Face ID, PIN, na urządzeniach mobilnych / komputerach stacjonarnych, ma teraz nowy dodatek. Uwierzytelnij logowanie za pomocą monitów (powiadomień). Prawdopodobnie najbardziej znanym przykładem tego typu uwierzytelniania logowania jest Google. Na zalogowanych urządzeniach pojawi się monit o uwierzytelnienie działania związanego z logowaniem. Właśnie to Bitwarden dodaje do swojego arsenału funkcji. Gdy logujesz się do swojego skarbca internetowego z przeglądarki internetowej, możesz wybrać opcję wysłania powiadomienia push na swój telefon komórkowy, w którym musisz zatwierdzić żądanie. Musisz mieć zainstalowaną aplikację mobilną Bitwarden. Możesz więc spodziewać się, że powiadomienie będzie wyglądać tak: Ta funkcja jest dostępna tylko na serwerze chmurowym Bitwarden. Jeśli hostujesz go samodzielnie, na razie nie możesz uzyskać dostępu do tej funkcji. Czy jest to bezpieczna metoda? Bitwarden udostępnia schemat blokowy opisujący proces tej metody uwierzytelniania: Tak więc żądanie uwierzytelnienia jest szyfrowane, co czyni go bezpiecznym i wygodnym sposobem. Wspominają również: The web vault login will show a Fingerprint Phrase that identifies the login attempt. It might look something like juniper-sandbar-footnote-improve-evolution. This phrase will also appear in the login request on the mobile app. You should make sure that they match before approving the request. Tak więc, oprócz kompleksowego szyfrowania, masz dodatkowe środki, aby zweryfikować, czy otrzymane żądanie jest autentyczne. Aby zapoznać się ze szczegółami technicznymi, zapoznaj się z dokumentacją Bitwarden dotyczącą logowania bez hasła.

Powstanie baza umożliwiająca zastrzec PESEL. Nikt tak łatwo nie weźmie kredytu czy abonamentu na telefon na nasze wykradzione dane. Propozycję stworzenia rejestru wysunął Minister cyfryzacji. Jak donosi Gazeta Prawna: umożliwią każdemu szybkie zastrzeganie swego numeru PESEL w razie wycieku czy kradzieży danych osobowych. Będzie to możliwe poprzez aplikację mObywatel, ale również w tradycyjnej formie, na piśmie, w dowolnym urzędzie gminy. każdy będzie mógł za darmo zastrzec swój PESEL, a jeśli firma mimo tego udzieli pożyczki czy kredytu, to nie będzie mogła wysuwać roszczeń z tego tytułu.

Jest to kolejny krok, poza wprowadzonym w iOS 16 trybem zabunkrowanym („lockdown mode„). Jeśli chodzi o iCloud to będzie możliwość szyfrowania end2end prawie wszystkiego. End2end czyli nawet Apple / ktoś kto włamie się do ich clouda / służby – nie będą miały wglądu w przechowywane dane. Dotyczy to również kopii zapasowych telefonu: Cloud already protects 14 sensitive data categories using end-to-end encryption by default, including passwords in iCloud Keychain and Health data. For users who enable Advanced Data Protection, the total number of data categories protected using end-to-end encryption rises to 23, including iCloud Backup, Notes, and Photos. The only major iCloud data categories that are not covered are iCloud Mail, Contacts, and Calendar because of the need to interoperate with the global email, contacts, and calendar systems. Na pewno cieszy tutaj dość jasny ekran wskazujący co jest szyfrowane end2end: Z innych nowinek, Apple wprowadza możliwość konfiguracji klucza sprzętowego (jako 2FA) do kont użytkowników: Warte odnotowania są też dodatkowe mechanizmy, które pozwalają wykryć ataki umożliwiające podsłuch / przechwycenie szyfrowanych wiadomości iMessage (patrz komunikat na dole zrzutu ekranowego): Funkcje mają być wprowadzane stopniowo od grudnia 2022 (na początek w USA) – do początku 2023 (reszta świata).

mężczyzna zatrudnił się jako informatyk w korporacji reprezentującej międzynarodową grupę działającą w sektorach wodno-ściekowych, energetycznych oraz gospodarki odpadami. Kiedy zobaczył z jaką ilością sprzętu będzie miał do czynienia, postanowił uszczuplić nieco zasoby informatyczne w poczet spłaty swoich długów. Już drugiego dnia pracy zapakował do plecaka trzy laptopy i zaniósł je do lombardu, gdzie spieniężył jako swoje. Podkuszony szybką gotówką oraz pojawiającą się szansą spłaty trzech pożyczek postanowił kontynuować swoje dzieło. Przez kilka tygodni wyniósł z firmy 26 laptopów wartych około 90 000 zł i zastawił je za kwotę 33 000 zł. Sprzęt udało się odzyskać, a my się zastanawiamy czy komputery miały skonfigurowane pełne szyfrowanie dysku. W końcu czasem dane są warte więcej niż sam sprzęt, na którym się znajdują.

Jak podaje strona: https://mazovia.pl/pl/bip/komunikaty/incydent-cyberbezpieczenstwa-1.html doszło do incydentu w postaci ataku złośliwego oprogramowania szyfrującego pliki. Incydent został stwierdzony 5 grudnia 2022 r. i polegał na ataku złośliwego oprogramowania szyfrującego pliki (Ransomware). Na chwilę obecną nie potwierdzono pozyskania danych osobowych przez osoby trzecie. Trwają działania mające na celu ustalenie pozostałych okoliczności zdarzenia. UMWM realizuje ponadto czynności mające na celu odzyskanie danych z istniejących kopii zapasowych oraz zapewnia, że podejmie niezbędne działania, aby podobna sytuacja nie miała miejsca w przyszłości. Więcej o samym incydencie możemy też przeczytać na sekuraku gdzie pojawiły sie dodatkowe pytania i odpowiedź ze strony urzędu. źródło: https://sekurak.pl/ransomware-zaatakowal-urzad-marszalkowski-wojewodztwa-mazowieckiego-zaszyfrowane-dane-systemu-elektronicznego-zarzadzania-dokumentami-ezd-oraz-innych-systemow/ https://mazovia.pl/pl/bip/komunikaty/incydent-cyberbezpieczenstwa-1.html

Projekt Tor ogłosił dzisiaj wydanie przeglądarki Tor Browser 12.0 jako najnowszej stabilnej wersji tej zorientowanej na prywatność otwartej, bezpłatnej i wieloplatformowej przeglądarki internetowej dla tych, którzy chcą chronić swoją anonimowość w Internecie. Tor Browser 12.0 to główna aktualizacja przeglądarki internetowej opartej na przeglądarce Firefox, zawiera ulepszone elementy wewnętrzne oparte na najnowszej serii Firefox ESR (Extended Support Release), a mianowicie Mozilla Firefox 102 Dla użytkowników komputerów stacjonarnych wersja Tor Browser 12.0 zapewnia obsługę wielu języków, co oznacza, że ​​nie musisz już wyszukiwać i pobierać pakietów językowych z oficjalnej strony internetowej, jeśli chcesz używać przeglądarki Tor w innych językach niż angielski. Wszystkie obsługiwane języki są teraz zawarte w tym samym pakiecie, bez zbytniego zwiększania jego rozmiaru. Bundling multiple languages in a single download should increase Tor Browser’s filesize – we are very conscious of this; however, we’ve found a way to make efficiency savings elsewhere, meaning the difference in filesize between Tor Browser 11.5 and 12.0 is minor, zmiany wszystkie w tym wydaniu Użytkownicy mogą łatwo przełączać się między obsługiwanymi językami za pomocą menu Język w ustawieniach ogólnych. Projekt Tor zaleca ponowne uruchomienie przeglądarki internetowej po zmianie języka, aby upewnić się, że zmiana odniosła pełny skutek. Jeśli zaktualizujesz poprzednią instalację, ustawienia językowe zostaną zachowane. Dla użytkowników Androida Tor Browser 12.0 domyślnie włącza tryb HTTPS-Only dla lepszego bezpieczeństwa i ochrony przed atakami z usuwaniem SSL, a także dodaje nową opcję w sekcji Prywatność i bezpieczeństwo, aby umożliwić nadanie priorytetu witrynom .onion, funkcja, która , gdy jest włączona, automatycznie przekierowuje Cię do pasującej witryny .onion odpowiedniej witryny, jeśli ma skonfigurowaną lokalizację cebulową. Wśród innych godnych uwagi zmian, ta wersja dodaje obsługę języków albańskiego (sq) i ukraińskiego (UK), dodaje natywną obsługę Apple Silicon, dodaje obsługę najnowszej wersji Tora 0.4.7.12, dodaje obsługę Go 1.19.3 i ulepsza Tor Launcher i funkcja letterboxingu. Tor Browser 12.0 jest już dostępny do pobrania z oficjalnej strony internetowej jako uniwersalny plik binarny, którego można używać w dowolnej dystrybucji GNU/Linux. Możesz także zaktualizować istniejącą przeglądarkę Tor za pośrednictwem aktualizacji OTA (Over-the-Air), otwierając okno dialogowe Informacje o przeglądarce Tor w menu Pomoc.

Firma Valve wydała 2 stycznia nową, stabilną aktualizację klienta Steam, która jeszcze bardziej ulepsza nowy tryb Big Picture i naprawia różne błędy, awarie i problemy, zapewniając lepszą i przyjemniejszą obsługę Steam dla systemu Linux. Nowa aktualizacja klienta Steam jest dostępna zaledwie dwa tygodnie po poprzedniej aktualizacji , która wprowadziła nowy tryb Big Picture, który przypomina interfejs Steam Deck. Ta aktualizacja jeszcze bardziej ulepsza nowy tryb Big Picture, dodając okno dialogowe potwierdzenia dla menu zasilania podczas zamykania lub ponownego uruchamiania komputera i naprawia kilka błędów. Te poprawki błędów: poprawiają wyświetlanie nowego okna trybu Big Picture z wyłączonym renderowaniem przyspieszanym przez GPU, poprawiają wyświetlanie klawiatury ekranowej, gdy jest wymagana przez grę lub Proton, poprawiają przełączanie „pokaż hasło”, aby pokazać lub ukryć hasło, oraz ulepszyć nową nakładkę trybu dużego obrazu podczas przełączania menu za pomocą zestawu akcji, warstwy lub zmiany trybu. Co więcej, nowy tryb dużego obrazu nie będzie się już zawieszał podczas wychodzenia z czatu głosowego jeden na jednego lub dotykania powiadomienia o prezencie lub nowym przedmiocie w ekwipunku. Naprawiono również problem powodujący pojawianie się wyskakujących powiadomień, a także problem polegający na tym, że menu kontekstowe nie podświetlały poprawnie wybranych elementów. Dla użytkowników Linuksa nowa aktualizacja klienta Steam rozwiązuje problem z nakładką powodującą awarie niektórych gier natywnych, takich jak Borderlands 2. W tej wersji poświęcono trochę uwagi wejściu Steam, ponieważ Valve dodało ugięcie lewego i prawego drążka jako opcję dla przycisków aktywacji żyroskopu. Valve twierdzi, że ugięcie drążka nie jest już uważane za część „Dotyku” (Cap Sense) na SteamDeck. Co więcej, nowa aktualizacja zmienia opcje „dodaj polecenie” i „dodaj polecenie podrzędne”, dzięki czemu przenosi Cię bezpośrednio do ekranu powiązania i poprawia obsługę Xbox One, Switch Pro i Kontrolery PS3 (poprawka wykrywania przycisków L3/R3). Wśród innych godnych uwagi zmian, nowa aktualizacja klienta Steam naprawia wyświetlanie okna dialogowego z aktualnościami, a także innych wyskakujących okien dialogowych, gdy renderowanie przyspieszone przez GPU jest wyłączone, naprawia błędną personalizację kontrolerów PS4 w trybie przesyłania strumieniowego oraz naprawia niewłączanie przesyłania strumieniowe kontrolerów Bluetooth. Możesz pobrać nową wersję klienta Steam przy następnym otwarciu klienta Steam lub przechodząc do menu Steam i klikając opcję „Sprawdź dostępność aktualizacji klienta Steam”. Nie zapomnij zrestartować klienta Steam, aby zastosować nową aktualizację.

CVE-2022-23093 więcej informacji znajdziecie tutaj. Jak pakietem ping przjąc system - nic prostszego. Ktoś z hosta FreeBSD wykonuje polecenie ping, atakujący odpowiada mu złośliwym pakietem. Szach mat. Złośliwy pakiet powoduje wykonanie kodu poprzez wykorzystanie podatności stack based buffer overflow. Ping w systemie ma nadany root suid, więc jest szansa na wykonanie kodu jako root. Buuum... FreeBSD jest pewna nadzieja: The memory safety bugs described above can be triggered by a remote host, causing the ping program to crash. It may be possible for a malicious host to trigger remote code execution in ping. The ping process runs in a capability mode sandbox on all affected versions of FreeBSD and is thus very constrainted in how it can interact with the rest of the system at the point where the bug can occur. ale ping działa w sandboksie, więc skuteczna exploitacja nie powinna dać pełnych uprawnień root. Taka podatność w 2022 roku…

KDE jest dostępne od 26 lat i nadal jest jednym z najpotężniejszych i najbardziej elastycznych środowisk graficznych zaprojektowanych specjalnie dla systemów Linux. Początkowo KDE oznaczało „Kool Desktop Environment”, ale później zmieniono je na „K Desktop Environment”. KDE jest w 100% darmowe i każdy może współtworzyć swój kod open source. Wraz z zapewnieniem użytkownikom darmowego środowiska graficznego, KDE jest również zaangażowane w zapewnienie ochrony prywatności swoich użytkowników przez cały czas. KDE jest używane przez miliony użytkowników Linuksa i jest wspierane przez aktywną społeczność, która udostępnia kod open source. Możesz zainstalować KDE Plasma (środowisko graficzne KDE) w dowolnej dystrybucji, ale niektóre dystrybucje są dostarczane z preinstalowanym KDE. Istnieją dziesiątki dystrybucji Linuksa, które używają KDE Plasma. Ale pytanie brzmi, który z nich jest dla Ciebie najlepszy, jakie są zalety i wady? W związku z tym przedstawię Ci najlepsze dystrybucje KDE Plasma Linx w tym artykule i pomogę Ci zdecydować, której użyć. To jest skompilowana lista najlepszych dystrybucji Linuksa dla KDE, jednak nie wszystkie dystrybucje Linuksa są sobie równe. Wszystkie dystrybucje w tym artykule zawsze używają najnowszej wersji (KDE Plasma 5 w chwili pisania): Kubuntu Kubuntu to doskonała dystrybucja Linuksa i oficjalny odpowiednik KDE dla Ubuntu Linux. Jeśli już używasz Ubuntu i chcesz przełączyć się z GNOME na KDE, jest to idealna dystrybucja dla Ciebie. (Możesz też zinstalować środowisko graficznie KDE obok Gnome - nie musisz preinstalować Ubuntu dystrybucji na Kubuntu) Tak jak sugeruje nazwa „Kubuntu” lub „K-ubuntu”, gdzie K oznacza KDE. Ponieważ Kubuntu jest odmianą Ubuntu, używa pakietów Ubuntu i śledzi okresowe aktualizacje Ubuntu. Użytkownicy Kubuntu otrzymują najlepsze wsparcie od społeczności Ubuntu, ponieważ jest to najczęściej używane środowisko graficzne Ubuntu. Podobnie jak Windows , Kubuntu naśladuje Windows i ma dobrze zorganizowany system plików lub menedżera podobny do Windows. Plusy Kubuntu Wszystkie wersje wydania są stabilne Wspierany przez wiele społeczności Dzięki wersji LTS otrzymasz wsparcie nawet przez 5 lat. Idealna dystrybucja Linuksa dla początkujących i użytkowników przechodzących z Windowsa Jedna z najpopularniejszych i najczęściej używanych dystrybucji KDE Linux. Wady Kubuntu Późne wydanie aktualizacji, ponieważ korzysta z harmonogramów wydań Ubuntu Manjaro – KDE Plasma Desktop Edition Jeśli jesteś kimś, kto używa Linuksa jako głównego systemu operacyjnego, to Manjaro jest najlepszym wyborem, jeśli chcesz korzystać ze środowiska graficznego KDE. Manjaro ma kilka wydań do wyboru, z których jedna to edycja korzystająca z KDE Plasma. Manjaro pozwala również swoim użytkownikom bezbłędnie wykonywać wiele zadań jednocześnie, bez żadnych zakłóceń. Jeśli chodzi o wykorzystanie sprzętu, Manjaro dba o umiarkowane wykorzystanie zasobów sprzętowych. Będąc podzbiorem Arch Linux, dystrybucja Manjaro może szybko wykonać wysoce produktywne zadanie, ponieważ dystrybucję można łatwo skonfigurować, aby pasowała do dowolnej specyfikacji sprzętowej. Podobnie jak każda inna dystrybucja Linuksa, Manjaro oferuje funkcję dostosowywania, która umożliwia użytkownikom dostosowanie wyglądu do własnych upodobań. Zalety Manjaro KDE Częste aktualizacje podczas wydania kroczącego Posiada instalator GUI ( łatwy w instalacji ) Ogromne wsparcie społeczności Wady Manjaro KDE Częste aktualizacje czasami powodują, że środowisko pulpitu jest trochę bardziej błędne Nie jest przyjazny dla początkujących Fedora KDE Plasma Desktop Spin Fedora ma wiele wydań („spinów”, jak je nazywają) do wyboru. Jeden ze spinów używa plazmy KDE. Jeśli szukasz różnorodnego zestawu aplikacji i masz różnorodne potrzeby komputerowe, najlepszym wyborem jest Fedora KDE Plasma. Ta kombinacja dystrybucji i środowiska komputerowego nie wymaga wyjaśnień, jest po prostu łatwa w użyciu i przyjazna dla początkujących . Fedora KDE Plasma zapewnia bezpłatne oprogramowanie e-learningowe, programistyczne, rozrywkowe i wiele więcej. Jeśli chodzi o system plików, Fedora KDE robi to najlepiej, ponieważ używa systemu zarządzania plikami Dolphin do swojej struktury plików. Fedora KDE Plasma Edition to także system typu open source wspierany przez różne społeczności i współpracowników. Zalety Fedory KDE Stabilne środowisko bez błędów Okresowe aktualizacje Łatwy proces konfiguracji Przyjazny dla początkujących Ma ogromne wsparcie społeczności Wady Fedory KDE Może to być skomplikowane dla nowych użytkowników Linuksa, zwłaszcza jeśli są przyzwyczajeni do Ubuntu neon KDE Jak sama nazwa wskazuje, KDE Neon jest rozwijany przez twórców KDE. Bazuje również na wersjach Ubuntu LTS, KDE dostępne jest w dwóch wariantach, czyli; wydanie dla użytkownika i wydanie dla programistów. Edycja użytkownika jest dostarczana z kool i interaktywnym oprogramowaniem dla tych, którzy chcą wypróbować aplikacje KDE. Całe oprogramowanie jest przetestowane i stabilne. Wersja dla programistów zawiera nowe i najnowocześniejsze oprogramowanie, które może pomóc programiście w okazjonalnym rozwiązywaniu problemów. To wydanie jest dobre dla doświadczonych użytkowników Linuksa, którzy chcą odkrywać świat Linuksa, oraz dla tych, którzy chcą pomóc i wnieść swój wkład. Wszystkie edycje mają okresowe stabilne wydanie. Plusy KDE Neon Jest obsługiwany przez Ubuntu Okresowa aktualizacja Ma wsparcie społeczności z Ubuntu Wady KDE Neon Czasami może wydawać się bardziej błędny, zwłaszcza w wersji dla programistów Wersja openSUSE KDE openSUSE to kompletna dystrybucja Linuksa dostępna w dwóch wersjach: Leap – regularne, stabilne wydania Tumbleweed – wydanie kroczące z najnowszymi wersjami całego oprogramowania openSUSE – KDE Edition uruchamia KDE Plasma Desktop i jest zasilany przez zestaw narzędzi bibliotek SUSE i Qt. SUSE jest ogólnie przeznaczony zarówno dla doświadczonych, jak i nowych użytkowników Linuksa. openSUSE obsługuje długoterminowe operacje po stronie serwera. Umieściliśmy openSUSE na naszych listach najlepszych dystrybucji dla serwerów i programistów . Zalety openSUSE openSUSE jest prowadzony przez wyrzeczoną firmę, dlatego użytkownicy doświadczają wysokiej jakości usługi KDE Obsługuje zarówno stabilne, długoterminowe, jak i kroczące wydania Umiarkowane korzystanie ze sprzętu komputerowego Wady openSUSE Nie ma aktywnej społeczności, w której użytkownicy mogą wspierać lub dzielić się swoimi doświadczeniami Garuda Linux (KDE) Garuda Linux ma kilka wydań do wyboru. Jedna z nich to edycja do gier, a druga to wersja korzystająca z KDE Plasma. Garuda Linux to kolejna dystrybucja krocząca oparta na Arch. Zawiera prostą instalację Calamares, a także różne narzędzia graficzne do zarządzania pulpitem. Garuda Linux spełnia Twoje potrzeby, jeśli szukasz wersji kroczącej, elastycznej i otwartej dystrybucji. Podobnie jak jego wersje innych dobrze znanych środowisk graficznych, dystrybucja zapewnia również wersję opartą na KDE. Garuda Linux oferuje każdemu użytkownikowi dostosowaną obsługę, która może być dalej ulepszana, aby zapewnić nowym użytkownikom doświadczenie podobne do wcześniejszego systemu operacyjnego, z którym mogli się spotkać. Zalety Garuda Linux Garuda zapewnia narzędzia do zarządzania pamięcią Jest wspierany przez społeczność opartą na Arch Garuda ma fabrycznie zainstalowane wiele przydatnych aplikacji Wady Garuda Linux Wysokie zużycie pamięci Brak okresowych wydań kroczących Nitruks Dla KDE Plasma ta dystrybucja Linuksa jest charakterystyczna, wyjątkowa i doskonała. Biorąc pod uwagę po prostu oszałamiającą estetykę, jaką oferuje, poczułem się zmuszony umieścić go na liście. Niestabilna gałąź SID Debiana służy jako podstawa dystrybucji Linuksa znanej jako Nitrux. Dystrybucja umiejętnie instaluje współczesne motywy, aby uzyskać super-ultra wygląd. Istnieją jednak zauważalne postępy w procesach pulpitu, alertach i widżetach, które zwiększają produktywność. Środowisko graficzne Nitrux jest niesamowite, ta funkcja była możliwa dzięki interfejsowi użytkownika KDE Plasma. Ta dystrybucja próbuje naśladować macOS Big Sur i styl Docker UI. Nitrux umożliwia użytkownikom tworzenie skrótów w celu przyspieszenia produktywności. Plusy Nitruxa Łatwa funkcja dostosowywania Świetny wybór motywu AppImage jest obsługiwany Wady Nitruxa Wersje kroczące są czasami niestabilne AppImage czasami stwarza problemy Niezbyt przyjazny dla początkujących Podsumowanie Przedstawiona powyżej kolejność jest zupełnie losowa - pozycja nr 1 nie oznacza mojej ulubionej i w mym odczuciu najlepszej wersji Linuxa z KDE. Pewnie tez zabrakło innych waszych ulubionych wydań z KDE - dajcie znać co uważacie i co myślicie. Pozdrawiam

Kolejne łatanie przeglądarki, aktualne wersje to: Chrome 108.0.5359.71 (Mac/Linux) / 108.0.5359.71/72 (Windows). zawiera szereg poprawek i ulepszeń – lista zmian jest dostępna w dzienniku . Wypatruj nadchodzących postów na blogach Chrome i Chromium o nowych funkcjach i dużych wysiłkach wdrożonych w 108. Poprawki bezpieczeństwa i nagrody: Dostęp do szczegółów błędów i linków może być ograniczony, dopóki większość użytkowników nie otrzyma aktualizacji z poprawką. Zachowamy również ograniczenia, jeśli błąd występuje w bibliotece strony trzeciej, od której podobnie zależą inne projekty, ale nie został jeszcze naprawiony. Ta aktualizacja zawiera 28 poprawek zabezpieczeń. Poniżej przedstawiamy poprawki wprowadzone przez zewnętrznych badaczy. Więcej informacji znajdziesz na stronie zabezpieczeń Chrome. Poniżej przykłądowa lista wraz z wypłaconymi nagrodami: [$15000][1379054] High CVE-2022-4174: Type Confusion in V8. Reported by Zhenghang Xiao (@Kipreyyy) on 2022-10-27 [$11000][1381401] High CVE-2022-4175: Use after free in Camera Capture. Reported by Leecraso and Guang Gong of 360 Vulnerability Research Institute on 2022-11-04 [$2000][1361066] High CVE-2022-4176: Out of bounds write in Lacros Graphics. Reported by @ginggilBesel on 2022-09-08 [$2000][1379242] High CVE-2022-4177: Use after free in Extensions. Reported by Chaoyuan Peng (@ret2happy) on 2022-10-28 [$NA][1376099] High CVE-2022-4178: Use after free in Mojo. Reported by Sergei Glazunov of Google Project Zero on 2022-10-18 [$NA][1377783] High CVE-2022-4179: Use after free in Audio. Reported by Sergei Glazunov of Google Project Zero on 2022-10-24 [$TBD][1378564] High CVE-2022-4180: Use after free in Mojo. Reported by Anonymous on 2022-10-26 [$TBD][1382581] High CVE-2022-4181: Use after free in Forms. Reported by Aviv A. on 2022-11-09 [$6000][1368739] Medium CVE-2022-4182: Inappropriate implementation in Fenced Frames. Reported by Peter Nemeth on 2022-09-28 [$5000][1251790] Medium CVE-2022-4183: Insufficient policy enforcement in Popup Blocker. Reported by David Sievers on 2021-09-22 [$5000][1358647] Medium CVE-2022-4184: Insufficient policy enforcement in Autofill. Reported by Ahmed ElMasry on 2022-09-01 [$5000][1373025] Medium CVE-2022-4185: Inappropriate implementation in Navigation. Reported by James Lee (@Windowsrcer) on 2022-10-10 [$5000][1377165] Medium CVE-2022-4186: Insufficient validation of untrusted input in Downloads. Reported by Luan Herrera (@lbherrera_) on 2022-10-21 [$5000][1381217] Medium CVE-2022-4187: Insufficient policy enforcement in DevTools. Reported by Axel Chong on 2022-11-04 [$3000][1340879] Medium CVE-2022-4188: Insufficient validation of untrusted input in CORS. Reported by Philipp Beer (TU Wien) on 2022-06-30 [$3000][1344647] Medium CVE-2022-4189: Insufficient policy enforcement in DevTools. Reported by NDevTK on 2022-07-15 [$3000][1378997] Medium CVE-2022-4190: Insufficient data validation in Directory. Reported by Axel Chong on 2022-10-27 [$2000][1373941] Medium CVE-2022-4191: Use after free in Sign-In. Reported by Jaehun Jeong(@n3sk) of Theori on 2022-10-12 [$1000][1344514] Medium CVE-2022-4192: Use after free in Live Caption. Reported by Samet Bekmezci @sametbekmezci on 2022-07-14 [$1000][1354518] Medium CVE-2022-4193: Insufficient policy enforcement in File System API. Reported by Axel Chong on 2022-08-19 [$TBD][1370562] Medium CVE-2022-4194: Use after free in Accessibility. Reported by Anonymous on 2022-10-03 [$NA][1371926] Medium CVE-2022-4195: Insufficient policy enforcement in Safe Browsing. Reported by Eric Lawrence of Microsoft on 2022-10-06 Zródło: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html

Google relacjonuje szczegóły dotyczące oprogramowania: Heliconia. Prawdopodobnie dostarczane jest ono przez hiszpańską firmę Variston IT. Google wspomina o wykorzystaniu podatności w Chrome / Firefoksie (również na Linuksa) oraz Windows Defenderze. Szczególnie ta ostatnia luka może wzbudzić niepokój, bo wystarczyło otworzyć podrzuconego (złośliwego) PDFa. Był on skanowany Windows Defenderem i następowało przejęcie komputera ofiary (uprawnienia SYSTEM): The exploit achieves SYSTEM privileges with a single vulnerability and the only action required by the user is to download a PDF, which triggers a scan by Windows Defender. Wspomniane podatności są wprawdzie już załatane, ale w momencie użycia były to 0-day: Although the vulnerabilities are now patched, we assess it is likely the exploits were used as 0-days before they were fixed. Google sugeruje, że obecnie narzędzie może wykorzystywać zarówno błędy n-day jak i 0-day, sugerując końcowym użytkownikom instalację bieżących aktualizacji: To ensure full protection against Heliconia and other exploits, it’s essential to keep Chrome and other software fully up-to-date. Żródło: https://blog.google/threat-analysis-group/new-details-on-commercial-spyware-vendor-variston/