Pravděpodobně jste již zaregistrovali zveřejnění informací o poměrně závažných lokálních zranitelnostech v procesorech Intel, z nichž ta nejméně závažná postihuje i procesory AMD a ARM. Zranitelnosti jsou vedeny pod čísly CVE-2017-5753, CVE-2017-5715 a CVE-2017-5754 a protože Speculative execution side-channel attack nezní vůbec sexy, přezdívá se jim Spectre a Meltdown.
Včera byla vydána nová verze mého nejoblíbenějšího multiparadigmatického a multiplatformího skriptovacího jazyka. Vývojová větev Pythonu 3.x je tu s námi od roku 2008, ale jeho počátky sahají daleko hlouběji, až někam do roku 1991. Za tu dlouhou dobu se mu podařilo vyrůst do krásy a použitelnosti a drtivá většina věcí v něm dává perfektní smysl, což se za tu dobu spoustě jiných jazyků nepodařilo (Koukám se na tebe, Javo).
Včera byl na root.cz publikován článek bezpečnostního konzultanta Jiřího Bartoše s názvem Windows 10: analýza probíhající komunikace. Článek se zabývá analýzou síťového provozu mezi klientskou stanicí Windows 10 a servery Microsoftu, případně i jiných společností, a je nabitý informacemi, které jsou svým způsobem unikání, protože konečně nechávají nahlédnout i do šifrované komunikace.
Před pár týdny mě nadchlo Windows 10 Technical Preview a zmiňoval jsem, že brzo také vyjde nový release mnohými oblíbené a mnohými nenáviděné distribuce Ubuntu. O pár dní později se s novou major verzí přidal i SUSE Linux Enterprise Server, tak jsem si dnes udělal hezké testovací dopoledne, abych zůstal v obraze.
Letošní rok je na kostlivce ve skříni obzvláště bohatý. Někteří ještě nestihli zareagovat na Shellshock a už máme ve frontě záplaty na další kritickou bezpečnostní díru. Další černý puntík vyhrává letos už po několikáté SSL. Chyba není sice tak závažná jako Heartbleed, ale je o to zajímavější tím, že se v podstatě nedá přímo opravit, ale přesto jistý způsob opravy existuje již 15 let.