HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
V článku se popisuje jednovláknový embedded http server postavený nad knihovnou Qt. Originál článku včetně dokumentace vyšel na našem webu: Hobrasoft.cz
Http server, který zde popisuji, je založený na tomto projektu, autorem je Stefan Frings:
http://stefanfrings.de/qtwebapp/index-en.html.
Tímto bych rád autorovi poděkoval.
Koukněte se, jak to běhá
Dokumentace
Download
Pro jeden z našich projektů jsem hledal nějaký vhodný webový server. První nápad byl samozřejmě server QtWebapp, už s ním mám většinou dobré zkušenosti z jiného projektu: Fotobot. Ale už v prvním projektu jsem narazil na některé nepříjemné vlastnosti: parametry se v mnoha místech předávají jako reference (ač reference je skoro totéž, co odkaz, není to tak docela odkaz), server je vícevláknový a počet vláken je předem daný v konfiguračním souboru. Omezení počtu vláken dělalo občas problémy už v prvním projektu, v dalším projektu se daly očekávat problémy řádově horší.
Vyzkoušeli jsme i jiný http server, ale tam jsme na vícevláknovost a omezený počet vláken narazili taky.
Aby to nevypadalo, že mám něco proti vícevláknovým aplikacím - ne tak docela. Ale Qt je knihovna hodně orientovaná na událostní zpracování, a pokud je celá aplikace řízená událostmi, je vícevláknový web server zbytečná komplikace (je nutné začít zamykat a podobně).
Lidé na internetu opisují nápady jeden od druhého. Apache jednou ukázal cestu, které se nyní lidé drží zuby nehty, a když je Apache takto úspěšný, nelze přeci udělat chybu, když se pro další servery zvolí podobné řešení. Použitelný jednovláknový server jsme nenašli.
Naštěstí jsou tady servery jako je Nginx, Lightttpd a HobrasoftHttpd.
Spousta našich aplikací běží v prostředí malých ARM počítačů BeagleBone. Je nesmysl psát v C++ malinké rutiny pro bitové žonglování s jednotlivými vývody procesoru a pro publikaci výsledků pak použít kombajn typu Apache a PHP. I když Apache na BeagleBone samozřejmě chodí, chceme mít celé prostředí jednoduché, včetně instalace. Ideální instalace vypadá takto:
apt-get install fotobot
Nechce se mi psát sáhodlouhé návody "Apache nakonfigureje takto: 1. apt-get... 2. cd /etc/apache2/vhost.conf... 3. vi default_vhost.conf.... 99. /etc/init.d/apache restart".
Napsat podrobný návod na instalaci si dovedu představit, pokud je cílovou skupinou zkušený linuxový administrátor nebo můj vlastní zaměstanec. Ale nedovedu si představit, že bych vyráběl produkt, který by měl poskytovat nějaké informace přes HTTP rozhraní na Windows a nemohl bych použít embedded http server. Instalace na Windows spočívá v klikání na "Další... další... další..." a přes to vlak nejede.
Aplikace, které poslední dobou děláme, otevírají na každé stránce hned několik
spojení a nepouštějí je. Dokud je stránka v prohlížeči aktivní, je otevřené i
spojení. Deset vláken je málo - s deseti vlákny zablokuje webový server už
druhý uživatel. (Neomezený počet spojení mě samozřejmě přejde - hned jak mi
někdo položí server
V jednovláknové aplikaci chci používat jednovláknový http server. Více vláken vede k zamykání, kód se stává složitějším a náchylnějším k chybám - jeden chybějící mutex v kritickém místě dovede klidně shodit aplikaci, v horším případě pak i vyrobit nesmysly v datech.
Knihovna Qt je řízená událostmi. I když psaní vícevláknových aplikací je v Qt snadné, psaní aplikací řízených událostmi je snazší. Nechci se ubírat trnitými cestami, pokud existuje asfaltka.
Stačí-li vám servírovat pouze statický obsah, je použití serveru ve vašem vlastním kódu takto jednoduché:
#include <QCoreApplication>
#include "httpd.h"
using namespace HobrasoftHttpd;
int main(int argc, char *argv[]) {
QCoreApplication app(argc, argv);
new HttpServer(0); // Server can serve static file from current directory
return app.exec();
}
Konfigurace celého serveru je obsažená v samostatné třídě, načítá se z klasického objektu třídy QSettings. Pokud chcete použít jiný konfigurační soubor, můžete to udělat třeba takto:
QSettings qsettings("/etc/http.conf", QSettings::IniFormat);
HttpSettings settings(&qsettings, 0);
new HttpServer(&settings,0);
Pokud potřebujete, aby vaše aplikace generovala obsah dynamicky, musíte rozšířit třídu HttpServer a reimplementovat metodu HttpServer::requestHandler() tak, aby vracela ukazatel na váš vlastní request mapper:
#include "httpserver.h"
#include "httprequesthandler.h"
#include "myclass.h"
using namespace HobrasoftHttpd;
class RequestMapper : public HttpRequestHandler {
Q_OBJECT
public:
RequestMapper(HttpConnection *parent);
void service(HttpRequest *request, HttpResponse *response) {
if (request->path().startsWith("/my-function")) {
HttpRequestHandler controller = new MyClass(connection());
controller->service(request, response);
return;
}
// call default handler - static html pages, shtml pages, images, javascript, styles...
HttpRequestHandler::service(request, response);
}
};
class MyHttpd : public HttpServer {
Q_OBJECT
public:
Httpd(QObject *parent) : QObject(parent) { }
// The method returns pointer to new instance of your own request mapper
// The request mapper maps requests like "/my-function" to call your own classes
HttpRequestHandler *requestHandler(HttpConnection *connection) {
return new RequestMapper(connection);
}
};
Více se dočtete v dokumentaci: http://www.hobrasoft.cz/en/httpserver/doc/
Součástí balíku ke stažení je i zdokumentovaný příklad - doporučuji prostudovat třídu AbstractController a její použití. Tato třída vám dovolí snadno implementovat velmi častou třídu úloh:
Celá třída komunikuje přes JSON, změny se předávají přes HTML5 proudy událostí.
Tiskni
Sdílej:
Na embedded je to pomerne rýchle. Ja vyvíjam vo voľnom čase pre malé ARM dosky - ukážka virtuálnej klávesnice. Kompletný boot je pomerne rýchly (bootovať začína až od výpisu starting kernel, dovtedy je tam bootloader s nejakým timeoutom nech to môžem zastaviť a nabootovať zo siete keď niečo pokašlem). Obraz disku s meulátorom aj kompletným Qt a tonou zbytočností aby sa mi na tom dobre vyvíjalo má cca 40MB.