V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Tiskni
Sdílej:
1. Jsem uživatelem mojeID, neb jsem byl donucen mojí obcí. Pokud jsem se nepřihlásil přes mojeID, neměl jsem přístup k mnoha interním informacím
2. Problém v úspěchu je - ve správné době, na správném místě. Jak to ale zjistit?
3. V historii známe plno případů, že někdo byl první a neuspěl, neb se nenaplnilo 2. Proto se státy hádají, kdo vymyslel první parní stroj, první TV, ... Zpravidla první přišli o něco dřív a historie na ně chce zapomenout. 
V tomto případě ani nejde o utajení (krypto).
V uvedeném případě jde spíše o ověření pravosti.
Například zákony jsou veřejné. Všichni je mohou shlédnout. Potřebuji však (na internetu) ověřit pravost, zda nejde o upravený podvrh.
nejde o utajení (krypto)Asymetrická kryptografie není ani tak moc o utajení, to se zrovna umělo docela dobře i bez ní.
(proč vůbec posílat dopisy kvůli dalšímu online účtu, tuplem u tak zbytečné služby ???)Jde o ochranu před Sybil attack. Fyzické adresy, na kterých dokážeš převzít dopis, jsou relativně drahé.
Pokud služba nehodlá principy mojeID/openID dodržovat, proč by s ní mělo CZ.NIC spolupracovat?Je možné, že s nimi CZ.NIC nespolupracuje. OpenID přece můžeš použít kdekoli a u poskytovatel identity to (většinou automaticky) ackne. Nebo by měli udržovat blacklist/whitelist?
Každý si může provozovat svou instanci.Jo jo. Škoda, že na provoz instance potřebuješ vlastní a důvěryhodný server (služba, ke které se přihlašuješ, se tam musí aktivně připojit a komunikovat s tím). Autentizace veřejným klíčem, jak ji má třeba SSH, je v tomto lepší, protože si to vyřídí přímo klient v jednom spojení. Důvěryhodný server nemám, jenom VPS, které moc nevěřím (poskytovatel tam může koukat).
Proč vůbec mojeID existuje....?
Je to typický tunel NICu. MojeID a další spousta sraček existuje jenom proto, aby NIC mohl odrbávat lidi na vysokých poplatcích za doménu a přitom si hrát na to, že ty peníze používá „užitečně“...
To ale nijak neospravedlnujeTo nic ospravedlňovat ani nemá.
z poplatku za prodej narodni (nikoliv soukrome) domeny financovat nejake soukrome a udajne komusi uzitecne projekty.Ano, lepší by bylo těmi penězi zatopit v sídle CZ.NIC a nebo doménu ve prospěch spekulací zlevnit.
a podpořit něco smysluplnýho
Řekl bych, že problém bude právě v tomhle. Co je smysluplné?