Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.
Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.
Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.
Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.
Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu
… více »Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).
PHP bylo dlouho distribuováno pod vlastní licencí – s výjimkou částí spadajících pod licenci Zend Engine. Po několikaleté práci se povedlo PHP přelicencovat na 3bodovou licenci BSD.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube). Na Linuxu je vedle Qt frontendu nově k dispozici také GTK4 / libadwaita frontend.
TeX Live 2008 v Gentoo standardně pro csplain používá kódování ISO8859-2. Na internetu je je několik návodů, jak přepnout na UTF-8 – ovšem všechny předpokládají odkomentování již připravených řádků v konfiguraci, které v Gentoo jaksi nejsou. Jenže ony konfigurační soubory se různě generují a kompilují, pro neTeXaře je to magická skříňka. Po několika pokusech jsem zjistil, jak do té skříňky správně šťouchnout, aby z ní vypadlo kódování UTF-8 – snad mi v diskusi někdo poradí, jak to udělat správně, jak to celé funguje a dospějeme k nějakému patchi.
Přesouvám /home na nový diskový svazek, a napadlo mne přes df -h se rychle podívat, kolik ještě asi zbývá. Obsazeno 12 GB, volno 87 GB. Za chvíli to zkusím znova – obsazeno 12 GB, volno 86 GB. Aha, zaokrouhlování, tak to bude za chvilku obsazeno 13 GB. Že by to bylo už? Obsazeno 12 GB, volno 87 GB. Na druhé konzoli stále běží cp -a /home/* /mnt/tmp, a na /mnt/tmp zatím přibývá volné místo…
V několika blozích a souvisejících diskuzích se tu rozeběhla rozsáhlá a místy emotivní debata o výhodách a nevýhodách OpenID. Debatuje se o bezpečnosti či nebezpečnosti, o tom, k čemu OpenID sloužit má a k čemu nemá. Z různých variant co by, kdyby na mne ale čím dál víc kouká jediná věc – je to celé takové divně postavené, už z principu. Ale jak by takové jednoduché přihlašování bez OpenID mohlo vypadat?
Ne, tak daleko jako v titulku to zatím nedospělo. Zatím se vydávají jen kandidáti na betu.
Že je reklama protivná, na to už jsem si zvykl. Že často nechápu, co chtěl reklamou básník říci, s tím už jsem se taky smířil. U reklam typu „30 000 Kč za 1 000 Kč měsíčně“ už taky neočekávám rozuzlení, kolik těch splátek bude. Ale v poslední době mne některé reklamy překvapily svou upřímností.
Jinak si nedovedu vysvětlit dnešní článek v Metropolitním Expresu:
Pes vyčmuchá falešné CD – Vycvičení psi pomohou odhalit sklady pirátských nahrávek
Fenky labradora Lucky a Flo jsou jediní psi na světě, kteří umí odhalit nelegální zásilku pirátských DVD nebo CD. V prostorech ruzyňského letiště včera Česká protipirátská unie představila dva psy, kteří se po celém světě proslavili unikátní schopností odhalit nelegálně vyrobené nosiče. … Vycvičení psi už pomohli o víkendu odhalit sklady falešných nahrávek na česko-německém pohraničí.
Nedávno se na Abíčku v jedné diskuzi řešilo, zda by neexistoval nějaký způsob, jak by mohli sami čtenáři odhalit, pokud někdo přispívá do jedné a té samé diskuze nejdříve pod svým jménem a uživatelským profilem, a následně i jako anonym. Později v diskuzi sice padlo vysvětlení, že anonym byl kamarád na návštěvě, nicméně v diskuzi mezitím padl návrh ke každému komentáři zveřejňovat hash IP adresy, ze které byl komentář odeslán.
Původně to vypadalo, že realizace bude triviální. Po několika testovacích výstřelech se ale ukázalo, že nebude tak snadné zvolit správnou hashovací funkci. Protože je tady na Abíčku několik lidí, kteří na rozdíl ode mne mají matematickou představivost a/nebo potřebné znalosti, vyhlašuji zde soutěž na hashovací funkci pro IP adresy.
Rozdělil jsem styly Abíčka tak, aby světlý i tmavý styl definovaly pouze barvy a používaly třetí společný stylopis, který definuje rozložení prvků (velikosti, písma, umístění). Teď sháním betatestery 
Jak si mnozí všimli, Abíčko v poslední době občas k nějakému písmenku s diakritikou přidalo jako bonus to samé písmenko ještě jednou zdarma. Chyba byla v zpracování UTF-8 znaků v serveru Jetty. Při hledání chyby i snaze chybu opravit se ukázalo, že příslušný kód je docela dobrá programátorská hádanka. Pokud chcete po nedělním obědě potrápit mozkové závity něčím jiným, než Sudoku, můžete se pustit do přiloženého kódu. Je sice napsaný v Javě, ale chyba je v algoritmu – nejde tedy o žádný chyták typu „jaké zobrazení reálných čísel používá jazyk XY“; odpůrci Javy si klidně mohou představit, že jde o kód v trochu divném C++.
Spamování e-mailových schránek vstoupilo do nové éry. Autoři spamu už nenabízí vše možné i nemožné. Pokročili ještě dál: vyrobte si svůj spam sami. Přiložený e-mail je až na „začernění“ citlivých údajů autentický a dorazil právě před chvílí. Zbývá už jenom poslední meta – spam, který až dorazí, bude obsahovat pouze hlavičky Received, nic víc.
Letošní zima je opravdu samý extrém. Ještě předevčírem katastrofa, že není sníh. Dnes katastrofa, že je sníh.
20.11.2006 21:00
| Linux
| 
| Přečteno: 2331×
| Komentářů: 32, poslední 5. 3. 2007
| Hodnocení: 100 % (23 hlasů)
$>uname -r 2.4.32 $>cd /usr/src/linux $>make menuconfig $>make && make modules_install $>mount /boot $>cp arch/i386/boot/bzImage /boot/kernel-2.6.17-20061120 $>cp .config /boot/config-2.6.17-20061120 $>vim /boot/grub/grub.conf $>umount /boot $>links http://www.idos.cz/ConnForm.asp?tt=X&ToStn=Želivského $>reboot Broadcast message from root (pts/0) (Mon Nov 20 16:39:41 2006): The system is going DOWN for reboot now! #>ping -i 5 muj.server.com PING muj.server.com 56(84) bytes of data. From server.housing.com icmp_seq=1 Destination Host Unreachable
Vím, proč lítá balon, i když v něm není skrytá vrtule. Vím, co jsou radiový vlny. Vím, jak funguje zobrazování u klasického CRT monitoru. Ale všude, kde se vysvětluje princip televizní obrazovky, se předpokládá pouze jedno pevné rozlišení. Zobecnění na možnost přepínat rozlišení, jako to mají počítačové monitory, si laskavý čtenář doplní sám. Ale jak?
Vytvořil jsem skript pro Firefox Greasemonkey Adresář pro české SMS brány. Umožňuje pohodlný výběr telefonního čísla ze seznamu podle jmen, nebo vytvoření HTML odkazu, který příslušné telefonní číslo rovnou předvyplní.
K proběhlým a probíhajícím debatám o blozích na Abíčku mne napadla další možná varianta "co s nimi": dát každému autorovi možnost rozhodnout se, zda chce svůj příspěvek publikovat na titulní stránce Abíčka.
Zatímco nastavení správného kódování souborů odesílaných webovým serverem do prohlížeče je už celkem zvládnutá věc, příjem textů z formulářů na webovém serveru může záludnostmi souvisejícími s kódováním ještě potrápit. Protože jsem při hledání jedné chyby na Abíčku zabrousil do hlubin zdrojových kódu Servlet API a servlet kontejneru Jetty, a nechci to za půl roku zkoumat znovu, popíšu (si) závěry výzkumu sem.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz