V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
System e-gold, ktery je v provozu jiz od roku 1990, patri mezi jedny z nejuznavanejsich a nejbezpecnejsich zpusobu pro uschovu a transfer penez, prestoze si myslim, ze s giganty typu PayPal ci Moneybookers se neda srovnavat. Penize zakazniku pouzivajicich tento system jsou zkonvertovany do urciteho objemu vzacneho kovu dle jejich vlastniho vyberu(zlato, stribro,...), a tim jsou pri jakekoliv operaci kryty. Diky moznosti registrace bez nutnosti vyplnovani rady beznych osobnich udaju a nasledneho overovani se stal e-gold utocistem take pro takove uzivatele, jejich prijmy by se daly kategorizovat prinejmensim jako "na hrane zakona" ziskane.
A tak rada odmen za nabourani ciziho systemu, vykradani duvernych dat a rozesilani vsech moznych variant a potomku spamu, vesele putovaly e-goldem. Nyni vsak uderila ruka zakona. 3 majitele e-goldu jsou v socasne dobe stihani FBI pro podezreni z prani spinavych penez a hrozi jim trest az 20 let zalare nepodminene. Nikdo vsak nevi, jestli primo tito majitele byli soucasti praciho kolotoce, a nebo jsou obvineni pouze z toho, ze server, na kterem se tyto veci deji, provozuji. Spise se hovori o tom, ze jde jen o samotny provoz. Navic e-gold udajne nevlastnil zadnou licenci ani registraci u prislusneho uradu, tudiz pochopitelne nerespektovali take jista pravidla, ktera je potreba z hlediska US zakona dodrzovat pri elektronickem prevodu penez.
V tomto pripade me prepada myslenka: Budou pak stihani provozovatele IRC serveru, na kterych se tyto particky domlouvaji? Budou stihani majitele serverovych farem, ktere jsou pouzivany, byt bez vedomi provozovatelu, k docasnemu hostovani fake-u bankovnich aplikaci? O e-goldu se vicemene vedelo, ze jej pouzivaji i pachatele ne uplne legalnich aktivit, ale kam se ta slavna federalni vysetrovaci kancelar dostane za par let?
Pokud hostujete weby ci registrujete domeny, zbystrete, jestli se kolem vas nemota nejaky fake Muldera ci Scullyove, a vy, co pouzivate e-gold, v zajmu zachovani svych prostredku, prestante e-gold pouzivat. Ja uz jsem tak ucinil. Kdovi, jak to vsechno skonci...
Tiskni
Sdílej:
1.5.2007 15:07
JiK | skóre: 13
| blog: Jirkoviny
| Virginia
Budou pak stihani provozovatele IRC serveru, na kterych se tyto particky domlouvaji? Budou stihani majitele serverovych farem, ktere jsou pouzivany, byt bez vedomi provozovatelu, k docasnemu hostovani fake-u bankovnich aplikaci? O e-goldu se vicemene vedelo, ze jej pouzivaji i pachatele ne uplne legalnich aktivit, ale kam se ta slavna federalni vysetrovaci kancelar dostane za par let?Je to jakoby ses ptal, zda ma byt stihan sikula, ktery pro ukrajince dela mobilem odpalovane bomby pod auto nebo strilejici tuzky. Zda ma byt stihan pokladnik mafie, ktery taky nic nepodpaluje, jen vybira vypalne. Nebo koneckoncu nejlepsi priklad, zda ma byt stihan kuplir, ktery taky bezpochyby sam zakazniky nesuka ani jim nesype rohypnol do piva, jen z toho zije. V tomhle jsem na strane FBI. Myslim, ze pokud nekoho obvinili, maj zatracene dobre duvody a dukazy proc.
1.5.2007 15:17
JiK | skóre: 13
| blog: Jirkoviny
| Virginia
A že je postoj "být proti Americe" hodně častý jsem si všiml a nelíbí se mi to, já na tohle nemám vyhraněný názor, protože všechno má své pro a proti. A hotovost se taky používá k uplácení, měl by proto každý kdo něco od někoho kupuje potrestán, protože má u sebe nadměrné množství hotovosti a tak je tu možnost, žě by někoho mohl potenciálně uplácet?
1.5.2007 16:07
JiK | skóre: 13
| blog: Jirkoviny
| Virginia
Budou stihani majitele serverovych farem, ktere jsou pouzivany, byt bez vedomi provozovatelu, k docasnemu hostovani fake-u bankovnich aplikaci?vs.
Je to jakoby ses ptal, zda ma byt stihan sikula, ktery pro ukrajince dela mobilem odpalovane bomby pod auto nebo strilejici tuzky.Řekl bych, že v jedné dost podstatné věci se tyto dvě možnosti liší.
1.5.2007 16:26
JiK | skóre: 13
| blog: Jirkoviny
| Virginia
1.5.2007 16:23
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Nebo koneckoncu nejlepsi priklad, zda ma byt stihan kuplir, ktery taky bezpochyby sam zakazniky nesuka ani jim nesype rohypnol do piva, jen z toho zije.On z toho "jen" nežije, on se na tom aktivně podílí. Kdo si objedná vraždu, páchá zločin, i když si ruce od krve neušpiní. Tohle ale nemá nic společného s tím, že někdo provozuje platební systém, který kromě jiného umožňuje i anonymitu převodů pochybného původu.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz