HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Poslední den konference úrovní přednášek určitě neklesl, právě naopak. Po opět poměrně brzkém vstávání ("ale já mám ještě noc" mi na sobě samém moc nefunguje) začal den přednáškou Václava Pergla z Keria - Agilní plánování projektů aneb jde to i bez Gantta. V oblasti technik plánování projektů jsem naprostý zelenáč, ale vtipná a živá přednáška spoustu objasnila. Ve zkratce, oproti klasickým technikám (dlouhá několikaměsíční počáteční analýza, při které je práce rozdělena na jednotlivé hodiny i několik měsíců dopředu) se při agilním programování - konkrétně metodě SCRUM - postupuje v malých, většinou dvoutýdenních iteracích. Výchozím bodem je seznam chtěné funkcionality, malý tým dostane za úkol nějakou tu funkcionalitu vyvinout, členové si každý den krátce poreferují, co udělali včera a rozdělí si úkoly. Odpadá tedy dlouhá plánovací část na začátku, produkt je navíc prezentován průběžně, ne až nakonec, a to zásadně na produktu samotném, ne ve slidech.
Přednáška Martina Junka z Aimtecu v agilním programování pokračovala, vysvětlovala metodu Extrémního programování. Vždycky jsem si říkal, že to, jak programuju, je opravdu extrém; tohle je ale něco úplně jiného. Základní principy jsou podobné, jak už jsem popsal výše, hlavní specifika tvoří např. pravidelný refaktoring (refaktoring = přepsání staré fce za účelem vylepšení stavby programu a jednoduššího přidávání nových fcí - ty se dokonce při této technice neustále vytvářejí stylem refaktorovat, vyvinout, otestovat), časté vydávání malých verzí, tedy i častější zpětná vazba, nebo např. párové programování, kdy za cenu cca. 15% zpomalení danou vlastnost vyvíjí společně dva programátoři, díky čemuž je výsledná implementace čistější, vychytanější, zkrátka lepčejší.
Následovalo představení Gitu pod taktovkou Jana Kasprzaka (jen pro pořádek, to je ten, který přivezl ty šílené a šíleně oblíbené skákací..podložky?..gamepady? společně se hrou, ve které se do rytmu skáče po šipkách a při které člověk vypadá skoro stejně srandovně, jako když hraje tenis na WII. Ještě dodám, že Honza asi hodně trénuje, protože skákal opravdu rychle a přesně, až se tomu věřit nechtělo : ). Povídání o Gitu bylo zajímavé velmi, a to dokonce tak velmi, že vám ho Honza v nejbližší době tak trochu zopakuje, prostřednictvím rozhovoru.
Poslední přednáška a tečka za celou konferencí nesla název Jasná a temná místa procesu testování v softwarovém projektu, přednášel Petr Žemla, působící jako Test Manager v České spořitelně. Přiznám se, že tohle na mě bylo už trochu moc entrprájs, a tak vám tady toho moc nezreprodukuju. Možná jen malá perlička v reakci na předchozí přednášky - ve vývojových centrech molochů jako je ČS je model vývoje pravým opakem toho, co nám bylo dnes prezentováno - využívá se klasického vodopádového modelu.
A to už je z celé konference vše, ještě oběd, vylosování cen (dvě knížky o programování pro Windows, darované Microsoftem) a všichni už si to šinuli domů (pro mě bylo teda finálním "odjeď!" vypnutí wifiny : ) . Celkový pocit je výborný, přecejen vypadnout na pár dní z normálního světa do světa ajtý není vůbec na škodu. Přednášky byly na každý pád zajímavé, technické zázemí výborné ( = konektivita do internetu a spousta prodlužovaček), jídlo výborné, ubytování...dobré ( = slabý signál wifi : ), lidi přátelští - bylo vidět, že celá akce je hodně o setkání té velké komunity, která už se nějaký ten pátek zná, že nejde v prvé řadě o přednášky, ale i o to večerní posezení, pokecání, popíjení a pozpěvování.
To by k mému osobnímu hodnocení stačilo, ještě sepíšu takový oficiálnější článek shrnující celou konferenci, takže kdo máte ještě zájem, těšte se.
Obrázky dneska bohužel nebudou, vypadla mi konektivita (802.11b forever, musím zvednout zadek a koupit pořádnou směrovku) a tahat je přes GPRS se mi moc nechce. Během zítřka je snad doplním.
Každopádně, nástroje pro připojení přes mobil v Ubuntu (tedy NetworkManager) selhaly, telefon (nokia n70 + bluetooth dongle) byl s PC spárovaný, ale i když jsem v mobilních širokopásmových vybral Vodafone Contract, zkrátka se v nabídce dostupných připojení neobjevil.
Sáhnul jsem tedy po osvědčených nástrojích a intuici, protože návody se bez konektivity poměrně špatně hledají. Pokud byste řešili to samé jako já, jděte na to nějak takhle:
Toť vše, není to nejsystémovější řešení, rfcomm zařízení se dá nastavit v /etc/bluetooth/rfcomm.conf apod. Pravděpodobně jsem vynalezl kolo, ale jako nouzovka určitě výborné a po půlhodinovém bádání se budete cítit jako mistři světa ; )
Tiskni
Sdílej:
...začal den přednáškou Václava Pergla z Keria...
Já myslel, že je to nějaký šlechtic. ^_^