Společnost Meta otevírá svůj operační systém Meta Horizon OS pro headsety pro virtuální a rozšířenou realitu. Vedle Meta Quest se bude používat i v připravovaných headsetech od Asusu a Lenova.
Společnost Espressif (ESP8266, ESP32, …) získala většinový podíl ve společnosti M5Stack, čímž posiluje ekosystém AIoT.
Byla vydána nová stabilní verze 3.5 svobodného multiplatformního softwaru pro editování a nahrávání zvukových souborů Audacity (Wikipedie). Přehled novinek také na YouTube. Nově lze využívat cloud (audio.com). Ke stažení je oficiální AppImage. Zatím starší verze Audacity lze instalovat také z Flathubu a Snapcraftu.
50 let operačního systému CP/M, článek na webu Computer History Museum věnovaný operačnímu systému CP/M. Gary Kildall z Digital Research jej vytvořil v roce 1974.
Byl zveřejněn program a spuštěna registrace na letošní konferenci Prague PostgreSQL Developer Day, která se koná 4. a 5. června. Na programu jsou 4 workshopy a 8 přednášek na různá témata o PostgreSQL, od konfigurace a zálohování po využití pro AI a vector search. Stejně jako v předchozích letech se konference koná v prostorách FIT ČVUT v Praze.
Po 48 letech Zilog končí s výrobou 8bitového mikroprocesoru Zilog Z80 (Z84C00 Z80). Mikroprocesor byl uveden na trh v červenci 1976. Poslední objednávky jsou přijímány do 14. června [pdf].
Ještě letos vyjde Kingdom Come: Deliverance II (YouTube), pokračování počítačové hry Kingdom Come: Deliverance (Wikipedie, ProtonDB Gold).
Thunderbird 128, příští major verze naplánovaná na červenec, přijde s nativní podporou Exchange napsanou v Rustu.
Byly vyhlášeny výsledky letošní volby vedoucího projektu Debian (DPL, Wikipedie). Novým vedoucím je Andreas Tille.
Po osmi měsících vývoje byla vydána nová verze 0.12.0 programovacího jazyka Zig (GitHub, Wikipedie). Přispělo 268 vývojářů. Přehled novinek v poznámkách k vydání.
Společnost Quarkslab zveřejnila výsledky bezpečnostního auditu (pdf) open source nástroje pro on-the-fly šifrování (OTFE) dat VeraCrypt. Audit byl sponzorován organizací OSTIF (Open Source Technology Improvement Fund) a byl proveden dvěma zaměstnanci Quarkslabu mezi 16. srpnem a 14. zářím (32 člověkodnů). Nalezené chyby (8 kritických) jsou opraveny v nejnovější verzi VeraCryptu 1.19 (poznámky k vydání).
Tiskni Sdílej:
The fixes include:
- Removal of the GOST 28147-89 encryption option entirely. The implementation was unsafe. Functionality for decryption of volumes that used this cipher is still in place, but new volumes cannot be created using this cipher.
- Removal of XZip and XUnzip. These were replaced with modern and more secure zip libraries (libzip).
- Fixes implemented for the vulnerability described in section 5.1 (password length can be determined in classic bootloader).
- Fixes implemented for the vulnerability described in section 7.1 for the new bootloader. (keystrokes not erased after authentication)
- Fixes implemented for the vulnerability described in section 7.2 for the new bootloader. (sensitive data not correctly erased)
- Fixes implemented for the vulnerability described in section 7.3 for the new bootloader. (memory corruption)
- Fixes implemented for the vulnerability described in section 7.4 for the new bootloader. (null pointer, dead code, inconsistent data reads by ConfigRead, bad pointer in EFIGetHandles, null pointer dereference in the graphic library.)
- Updates to user documentation for other vulnerabilities that can be closed by user practices.
keystrokes not erased after authenticationBTW: proto se v Javě pro hesla používá
char[]
místo String
– pole jde přemazat jakmile heslo už není potřeba držet v paměti..