Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.
V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czroota, byl by to bezpečnostní problém jádra, ne té aplikace.
17.6.2010 11:53
pavlix | skóre: 54
| blog: pavlix
roota a měla se jich vzdát. Pak by to mohl být problém aplikace. V ostatních případech je to buď chyba konfigurace systému (např. správce umožní přes sudo spustit cokoli pod právy roota), chyba jádra nebo chyba hardwaru.
17.6.2010 14:04
pavlix | skóre: 54
| blog: pavlix
jedinou výjimkou je případ...Jedinou zdaleka ne.
V ostatních případech...Těch případů je víc, při troše snahy jich ještě pár vymyslíš.
roota) svá práva povýší na roota? K čemu by pak bylo veškeré zabezpečení?
18.6.2010 02:07
pavlix | skóre: 54
| blog: pavlix
18.6.2010 11:16
pavlix | skóre: 54
| blog: pavlix
18.6.2010 12:18
pavlix | skóre: 54
| blog: pavlix
Vy jste ve svých čtyřech komentářích dal dohromady přesně 0 příkladůNechával jsem to na vašem intelektu. Ale jestliže selhal, tak... Aplikace pod běžným uživatelem může zneužít chybu v aplikaci s právy roota, která obsahuje bezpečnostní chybu. To je případ který nezapadá do ničeho, co jste zatím napsal. Není to určitě chyba v jádře. Není to určitě chyba v hardware. A není to ani chyba v konfiguraci. Dokonce to není ani zázrak ani chyba ve fyzikálních zákonech. Když se mluví o bezpečnosti, je vynechání každého speciálního případu velmi nebezpečné. Tímto považuju naši debatu za skončenou.
Aplikace pod běžným uživatelem může zneužít chybu v aplikaci s právy roota, která obsahuje bezpečnostní chybu. To je případ který nezapadá do ničeho, co jste zatím napsal.Ano, protože jsem psal o věcech, které se týkají té aplikace. On také třeba může na počítači
root spustit rm -rf /, ale nenazýval bych to „bezpečností problém ve Flash Playeru“ jenom proto, že na tom počítači byl Flash také nainstalován. Podle vaší logiky by totiž například SQL injection přes webovou aplikaci byl bezpečnostní problém webového prohlížeče – tam také „aplikace pod běžným uživatelem (webový prohlížeč) může zneužít chybu v aplikaci s právy přístupu k databázi (webovou aplikaci), která obsahuje bezpečnostní chybu“.
18.6.2010 13:26
pavlix | skóre: 54
| blog: pavlix
Podle vaší logiky...Argument podsouváním nevyřčeného? Chvíli jsem přemýšlel, jestli není pod moji úroveň na to vůbec reagovat, nakonec to bylo hodně na hraně.
18.6.2010 14:17
pavlix | skóre: 54
| blog: pavlix
18.6.2010 14:18
pavlix | skóre: 54
| blog: pavlix
ssh, ze kterého si ten suid shell klidně spustí.
Jinými slovy, opravit je potřeba to, co je rozbité. Pokoušet se to zazáplatovat flikováním všeho okolo, co by mohlo tu chybu zneužít, je sice možné, někdy dokonce není jiná možnost, ale vždy si koledujete o to, že na nějakou možnost zapomenete. Samozřejmě ale pokud aplikace určená k přehrávání videa nemá umět spouštět cizí kód, a přesto to umí, je to bezpečnostní chyba v té aplikaci. Ve vámi zmíněném případu, kdy by Flash Player uměl spouštět jiný kód a zároveň v systému existovala třeba nebezpečná suid binárka s vlastníkem roota, jsou tam bezpečnostní chyby dvě – spouštění kódu ve Flash Playeru a ta suid binárka.
16.6.2010 09:23
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
16.6.2010 09:26
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
Chci se zeptat, jak je to s 64-bitovym flashem? Protoze 10.0.45.2 je nejvyssi 64-bitova verze od Adobe a vyvoj se pozastavil.
Zatim jsem prepnul zpatky na gnash...
Tiskni
Sdílej:
