V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.
Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …
Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB
Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.
První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.
Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.
V jádře Linux byla nalezena a v dubnu letošního roku v upstreamu opravena kritická zranitelnost Bad Epoll aneb CVE-2026-46242. Jedná se o zranitelnost typu "race-condition use-after-free", která běžnému uživateli umožňuje získat práva roota. Na distribucích Linuxu i na Androidu. Dokonce i zevnitř sandboxu prohlížeče Chrome. Chyba byla do Linuxu zavedena v dubnu 2023, tj. Linux 6.4.
Byla vydána nová verze 10.4 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu důležitých bezpečnostních oprav, vylepšení funkcí a oprav chyb. Vyzkoušet lze experimentální podporu postkvantového algoritmu mldsa44-ed25519.
Mezinárodní konsorcium W3C (World Wide Web Consortium) zveřejnilo první návrh rozšíření pro podporu šifrovaných médii (Encrypted Media Extensions). V oznámení i vlastním návrhu se zmiňuje prémiový obsah a správa digitálních práv (DRM). Rozpoutala se bouřlivá diskuse. Dle některých by se konsorcium W3C tímto vůbec nemělo zabývat. Jiní, například BBC, s návrhem souhlasí. Problémem je také CDM (Content Decryption Module), modul pro správu klíčů a licencí k vlastnímu dešifrování obsahu. Původní návrh počítal s CDM s otevřeným zdrojovým kódem. S tím dodavatelé chráněného obsahu nesouhlasí. Prosazují binární blob, který budou mít pod kontrolou.
Tiskni
Sdílej:
.
.
Flash postupně mizí, na některých platformách nikdy nebyl, teď ho Adobe přestává vyvíjet i pro ty kde byl (např. Linux).
Pochybuji, že tohle autory webů ve větší míře odradí. Každou chvíli někde narazím na upozornění, že pro zobrazení obsahu si mám stáhnout Silverlight - a ten je rozšířený ještě hůř než flash.
Na jednu stranu tyto argumenty chápu, na druhou stranu, si myslím, že každá aplikace by měla dělat věc pro kterou je určena a skládá-li se její úloha z dalších, ale netriviálních podúkolů, nebo komplexních celků, neměla by se tím zabývat sama, ale přenechat jejich vykonání samostatným projektům (minimálně ve formě externích knihoven, pluginů). Zadrátováním takových subsystémů přímo do aplikace se nejenže chybám nevyhnete, ale ve finální podobě se zvyšuje molochojidnost výsledné aplikace, Ztíží se hledání oněch nedostatků a navíc odeberu uživateli možnost volby ( odebrat je, popř zaměnit, není-li s nimi spokojen - tedy existuje-li alternativa).
Tyhle věci by se vůbec neměli týkat HTML jako jazyka, notabene jazyka určeného pro formátování a odkazování textu. A už vůbec by neměli být vnucovány přes tento jazyk. Říká se, že "pokrok nezastavíš", ale obávám se zda tohle je ten správný pokrok. HTML mělo zůstat takové jaké je, nejlépe jej ještě zjednodušovat. Když už mohli zkusit oživit XHTML (a tam zas takové věci podle mě potřeba nejsou).
Vede to i k děsivým obskurnostem : Engine LOVE pro 2D hry asi znáte. A víte, že umožňuje ve verzi 0.8.0 vytvářet i hry pro WEB? Jo, jak jsem to pochopil je to JavaScript který simuluje engine a ta hra musí být navíc na to speciálně vytvořená a jednotlivé herní framy generuje jako HTML5 kód. Místo toho, aby se udělal plugin do prohlížečů, který vytvoří frame, v němž spustí normální LOVE engine a natáhne naprosto normální *.love soubor, uložený na serveru.... No, proč to dělat jednoduše, když to jde i složitě...
JavaScript který simuluje engineDneska se často vytváří počítač uvnitř počítače resp. uvnitř prohlížeče. Je to hnané nějakou naivní představou, že problémy, které vznikaly na desktopu (např. DLL hell, bezpečnostní díry, složité a pracné instalace, nekompatibilita atd.) na webu nevzniknou. Někdy mi přijde, že ti lidé neznají historii (někteří to asi opravdu nezažili) a jsou tedy nuceni ji prožít znovu. Nebo možná někomu chybí ty zběsilé optimalizace, kdy bylo potřeba se vejít do malé RAMky, na disketu, vyjít s pár takty procesoru nebo přenášet data po pomalé lince… a tak si vytvářejí omezené prostředí, výkon osekávají nadbytečnými vrstvami a znovu dělají to, co se dělalo na nějakých osmibitech… Tím, že vytvoříme nový svět uvnitř toho starého, situaci nezlepšíme. Jestli je něco špatně, tak je potřeba opravovat ten skutečný svět. Jinak budeme narážet na to, že jedna část aplikace nebo dílčí framework vyžaduje určitou verzi jQuery a jiná část jinou, nebo nějakou nekompatibilní knihovnu… resp. už se tak dnes děje. Jestliže hodně aplikací uteklo od vlastních protokolů (TCP, UDP, SCTP…) na web a k HTTP, protože jim někdo firewalloval jejich porty, budou řešit úplně tu samou situaci znovu, protože i firewally jdou s dobou a nebudou koukat jen na číslo portu, ale budou strkat rypák i dovnitř HTTP protokolu a propouštět jen určité požadavky/odpovědi. Není to řešení, stojíme na místě a akorát se vyplýtvala spousta výpočetního výkonu a lidské práce.
Na jednu stranu je hezké, co všechno jde překompilovat do JS a co se dá provozovat v prohlížeči, na druhou stranu to ale nic moc neřeší.
kontrola na strane prohlizece je super....Tam jde o to, abyste nebyl schopen streamovany obsah ulozit, coz bez "trusted OS" ci "dedicated HW" nepujde, FOSS by asi mel smulu.
BTW: kolik práce dá tohle:
an unencrypted output that could then be received by a PC for later replay.
BTW: kolik práce dá tohle:Asi $100
Mimochodem ty pitomosti co vytýkám HTML5 se nevyhnuly ani XHTML5. Což je katastrofa sama o sobě. Právě aplikace XML jko HTM měla zabránit zanášení HTML přidáváním nadbytečných funkcí a tagů. A oni tam prostě narvou konkrétní elementy, které navíc s původním HTML a jeho zaměřením nemají nic společného.
Jak jsem psal, tohle řešení je podle mě řádná pitomost.
data-* je to dobré řešení.
Krátkodobě může fungovat drastickým omezením uživatelského přístupu k hardware a software a tím, že se klíč propašuje do hardware buď potají na začátku přehrávání či při výrobě.Zacina to Secure Bootem ....
Ale naprosto nechápu, jak může fungovat „open DRM“ - tam přece ve specifikaci musí jasně napsat „tady je klíč a dešifruje se to takovým algoritmem“.Hm. Secure multi-party computation (pěkně vysvětleno v phracku 68, sekce 2.4).