HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Nepochybuji, že mnoho z vás toto video zná, ale kdyby náhodou ne, tak se mrkněte a jestli se nepotrháte smíchy, tak se půjdu pověsit za koule do průvanu :).
Člověk je tvor snadno omámitelný vnějšími vlivy. U mě to tak alespoň je. A co začnu dělat, když se nudím? Bezcílně maluji. Tedy alespoň zdánlivě bez cíle. Napadlo mě totiž jen tak ze srandy nakreslit nový vzhled pro ÁBíčko. 
Pro svého klienta budu psát větší aplikaci a rád bych jako technologii zvolil Javu, přesněji parádní framework Stripes (ONJava.com -- Java Web Development with Stripes) a neméně parádní perzistenční/ORM framework Apache Cayenne (a nějakou tu omáčku - pár servletů na XSL transformace atp.)
Chcete někomu poslat odkaz na stránku ale nevíte URL? Není problém pokud jste ji hledali přes google a pamatujete si hledaný výraz. Stačí kamarádovi poslat následující odkaz:
wtf.linux.cz
wtf -- něco jako www, slouží k identifikaci, aby bylo zdřejmé že jde o vyhledávání
linux -- hledaný výraz
cz -- v jakém jazyce hledat {cz-česky, us-anglicky, all-všechny jazyky, atd.}
Tak jsem si pořídil novou tiskárnu, Xerox Phaser 3117. Trochu jsem se bál, že pod linuxem nepojede, pro instalaco jsem použil tento návod a funguje výborně.
Řekl jsem si, že už bude potřeba koupit nějaké to výkonnější železo pro hry a pro náročné grafické aplikace. Proto jsem se optal lidí na živě a dostal vskutku uspokojivou odpověď. Čtěte dále a mrkněte na mou budoucí PC sestavu.
Tak a mame tady druhe pokracovani blogu, zabyvajici se tvorbou operacniho systemu ..
Je to uz priblizne pul roku, co jsem si zacal psat muj operacni system, jez dostal jmeno ZeX/OS a vyvoj jde stale kupredu. Prace je porad spousta, ale jsem presvedcen, ze to nejhorsi mam za sebou a ackoliv se to nemusi zdat, je to docela zabavne a hlavne zajimave a lecos uz jsem se noveho naucil, co by mne nikdy nic nenaucilo.
Za dob, co jsem psal prvni blog, venujici se teto problematice, byl vlastne jeste nic neumejici, ted uz by se dalo rici, ze za urcitych podminek je mozno ho nasadit na nejaky ten pc. Podminek ale takovych, ze by si dotycny uzivatel musel dopsat potrebnou aplikaci :-B Cela vec se ma tak, ze je system relativne pripraven ale nejsou programy, ktere by na nem bylo mozno provozovat.
Na letosnim Invexu jsem se zucastnil celkem zajimave prednasky o systemu pro stranky a intranet statni spravy - dportal. Prednasejici (jiz si bohuzel nepamatuji jeho jmeno) uvedl, ze jejich reseni je psano v php. Nedalo mi to a zeptal jsem se, jak si chrani svuj kod proti zcizeni, kdyz to umistuji na servery jednotlivych zakazniku. Odpoved znela, ze u velkych zakazniku, kteri pouzivaji dportal, nebezpeci zcizeni zdrojoveho kodu nehrozi. Vrtalo mi to hlavou, ale proste s jeho tvrzenim nesouhlasim.
Mel bych tedy na ostatni otazku. Jakym zpusobem lze zabezpecit svuj kod(napriklad php) u zakaznika, aby se k nemu nedostal? Diky, jestli s tim mate nekdo zkusenosti...Narazil jsem na docela nedoceněnou oblast open source - možnost rozšíření funkčnosti stávajícího hardwarového vybavení s otevřenými ovladači a zdokumentovanými čipy. Výrobci obvykle nabízejí základní režimy, zatímco s otevřenými ovladači si člověk může pohrát a přidat nové funkce nebo upravit stávající.
Mám zvukovku Audiotrak Prodigy192 s rozšiřující deskou MI/ODI/O, která umožňuje externí hodiny přes SPDIF. Pro jeden hračičkoidní projekt jsem potřeboval co nejkvalitněji vzorkovat analogový výstup CD přehrávače, opakovaně stejný track z různých médií. Jednoduché řešení je propojit SPDIF výstup přehrávače se vstupem externích hodin zvukovky a vzorkovat analogový výstup, což zajistí sejmutí vzorků pokaždé ve stejných časových bodech nahrávky.
Nedávno jsem přesunul svou webovou stránku na nový server. Pečlivě jsem ho nakonfiguroval a teď má takový výkon, že se z toho dělají boule na síťovém kabelu, a paralelně čtené disky div neutrhnou sběrnici. Je tu ale jeden detail, který mi kazí radost...
Jakožto pravý Archař trpím i syndromem archařů - pacman -Syu alespoň 5x denně :) Jednou jsem koukal na archlinux.org, jestli nejsou nové baličky a všimnul jsem si balíčků catalyst. Říkám si, že to už jsem někde viděl. Pak jsem si uvědomil, že se tak jmenují ovladače pro ATI karty ve Windows, takže jsem spustil kompletní update systému...
Kdo by to na konci 90-tých let řekl, že se prťavá katedra religionistiky na Masarykově univerzitě v Brně jednou stane líhní kandidátů na post ministra školství. Ondřej Liška studoval stejnou kombinaci jako já a i jeho učil Dušan Lužný. Možná také proto patří Lužný k odpůrcům jeho kandidatury.
Keď pred časom vypukla celosvetová panika ohľadom smart atribútu Load_cycle_count, nik nevedel ako tento problém vyriešiť. Nedalo mi a skúsil som napísať najpovolanejším - priamo výrobcovi hardvéru
Ako som dopadol?
Po několika měsících bez jakékoliv ochrany PC s Windows (antivirus, anti*ware), a po testech, kde AVG používáné na firmě (pro klienty) skončilo na krásném posledním místě ale úspěšně vyhrálo v kategorii fail-possitive detekcí, jsem se rozhodl otestovat systém od ESETu, jehož antivirus patříval vždy ke špičce.
Chystám se přejít k regionálnímu poskytovateli kabelové televize a internetu. Teď je mojim poskytovatelm O2 se kterým jsem relativně spokojen. Mám nejnižší rychlost, to je 2048kbps a za jeden měsíc stáhnu kolem čtyř až pěti gigabytu dat. Problémem je značně vysoký paušál za volání, které téměř nepouzíváme, ale je nutné pro prarodiče, pro které je displej mobilního telefonu prostě malý a ovládání složité. Při přípravě na přechod jsem zjistil nemilou věc.
Celkem oblibene tvrzeni je, ze na windows je snazsi tisknout nez na linuxu. Tak pridavam jednu zcela opacnou zkusenost.
Asi vacsina Slovakov pozna toto: tak som si dovoli pripravit vlastnu prerabku vhodnu do mobilu ako zvonenie (zvuky klaksonov su dorobene "podomacky" :-)). Enjoy!
Přináším informace o výsledcích nedávného "brainstormingu" ohledně webu OpenDocument.cz. Většinu připomínek jsem vzal v úvahu, v následujících odstavcích to popisuji detailněji.
Jak šílené může být rozběhnout game daemona pro člověka, který hry nehraje? Docela dost šílené
a tak si povězmě pohádku, jak se krotí takový MaNGOS
Tak se mi dostal do rukou počítač s laickou diagnózou "Prostě nejde zapnout"...
Jako první jsem ověřil spojení tlačítka na bedně s základovkou... dost nešikovně se mi ho podařilo vytrhnout. Otevřel jsem tedy manuál, popsáno hezky, jen chybí popis co je + a - (tak jsem intuitivně označil šipečku za + a zapojil)
Cupiditate sit voluptatibus architecto minus voluptatem quia et in. Facere repellendus natus ullam sunt eius non. Tempore inventore et nihil alias. Possimus sequi voluptates repellat odio quia suscipit dolores. Et nihil nihil dolore nemo harum qui quidem excepturi. Sit ut ipsa eum.
Na oficiálním diskusním fóru banky mBank se strhla diskuse o kvalitě zabezpečení jejího bankovnictví pouhými nešifrovanými SMSkami. Proto mě napadá otázka, jak moc tomuto způsobu lidé důvěřují.
O této bance jsem napsal článek na svoje stránky, převážně k tématu bezpečnosti: mBank (na frantovo.cz)
Koupil jsem si HP Compaq nx6325 a po problemech s puvodni wi-fi kartou(ikdyz ovladace se uz hodne zlepsily) jsem si rekl ze to nema cenu a radsi obednal wi-fi kartu do mini-pcie pod Intelu. Dnes mi dosla a ja se ji jal vymenit. Po IMHO uspesne vymene, lze notebook zapnout, ale vetracek se nezpomali a nic neni na LCD. Po odebrani Intel karty notebook normalne nabehne. Pouzil jsem google a zjistil ze i mini-pcie ma whitelist:( Inkde jsem v brozurkach dodanych s notebookem na zadnou zminku nenarazil. Neni to poruseni nejakeho zakonu na ochranu spotrebitele, ze nemohu pouzit soucastky jinych vyrobcu navic jsem otom nebyl informovan?
O víkendu jsem opět navštívila své rodné město - matičku Prahu. Náhoda tomu tak chtěla, že na sobotu měl táta naplánovaný sraz matfyzáků - 23 let od promoce. A protože jsme se ségrou zrovna byly poblíž, dostal úžasný nápad, že nás tam vezme s sebou. Nadšené jsme tedy nebyly a bránily jsme se, ale nakonec ve mně převládla zvědavost, a chtěla jsem vidět, co vyrůstá z takových matfyzáků :o).
Ráno, když jsme vystupovali z autobusu, říkal jsem Ireně, že docent Skála je na tom špatně. Dostal jsem zprávu, že je v krizi. To jsem netušil, že už nežije. Dozvěděl jsem se onu zprávu odpoledne. Nebudu tu psát o svých setkáních a za jakých okolností jsem se s ním setkal. To není důležité. Důležité je že jsem ho potkal a znal. Nebyl jsem jeho pacient, spíš jeho žák.