V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
Dříve, než se začnete nadšeně registrovat na Netflixu, je tu několik důležitých informací.
6.1.2016 00:30
|
xvasek | Enterprise stories
| 
| Přečteno: 7038×
| Komentářů: 22, poslední 9. 1. 2016
| Hodnocení: 64 % (11 hlasů)
Toto je postup, jak zprovoznit https s certifikátem od Let's encrypt během deseti minut (pokud vám nevadí spouštět klienta pod právy roota a shodit na chvilku web server).
Zamyšlení/úvaha nad rozmanitostí C++, jednoduchostí a čitelností kódu, novými verzemi C++, lidskými vlastnostmi a zkušenostmi, ... a vůbec o tom, jak je těžké se dohodnout na tom, který kus dortu je dobré jíst a co je lepší nechat na stole.
Tento zápisek se snaží ukázat jednoduché řešení nastavení konfigurace PC s Debianem (Wheezy) a s vícero síťovými kartami (integrovanými na desce). Přitom jde o to aby: 1) byla vždy IPv4 konektiva (ať už PC bude zapojeno kteroukoliv ze síťových karet) - IPv6 nechceme; 2) PC musí vždy dostat stejnou lokální IPv4 adresu, ať už je zapojeno přes kterýkoliv port (resp. ať už se eth* rozhraní nadetekují v jakémkoliv pořadí) - přičemž tu adresu dostane přes DHCP; 3) nastavení musí být natvrdo v systému a dostupné všem uživatelům (a nikoliv pomocí NetworkManageru či tak podobně); 3) PC by případně mělo fungovalo jako switch a to se zapnutým STP; 4) nahození rozhraní a získání adresy z DHCP nesmí při bootu zdržovat.
Nedávno jsem si všiml existence jednoho komika jménem George Carlin. Většina jeho videí mi přišla celkem stupidní. Věčně si na vše stěžuje a působí na mě jako starý ochlasta, který se věci vůbec nesnaží pochopit, místo toho se snaží na ně nadávat a být přitom vtipný. Možná je to tak schválně a někomu se to líbí. Mě ne.
28.12.2015 18:53
jany_blog |
jany2 | linux
|
| Přečteno: 4150×
| Komentářů: 24, poslední 10. 1. 2019
| Hodnocení: 92 % (12 hlasů)
28.12.2015 11:22
Drobnosti |
Cohen | Btrfs
|
| Anketa
| Přečteno: 4017×
| Komentářů: 81, poslední 22. 2. 2016
| Hodnocení: 95 % (19 hlasů)
Jsem velký fanda Btrfs a nedávno jsem psal o tom, jak jsem jej nasadil i na jednom ne až tak důležitém produkčním serveru, když jsem narazil na omezení velikosti Ext4 filesystému. Od té doby mám s Btrfs (a moderními spotřebitelskými disky) dva zážitky, které se dají shrnout jako lesk a bída Btrfs a bída moderních pevných disků. Stručný závěr: Btrfs ještě chce nějaký vývoj, ale už teď vážně zvažte jeho použití, protože kontrolní součty na úrovní filesystému jsou strašně důležitá a užitečná vlastnost a moderním diskům se nedá věřit.
První práce, co jsem kdy dělal byla „specialista korporátního service-desku“ v nejmenované firmě <F>. Jednalo se v podstatě o řešení poruch a technických požadavků zákazníků. Něco o tom vím, tak jsem se rozhodl sepsat nějaké zkušenosti ohledně hlášení poruch.
Včera byla krásná bezmračná noc a před půlnocí mě manželka upozornila, že nad horizontem se objevila "nějaká jasná planeta". Po zběžném vizuálním průzkumu jsem usoudil, že se bude pravděpodobně jednat o Jupitera a jenom tak ze srandy jsem vytáhl foťák a zkusil to napřed přiblížit a pak vyblejsknout. Výsledek mě celkem fascinoval - je možno pozorovat nejen Jupiter, ale i čtyři velké Galileovy měsíce už s úplně primitivním vybavením na ohniscích, které bych rozhodně ještě nezařadil mezi "tele". Dále v článku se podíváme, jak to bude asi vypadat a popravdě by mě celkem zajímalo, co může vylézt z různých foťáků, takže hybaj k oknu a pochlubte se!
Tak jsem se odhodlal a dle doporučení jednoho z minulých blogů zkusil upgradovací proces systému Microsoft Windows na verzi 10. Tak jako tradičně je nutné odklepnout licenční ujednání (stará známá EULA). Vzpomínám si na řeči o tom jak je GPL komplikovaná a nepochopitelná a to i přesto že tento kus právnického textu je docela dobře okomentován a to jestli jste ho správně pochopili si můžete klidně vyzkoušet v kvízu. Pro takové kecálky tady mám nabídku: Co teprve tohle?
Od operačních systémů Microsoftu se mi podařilo odpoutat před pěknými pár lety (vlastně už to bude deset let) a od té chvíle jsem si řekl, že Microsoft prostě nebudu řešit a ani se k němu nijak vyjadřovat. To, co ale v poslední době předvádí s Windows 10 a nuceným upgradem na tento OS již ale překročilo únosné meze a musím svůj závazek porušit.
23.12.2015 00:05
Drobnosti |
Cohen | Bezpečnost
|
| Anketa
| Přečteno: 1517×
| Komentářů: 3, poslední 26. 12. 2015
| Hodnocení: 100 % (5 hlasů)
V roce 2009 (wow, ten čas letí...) jsem publikoval zápisek, jak vrátit do webového prohlížeče Firefox podbarvování celého adresního řádku na stránkách zabezpečených SSL/TLS, které zmizelo s vydáním Firefoxu verze 3. Od té doby jsem více méně identický kód stále používal. S nedávno vydanou 43. verzí Firefoxu však podbarvování opět přestalo fungovat.
22.12.2015 00:59
limit_false |
limit_false | programování
|
| Přečteno: 2990×
| Komentářů: 26, poslední 24. 12. 2015
| Hodnocení: 100 % (17 hlasů)
19.12.2015 19:07
MT blog |
MartinT | Linux
|
| Přečteno: 1555×
| Komentářů: 40, poslední 28. 12. 2015
| Hodnocení: 67 % (9 hlasů)
16.12.2015 11:13
Tak nějak |
skunkOS | Programování
|
| Přečteno: 1853×
| Komentářů: 38, poslední 19. 12. 2015
| Hodnocení: 75 % (4 hlasů)
Tak sem nám chýlí rok ke svému konci a RSS Guard 3.0.0 je tady
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz