HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
V poslední zveřejněné části seriálu o účetnictví KMyMoney mi anonym bez zkušeností s účetnictvím do diskuse napsal, že je úchylné sledovat každou desetikorunu, kterou půjčím kamarádovi v hospodě. Fajn, tak jsem úchyl, to mi nevadí. Nejhorší bylo zvyknout si sám na sebe, a když mi moje úchylky občas někdo připomene, už mě to nerozhází.
Moje úchylnost jde totiž ještě dál!
Zajisté byste nechtěli, aby měl možnost se ve vašich peněžních přehledech hrabat kdokoli, kdo se dostane do vašeho počítače. Tohle musí být nepříjemné snad každému normálnímu člověku. A pokud máte doma třeba lampičku a pod ní kytičku a na své živobytí si vyděláváte alternativním způsobem, tím tuplem už by mělo být vaše účetnictví pečlivě ukryto před zraky orgánů v trestním řízení. Jak to zařídit?
KMyMoney umožňuje šifrovat data pomocí GnuPG. Pokud chcete či potřebujete tuto možnost využít, musíte ji v prvé řadě nastavit. Nastavení najdete v menu "Nastavení:Nastavit KMyMoney:Šifrování". Stačí zaškrtnout volbu "Používat pro šifrování GPG" a vybrat příslušný šifrovací klíč (ten už musí být předem vytvořený). Klíčů můžete vybrat několik, takto zašifrovaný soubor pak budete moci otevřít vy a třeba i vaše manželka, každý svým vlastním klíčem.
Abyste mohli využívat šifrování pomocí GPG, musí být GPG samozřejmě nainstalované a musíte mít vygenerované či nainstalované své vlastní klíče.
Kromě vašich vlastních klíčů můžete pro zašifrování svých dat použít i nouzový klíč. Pokud přijdete o svůj vlastní klíč GPG, ať už havárií disku nebo za pomoci sklerózy (kdo si má ty hesla pamatovat!), můžete poslat autorům žádost o rozšifrování svých dat. Předpokládá to však, že do své GPG klíčenky nainstalujete nouzový klíč KMyMoney a zašifrujete svá data i jím.
http://kmymoney2.sourceforge.net/recoverkey.html
Pokud heslo ztratíte, můžete poslat svůj zašifrovaný soubor autorům KMyMoney, nezapomeňte však přiložit svůj nový veřejný klíč. Připravte se na pár dotěrných otázek ohledně obsahu souboru. Pokud se vám nepodaří přesvědčit autory, že soubor je skutečně váš, k datům se už nikdy nedostanete.
Data se budou ukládat šifrovaně pouze v případě nových souborů. U existujících souborů dat se musíte o zašifrování postarat poprvé sami, při dalším používání už bude celý proces transparentní. Abyste uložili svůj existující soubor šifrovaně, stačí, když jej uložíte pomocí volby v menu "Uložit jako..." a vyberete nové jméno. Po ověření, že vše funguje jak má, můžete starý nešifrovaný soubor smazat a nahradit jej novým, zašifrovaným souborem.
Jakmile se pokusíte otevřit šifrovaný soubor, z prostředí KMyMoney se nastartuje gpg a následně utilitka pinentry a bude po vás pochtívat heslo. Jako první je vyžadováno heslo ke klíči, který jste zadali jako primární. Pokud heslo nezadáte, bude se KMyMoney postupně ptát na všechna další hesla.
I když mohu fandit lidem, kteří mají co skrývat před naším skvělým demokratickým zřízením, které požírá nějakých 60 haléřů z každé vydělané koruny a občas něco nepokrytě uloupí a ještě se tím chlubí, nemusí být využítí KMyMoney nijak kontroverzní.
Případ z praxe: Předminulý týden jsem v bedně viděl reportáž, ve které se tvrdilo, že celníci zabavují lidem diamanty bez průkazu původu. V reportáži to byl surový diamant zděděný po předcích (kdybych to udělal já, byla by to loupež jako z učebnice).
Ale ne všichni asi ukládají peníze do diamantů. Jiný případ z praxe: Minulý týden jsem v bedně viděl jinou reportáž, jak žena žijící s přítelem vybrala po jeho smrti veškerá jeho konta. Ani já nemám doma diamanty, ale tohle už je případ, který by se mě týkat mohl. Ale ne proto, aby moje přítelkyně nemohla vybrat moje konta a uchránit je tak pro nenechavé státní pracky. Právě naopak!
V zašifrovaném KMyMoney můžu do komentářů k účtům popsat kompletní návod, jak se k penězům dostat. Jak zrušit všechny mé obchody a převést peníze z různých investic zpět na české účty, jak se dostat k penězům na běžném účtu a podobně. Jinými slovy - poskytnout jí dostatek prostředků, ať neumře s rodinou hladem, než jí státní mašinerie umožní disponovat s mými penězi. Obejít stát v záležitostech, které se státu nijak netýkají a do kterých stát jen zbytečně strká svůj nenechavý rypák.
Ještě musím naučit svou ženu používat KMyMoney 
Jak vidíte možnosti využití šifrování v KMyMoney vy? Je to užitečná vlastnost? Využili byste ji pro utajení svých kšeftů? Využili byste ji jako "závěť" pouze pro své blízké? Najdete ještě nějaký jiný důvod, proč šifrovat své soubory s informacemi o penězích?
Tiskni
Sdílej:
A nebylo by lepší dát manželce dispoziční práva k účtu nebo aspoň platební kartu?No, tohle bych povazoval za slabinu tveho napadu. Ale treba jsem mel jenom smulu (teda ne ja, ale nekdo mne blizky).
dřív než před smrtíS možností nenásilné smrti evidentně nepočítáš
k cemu? v pripade umrti staci manzelce oddaci list a umrtni list a banka ji konto cele preda ....
Jak vidíte možnosti využití šifrování v KMyMoney vy? Je to užitečná vlastnost?Jistě je to pěkné, ale já radši šifruji celý disk
.
Využili byste ji pro utajení svých kšeftů? Najdete ještě nějaký jiný důvod, proč šifrovat své soubory s informacemi o penězích?Jednoznačně. Už z principu - co je komu do toho. Navíc všechny tyto věci mohou vyšetřující při případných tahanicích špatně interpretovat a bude z toho problém. A pokud se staneš slavným a dostanou se ta data do rukou Blesku, určitě ti vyčtou propojení s různými jinými lidmi
.
Využili byste ji jako "závěť" pouze pro své blízké?Já se snažím mámu naučit své heslo k disku, bohužel marně. Zmíněné šifrování pomocí GnuPG zase předpokládá, že osoby, jejichž veřejným klíčem je to zašifrováno, si umí ten svůj soukromý klíč udržet v tajnosti. Což je mnohdy nereálné (heslo heslo123, trojan v počítači…).
.
Kdyby přišlo na lámání chleba, bude to první člověk který ho zazpívá...No když myslíš…
Povedal by som, že šifrovanie na systémovej úrovní je trocha lepšie riešenie. Keď už je súčasťou mojej povahy to, že nechcem, aby sa mi niekto hrabal vo financiách, tým duplom nechcem, aby sa mi hrabal v dokumentoch, histórií...