V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
toje ze třetího dílu sluncesenojahody ne?? :O :O :D ;D
se neví. zatim se jakoby jenom ví že vopice používaj mac hele videjko :O :D :D ;D
Linuxaci proste vymiraji jak na desktopu tak na serveru. Uz je cas, zvoni!
Pro muj byznis je AWS nutnost, ne zebych nemoh mit zelezo v sklepe ale proste mam zakazniky po celem svete a CDN mi resi jak geologickou pristupnost, tak redundantnost. I kdyz mi klekne origin tak sluzba bezi po celem svete jeste tak 2 dny nez si zakaznici vsimnou, ze neco neni aktualni. Ze je za tim nejaky kubernetes/sql/nosql/ngnix/tomcat o tom nechci vedet a architekt ma na to budget aby najal gurua co to jedonrazove nakonfiguruje. Linuxaka smudlajiciho "neco" ve shellu a simulujiciho ze to je "prace" ve firme proste uz po tech letech nechci videt a basta. A funguje to lip nez driv.
Pro muj byznis je AWS nutnost, ne zebych nemoh mit zelezo v sklepe ale proste mam zakazniky po celem svete a CDN mi resi jak geologickou pristupnost, tak redundantnost.Proč ne, když to tvým klientům vyhovuje.
Ze je za tim nejaky kubernetes/sql/nosql/ngnix/tomcat o tom nechci vedet a architekt ma na to budget aby najal gurua co to jedonrazove nakonfiguruje.Dík, žes nám bezelstně ukázal jak tomu hovno rozumíš.
Jen kdyz vidim Sheldona jako Ales Kapica tak vim presne dobre cim ho nasrat…Už v dávné minulosti, když nám na první VŠ dělali psychotesty mi vyšlo, že jsem "cholerik, optimistický". S oblibou to vykládám tak, že jsem cholerik a optimisticky věřím, že mě ti druzí nechtějí nasrat. Děsně se pak totiž diví. A pokud jde o přirovnání k Sheldonovi, tak v mém okolí se vyskytují mnohem adekvátnější subjekty než jsem já. Na mě spíš sedí Leonard.
Kontejnery jsou fajn, ale vlastně se přehazuje správa serverů na developery, kteří tomu z velké části nerozumí, což je jasné, správa serverů a zabezpečení nebývá jejich scope, čest výjimkám.Tenhle trend je dost divný. Já jsem zažil ve firmě přechod na OpenShift. Developer najednou musí umět k vývojařině ještě celý stack OpenShiftu a zároveň dockeru a zároveň linuxu vevnitř a chápat jak to celé funguje a jak se to propojuje a konfiguruje (egresy, ingresy a tak dál, třeba nacpat do toho SSH je docela wtf kvůli user permissions v dockeru). Firma si gratuluje, jak se stala moderní, ale přitom lidí na infře neubylo a když teďkon něco řeší developer, tak na tom tráví pětkrát tolik času, co dřív trávil kolega z infry. Asi jediná fajn věc na tom je, že se to dobře automatizuje, ale to se dalo s nějakou tou orchestrací (nedávno jsem publikoval Trying Ansible alternatives in python) udělat i nad starým systémem.
třeba nacpat do toho SSH je docela wtf kvůli user permissions v dockeruSSH uvnitř docker kontejneru? Je to fakt nutné? Podle dokumentace OpenShift umí
exec. Nebo je tam nějaká záludnost?
DeploymentConfig potřebuješ mít uvedeny serviceAccount: a serviceAccountName: a v specifikaci kontejneru containers: hierarchii securityContext: runAsUser: 2222, kde 2222 je uid toho service accountu.
ale bystroušák je asi jako starší než jenda má děti a pistoli umí hledat mezi jetelama čtyrlístky a jako náhodou taky napsal uplně supr blogísek hele :O :O :D ;D
Tiskni
Sdílej: