Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
… více »Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.
Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.
Po přečtení licence jsem tehdy zjistil, že nic. Autor onoho webu sice využil módního označení "open source" k tomu, aby se web tvářil výjimečně, cool a přátelsky (na což reagovaly weby jako ábíčko jeho propagací), ve skutečnosti ale důvěřiví přispěvatelé posílali recepty pod licencí, která ve stručnosti říkala "všechna práva na obsah připadají serveru Open Source Food, který jej může použít k jakýmkoli účelům". I podivil jsem se nad tímto zvláštně jednostranným pochopením konceptu open-source v diskusi, kde autor webu veřejně odpovídá návštěvníkům. Vznesl jsem námitku, že ten web autor může kdykoli uzavřít a recepty i s těmi krásnými fotkami třeba vydat knižně. Protože podle licence jen a pouze on na to měl právo. Odpověděl, že to je námět k zamyšlení, že se o licence nezajímá, tak proto to tak je. Nebyl jsem ale sám, kdo vyjádřil přání, aby se licence zlepšila, a ona se pak skutečně zlepšila (Creative Commons).
Co mě však při pozdějším návratu do té diskuse uzemnilo bylo to, že pod mým jménem tam byl smířlivý příspěvek, který poděkoval autorovi za jeho odpověď na můj podnět. Autor na tuto smířlivou podvrženou reakci spokojeně zareagoval, což opět falešný příspěvek pod mým jménem spokojeně uzavřel, že to je fér a je to v pořádku. Tohle mě tak vykolejilo, že jsem napsal, že ty smířlivé příspěvky jsem nepsal já, že to je podvod ve snaze přesvědčit veřejnost, že je se serverem všechno fajn a všichni jsme se shodli. Na to autor webu okamžitě zareagoval tím, že mi ukázal svůj výpis admina, kde byly dvě různé IP adresy - jedna moje a jedna podvodníka - a přímo v té diskusi řekl "vidíš, je to ta samá IP adresa, psals to ty, tak nevím o co ti jde, proč tady můj web pomlouváš". Protože mě veřejně na internetu označil za trolla na základě lživého "důkazu", chtěl jsem odpovědět, že to takhle není, jenomže už jsem nemohl: okamžitě po svém nařčení mi zablokoval přístup. Tak jsem ho kontaktoval soukromě a řekl jsem, že nesnáším lhaní, že jasně vidí, že to byly dvě různé adresy, které veřejně označil za tu samou, tak ať ty falešné příspěvky pod mým jménem a celou tu naši diskusi smaže a na celou záležitost jednou pro vždy zapomeneme. Na což mi už jenom (taky soukromě) napsal, že to dělat nebude, že moje návštěva na jeho serveru už vypršela (jeho eufemismus pro ban) a tak že si můžu stěžovat kde chci, ale ne u něj. A dodatečně pozměnil a uhladil svoji veřejnou útočnou odpověď na můj příspěvek tak, aby pro něj vyzněla lichotivěji.
Uf... No kde to jsme. Možná že na tom propagování Free Software jako férovější, etičtější a lidštější alternativy k "Open Source" něco opravdu je. Každopádně bych si příště dával pozor, než bych navivně naslepo o nějakém serveru zprávičkoval jenom proto, že je "Open Source".
Tiskni
Sdílej:
5.6.2007 07:59
Daniel Kvasnička ml. | skóre: 52
| blog: The Joys and Sorrows of Being an IT Freak
| Ostrava
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz