HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Google občas takhle vypustí do divočiny nějaký ten open source software. Za jeden z nejzdařilejších považuju ajaxslt, což je kompletní (téměř -- kromě local-name() a namespace-uri()) implementace XPath 1.0 a XSLT 1.0 v čistém JavaScriptu. Šílenost a onanie, řeknete si. Jenže ono ve světě JavaScriptu / client-side DOMu není moc technologií, které by dokázaly nabídnout větší efektivitu při dolování informací z markupu.
Samozřejmě jsem si hned napsal funkci, nazval ji _, podobně jako chlapci z jQuery tu svoji pro zjednodušení častého používání nazvali $. Pak ale nastal problém s typem obsahu odesílaného dokumentu. Když byl dokument odesílán se správným content type, tedy jako application/xhtml+xml, všechno fungovalo jako po másle. Jak by ne, XHTML je dialekt XML, prohlížeč dokument načte jako XML a jedeme dál... No, nejedeme. Pánové z Microsoftu se totiž rozhodli, že tento typ nebudou podporovat a když pošlete validní XHTML dokument jako text/html (aby se nám chudáček explorereček nezakuckal), evaluace XPath výrazů selhává (celkem logicky -- prohlížeč v tu chvíli neví, že má v rukou validní XML).
Nadhodil jsem svůj problém v google-ajax-discuss (Perform XPath on a document sent as 'text/html'?) a když už jsem se smiřoval s tím, že na XPath můžu zapomenout, objevila se dnes ráno v listu zpráva o tom, že XPath funguje i s text/html, jen je potřeba psát názvy elementů velkými písmeny. Divné, ale je to tak. I když zas ne tak úplně, teď se pro změnu trošku cuká Opera. Chce velkými písmeny i názvy atributů, kdežto IE a Firefox zas v takovém případě odmítají spolupracovat. Ale tenhle problém se dá celkem úspěšně řešit nějakými regulárními výrazy, případně psaním trošku složitějších XPath výrazů (místo @*[name() = 'ahoj'] -- já vím, blbý příklad -- budete muset psát @*[name() = 'ahoj' or name() = 'AHOJ'] a nebo i na tenhle případ vymyslet regulární výraz, který to v případě Opery pořeší, do toho se mi už nechtělo ;)
Asi je vidět, že to není žádné super pevné řešení. Nicméně někdy umí XPath tak efektivně vytáhnout informace z DOMu, že se to IMHO vyplatí i přes takovéto překážky použít.
Nakonec bych poprosil někoho s Konquerorem, připadně dalšími méně rozšířenými prohlížeči, aby navštívili http://tester.danielkvasnicka.net/ajaxslt/ a podělili se tu s námi o výsledek. Já jsem otestoval funkčnost ve Firefoxu 2.0.0.6, Opeře 9.20, IE 6 a Safari 2.0.4
Tiskni
Sdílej:
Bug in line: if (array[i] === value || (opt_notype && array[i] == value)) {
Missing ';' at the end of statement in: // that were removed from array
Missing ';' at the end of statement in: // function applied to every element of the input array
A tak dále. Asi nemá rád komentáře nebo nevím.