HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

Chcete-li znát heslo pro příští úlohu, stiskněte čtyřku. Super som za vodou
Omyl (Teraz si predstavte zvuky) ping, trrr, vrrr, trrr, trrr, ticho vrrr, vrrr... Si hovorím žart, tak idem ďalej. Celkom zábavný odkaz orgov pod číslom šesť, kde sa sto krát opakuje na tomto CD žiadný kód nie, nieje tam nič
majú pravdu po desiatich minútach počúvania skoro tej istej vety zistíte že tam fakt žiadny kód nieje. Pod osmičkou nájdete "man true" tu sa dozviete že príkaz nerobý nič len vracia 0. Pod nulou "man false". Tieto dve informácie, boli ku podivu trochu užitočné.
Pretože o telefónoch viem kulové len to že existuje DTMF signál, tak som si nahral trrr,vrrr ... zo štvorky. Našiel som si v zdrojoch program multimon na dekódovanie DTMF a ďaľších asi desať signálov. Po vyskúšaní vôbec žiadny výsledok. Tak si hovorím oni to frekvenčne zmenili. Tak to budem potrebovať soft na úpravu zvuku. Už aj inštalujem Audacity. Dve hodiny skúšam upravovať frekvencie, výsledok nula. Štartujem Googla "online DTMF decode" dostávam sa na stránku ktorá to zvláda. Vkladám súbor čakám 2-3 minúty a vyplulo postupnosť asi 15 čísiel, pretože sa to nedalo skopírovať, tak som ich po jednom opisoval. Pošlem roztomilému robútkovi Po dráte heslo a odpoveď je "špatne". Znovu štartujem Audacity, ďalšie dve hodiny upravujem frekvencie a posielam, medzi každým upravením čakám 2-3minúty na vyplutý kód plus čas na odpoveď od roztomilého robútka "špatne", "špatne", "špatne", "špatne" ...
Som v koncoch, ale po rade z "jedinčky" aby som to nevzdával bojujem. Už len tupo pozerám na krivky zvuku v Audacity. A vtedy mi to doplo, kurňáááá to sú len jednotky a nuly (false/true). Všimol som si sú zoradené po štyroch paráda 0100=4 atď. Posielam to roztomilému robútkovi, odpoveď "špatne". Použijem negáciu "špatne", posielam to ako binárku, binárku s medzerami, stále "špatne". V tom mi píše robútek či chcem radu, dávam áno a on mi odpíše že 0101=5, kua ale to už viem dve hodiny. Záverom, trebalo to naklepať po stlačení štvorky ako odpoveď, na čo som pri niekoľko hodinovom hraní sa s Audacity úplne zabudol
Ďakujem autorom za super zábavu a každému odporúčam vyskúšať. Môhlo by to byť aj častejšie hoci viem že príprava zaberie kopec času. Teraz keď na to pozerám, tak som sa pre istotu obzrel či tu nesedí Jílek
Škoda že už nie som mladší, predsa to už tak nepáli v tej Bedni.
Tiskni
Sdílej:
Ďaľší ročník už budem chytrejší a v prvom rade použijem jednoduché metódy, ala selský rozum a nie spektrálne analízy
Nejdriv jsem zkusil nahrat sekvenci zvuku a pak ji v dalsim hovoru na pong prehrat zpatky.
Pak jsem si vsiml, ze se pokazdy generuji jine tony, i to jsem nakonec dokazal zachytit a prehrat.
Dalsi krok byl, ze to tedy musi byt morseovka - to bylo peklo v te rychlosti prekladat do pismen
Nakonec mne znenadani tuklo, ze to nejjednodussi (i na implementaci ze strany orgu
musi byt spravne reseni
Nejdriv jsem zkusil nahrat sekvenci zvuku a pak ji v dalsim hovoru na pong prehrat zpatky.Čím tu všichni nahráváte konverzaci po SIP?
Odhalil som ťa
Ide to nahrávať úplne v pohode.
Primitívne, ale účelné.
Nejdriv jsem zkusil nahrat sekvenci zvuku a pak ji v dalsim hovoru na pong prehrat zpatky.To jsem zkoušel taky, ale nefungovalo to. Prostě jsem nepřišel na to, jak do toho spojení něco přehrát (teda krom toho, že bych to přehrával na něčem jinym a zachytával mikrofonem). Dokonce jsem na to využil i tu seznamku - zavolal jsem ještě z jinýho počítače a na obou vybral seznamku. Pak jsem všemožně zkoušel do toho něco přehrát. A nic... možná jsem jen něco dělal blbě. Ale tahle úloha mi taky dala hodně zabrat, málem jsem to vzdal a až do poslední chvíle jsem nevěřil, že se to má takle vyřešit. Největší problém jsem měl rozpoznat ty tóny (resp. co to pípá za sekvenci), ale na to pomohlo Audacity.
Lenze do par sekund postlacat spravne tlacidla a potom si domyslat co presne bolo heslo (lebo automat zlozil pred dopovedanim)
Nemůžu to tvrdit s jistotou (to by musel někdo z organizátorů), ale zdálo se mi, že pokud člověk začal zadávat správné heslo, tak automat čekal na odpověď déle než když nereagoval vůbec nebo zadal některou číslici chybně.
a potom este aj rozmyslat ci plazma v cestine je plazma alebo plasma...
Na to už bylo času habaděj.