Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Tiskni
Sdílej:
8.4.2014 12:28
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
8.4.2014 12:54
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Hm... takovyho bych potreboval.Takový servisek bude dneska úplně na nic. Téměř veškerá elektronika je integrovaná. Klíčové slova platné dnes jsou ICT a JTAG. Téměř veškerá dnešní elektronika má JTAG (snad i blbá pračka) a ve fabrice ve které se skládá se před umístěním na pult projede programem jestli všechny součástky jedou tak jak mají. Bohužel je docela problém vůbec zjistit k některým přístrojům pinout (ač normalizovaný, výrobci ho záměrně schovávají aby si krom nich nikdo přístroje nemohl debugovat), program který provádí boundary scan jsem ještě v životě neviděl.
9.4.2014 14:38
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
8.4.2014 12:55
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
o systemd si pripadám ako keď som začínal s LinuxomJaktože jsem už od začátku věděl o čem to bude? Konec diskuse.
Ta myšlenka, že se nebudou vyměňovat celé desky ale hledat studeňáky a vyměňovat jednotlivé součástky, zní krásně. Ale jen do chvíle, než si člověk uvědomí, kolik stojí hodina práce takového kvalifikovaného opraváře. Pak už ta představa, že někdo bude půl dne hledat studeňák nebo problémový odpor, najednou tak lákavě nevypadá - zejména uvědomíte-li si, že objevil-li se jeden problém tohoto typu, za měsíc může být o kus vedle další.
Alternativou je návrat k předlistopadové ekonomice, kde se opravovalo a kutilo ostošest, ale jen proto, že věci (zejména elektronika) byly nesmyslně drahé a lidská práce byla považována za bezcennou. A po tom se mi rozhodně nestýská…
Opravovalo se samozřejmě i na Západě - jen ne úplně vše, protože v některých případech to opravdu bylo neekonomické.
Ano, opravovalo se víc i na západě. Jenže od té doby se posunula hranice toho, kdy se to ještě vyplatí. U nás se pochopitelně posunula víc, takže nám to připadá víc nezvyklé.
Můžeme se samozřejmě bavit o tom, jestli je ta rovnováha posunuta určitými skrytými náklady - IMHO očividně je - ale to nic nemění na tom, že pokud se nezdraží výrobní náklady na masově vyráběnou elektroniku (třeba vynuceným zanesením těch skrytých nákladů) nebo nezlevní práce lidí schopných ji opravovat (včetně potřebného vybavení a zázemí), nelze očekávat obrat zpět k větší míře opravování.
Len neviem ako to spraviť aby to nevyzeralo idiotsky.Na to sa vykašli. Po týždni na to už nikto myslieť nebude.
Srovnavat cenu elektroniky s predlistopadovou dobou je nesmyslne, protoze jeji vysi jednak ovlivnovaly zasahy statu jako importni omezeni a samozrejme tehdejsi stav technologii a konkurence. Ani s tou (bez)cennosti prace to tak neni a je nutne vzdycky vztahovat k tehdejsim realnym cenam, hlavne k beznym a nezbytnym nakladum jako zakladni potraviny, bydleni, energie, voda, PHM.
…tedy až na to, že sám mám několik kusů RoHS-compliant elektroniky, které i po 6-7 letech bez problémů fungují. A pokud se mi něco z té doby rozbilo, tak šlo spíš o mechanické závady.
Ne že by bezolovnaté pájky nebyly náročnější na zpracování a že by statisticky o něco nezkracovaly životnost. Ale kritika by se neměla zvrhnout v propagandu. A strašení tím, že cokoli, co má v sobě bezolovnatou pájku musí zaručeně přestat fungovat po dvou letech a pár měsících, není nic jiného než propaganda.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
8.4.2014 14:41
8.4.2014 13:15