HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Druhý aspekt propagačních akcí je také to, že většinou slibují něco, co se ukáže jako lež, a to bohužel velmi velmi časté. Základními nepravdami, které rychle přesvědčí běžného uživatele o tom, že jejich šiřitel je utopista jsou třeba tvrzení jako třeba: "Linux je snadný a bezproblémový", nebo "OpenOffice stoprocentně nahradí Word a Excel", případně "Firefox stoprocentně nahradí Internet Explorer". Jakmile začnete něco takového tvrdit, pak při prvním problému (a s čím nejsou problémy, že?) vás takový uživatel odkáže tam, kde slunce nesvítí.
Takže než začnete propagovat, tak si uvědomte, že hesla typu "proprietární", "svobodný", "open source", "bezpečnost", atd. nemá pro běžného uživatele pražádný význam.
Mimochodem, z výše uvedených důvodů bych nikdy nedoporučil žádnému zájemci o Linux stránky proc.linux.cz, které považuji za velmi nešťastné a jsem rád, že se o těch stránkách moc mezi nelinuxáky neví. Jsou to přesně ty stránky, které slibují s Linuxem ráj na zemi.
Já když někoho přemlouvám na jiný operační systém/program/formát atd. rovnou bez obalu říkám výhody a problémy. Rovnou upozorňuji i na stinné stránky. Od té doby, co jsem to začal dělat jsem přesvědčil daleko víc lidí a pokud někoho přesvědčím, tak u toho většinou zůstane. A získávám si tak v okolí větší reputaci, než mnozí evangelisté, kteří slibují jen pečené holuby do huby a ráj na zemi.
Když chce někdo v mém okolí začít třeba s Linuxem, tak to s ním proberu, zeptám se ho, co od toho očekává a podle toho mu buď Linux doporučím, nebo mu vysvětlím, že pro něj Linux není. A tak postupuji u všeho.
tvrzení jako třeba: "Linux je snadný a bezproblémový", nebo "OpenOffice stoprocentně nahradí Word a Excel", případně "Firefox stoprocentně nahradí Internet Explorer".Taková tvrzení jsou samozřejmě mimo mísu (to je asi jako tvrdit, že Smart nahradí Audi A8 nebo naopak). Kdo s nimi operuje, je zaslepený (v tom má JXP pravdu)
Jsou prostě různé věci, vzájemně částečně nahraditelné, ale ne stoprocentně. MSIE umí a, b a c, a neumí d. Kdežto FF umí a, b a d, a neumí c. Právě o tomto je potřeba říkat pravdu.
Takže než začnete propagovat, tak si uvědomte, že hesla typu "proprietární", "svobodný", "open source", "bezpečnost", atd. nemá pro běžného uživatele pražádný význam.Ale význam má slovo zdarma (byť je v bujícím SW pirátství řádně otupený - ale např. v neziskových organizacích, kde už mají - po nedávných událostech - strach z policejních razií, význam rozhodně má). Slovo bezpečnost bych úplně nezavrhoval, pro mnoho lidí není úplně lhostejné (hlavě pro ty, kdo si zanesli do počítače nějaké pořádné škůdce). Proto propagaci rozhodně nezavrhuji - bez ní není šance, že by se bezesporu kvalitní programy více rozšířily. Je ale potřeba postupovat uvážlivě a nenásilně, a používat srozumitelné argumenty.
Ale zrovna kladivo je docela nebezpečná věc. Komu někdy uletěla ta kovová část a v ruce mu zůstalo jen topůrko, dá mi za pravdu. Hlavně pokud se jedná o větší kladivo, znamená to smrtelné nebezpečí.


Ale mám dojem, že kvalitní nářadí by mělo něco vydržet. Šroubovák, který praskne při pokusu utáhnout mosazný (!) šroub, desítka klíč na dvě půlky při pokusu povolit s ním nějakou matku, ulomené kladivo při pokusu zatlouct padesátku hřebík do prkna atd. - to všechno jsou případy totálních šmejdů. Mám víc než 30 let staré klíče a šroubováky z Cr-V oceli, přežily i velice hrubé zacházení, a slouží spolehlivě dál. Co si tedy myslet o klíči, který při použití praskne, a v lomu je vidět třímilimetrová bublina (o druhu oceli bych se ani nebavil)?
Ne, slovo bezpečnost pro 99,999% obyčejných lidí nemá žádný význam. Běžnému člověku je naprosto ukradené, jestli se mu v počítači prohání padesát breberek (pokud mu počítač jede plynule), a že si lidé z druhého konce republiky prohlížejí jeho nasdílený disk ve Windows a tahají si k sobě intimní fotky manželky, které má na disku.To není tak úplně pravda. Některé druhy havěti (např. známý RPC-exploitový červ MSBlaster) totiž úplně znemožňují práci. Zrovna uvedeného červa jsem před něco víc než 2 lety odstraňoval z desítek počítačů (bohužel včetně svého
). Mělo jednoho společného jmenovatele - všichni uživatelé kašlali na bezpečnost, a neměli žádný firewall, anebo si ho z nějakého důvodu vypnuli (jako já - potřeboval jsem pod XP krátkodobě otevřít nějaký port, a z lenosti jsem místo změny konfigurace firewallu tento úplně vypnul).
To jsou momenty, kdy lidi bezpečnost zajímá, a jsou ochotni udělat skoro cokoliv. Tehdy je vhodná chvíle ukázat jim, jak se mohou sami bránit, jaké programy jim mohou pomoci atd. - s varováním, že příště to může být horší, a oni přijdou o všechna data. Někdy to zabere, ale často je každá rada drahá.
"Proč si to neukládáte samostatně?" - "Já to nepotřebuju."Tohle znám moc dobře (už jsem o tom psal do blogu). Legrace byla, když tohle někdo praktikoval v T602, a dostal se do bodu, kdy vyčerpal paměť. Pak už nešlo udělat vůbec nic - jen smazat část dokumentu, aby šlo vůbec něco uložit. Zajímavé bylo také pozorovat tyto lidi při hledání toho textu, který je zajímal (což v několikasetstránkovém dokumentu není triviální). Zuřivě mačkali PgUp-PgDn třeba i několik minut (a o funkci vyhledávání nechtěli ani slyšet).
"Nemám na to čas."Spousta lidí nemá čas u semaforu počkat, až jim skočí zelená. Je zajímavé, že pak v nemocnici toho času mají dostatek (o hřbitovu nemluvě)
Ve světě, kde se celá firemní oddělení zabývají přepisováním jedněch excelových tabulek do druhých (činnost řešitelná krátkých skriptem), mě to už nepřekvapuje.A nejhorší je, že když jim takovou činnost chce člověk odebrat, tak narazí na tvrdý odpor. Ukázalo by se totiž, že těch x lidí jinou práci nemá, a že jsou tam tedy zbyteční. A i kdyby nebyli propuštěni, museli by se učit něco nového - a to, jak známo, bolí
Tiskni
Sdílej: