V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
No z toho plyne, že daný user měl právo zápisu na blokové zařízení a že to bylo nastaveno nedopatřením. Předpokládám, že žádné distro tohle nebude mít defaultně.
karel@benote:~$ id uid=1000(karel) gid=1000(karel) skupiny=20(dialout),24(cdrom),25(floppy),29(audio),44(video),46(plugdev),124(vboxusers),1000(karel) karel@benote:~$ ls -l /dev/hda* brw-rw---- 1 root disk 3, 0 25. bře 23.21 /dev/hda brw-rw---- 1 root disk 3, 1 25. bře 23.21 /dev/hda1 brw-rw---- 1 root disk 3, 2 25. bře 23.21 /dev/hda2 brw-rw---- 1 root disk 3, 3 25. bře 23.21 /dev/hda3 brw-rw---- 1 root disk 3, 4 25. bře 23.21 /dev/hda4 brw-rw---- 1 root disk 3, 5 25. bře 23.21 /dev/hda5 brw-rw---- 1 root disk 3, 6 25. bře 23.21 /dev/hda6Pravda, nosím brýle, ale vážně nevidím souvislosti. Význam členství ve skupinách taky chápu, přístupová práva jsou nastavena už od vlastní instalace Debianu. Docela mě zaujalo tvrzení v diskuzi, že to je chyba v Diablo II
My user was part of the "disk" group. I removed him from it and now the MBR does not get screwed up.tohle jsem považoval za směrodatné v té diskusi. Každopádně jestli to jde i bez jakýchkoli práv k /dev/hda* tak se divím že na tom někdo nepostavil virus (určite by šlo přepsat více než první 4 bajty ne
Tiskni
Sdílej: