HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Zdravím všechny. Dnes jsem narazil na dost zvláštní blog, na adrese https://ksdjhflkasdjhflkajdshf.wordpress.com/. Zvláštní je v tom, že je tam jediný zápisek, ale zase je to celkem drsné. Nechápu jak jsem ten Linux mohl používat! Teď budu za pedofila...
Tiskni
Sdílej:
Úplně stejným způsobem jdou data ukrýt třeba do nealokovaného místa v dm-cryptu nebo třeba LVM.to umíš bez roota? jak, byl by PoC?
Ne, bez roota ne.hm, není potom "úplně stejným způsobem" trošku zavádějící?
Na druhou stranu umím zase bez roota vytvořit soubor a smazat ho a obsah těch bloků na disku zůstane dokud to někdo nepřepíše, což může trvat velmi dlouho.nerozumím, co tím chceš říct ... já tam dostatečnou podobnost neshledávám, abys tím jako analogií argumentoval ve smyslu jako že o nic nejde a dělá to každý; pro inspiraci si zapřemýšlej třeba o tom, jestli se bloky ze smazaných souborů zálohují
pro inspiraci si zapřemýšlej třeba o tom, jestli se bloky ze smazaných souborů zálohují
Jak kde.
'dd if=/dev/zdrojovy/disk ...', tak si odzálohuje i ty smazané bloky, ale nemyslím si, že by tento přístup převažoval, ba dokonce že by byl alespoň tak častý, abych si nemohl dovolit na této úrovni diskuse jej ignorovat jako nevýznamný ...
bacula, což používají někteří naši zvrhlí
Proč zvrhlí? Něco proti bacule?
ne jen jsem komentoval co autor asi myslel a ne dětské porno.Pak to asi měl autor napsat jasněji, já to doteď nedešifroval…
Když jsem viděl ty hacky nsa v našich serverech v biosech tak minimálně je dobré poukazovat na různé formy schovávání takových srand.Co máš na mysli? Viděl jsem ve Snowdenocých leacích nějaký backdoor do Delláckého BIOSu, ale AFAIK vyžaduje fyzický přístup. Nebo tohle byl nějaký remote?
btw systemd jsem ještě vůbec neviděl, takže nevím moc o co jde.Já se na něj těším, protože init systém Debianu stojí za prd, na druhou stranu se bojím neladitelného blobu.
Pak to asi měl autor napsat jasněji, já to doteď nedešifroval…Tak ukázal kod jak na to a popsal problém, to k diskuzi stačí... Btw moc uzavřené věci nemusím.
Co máš na mysli? Viděl jsem ve Snowdenocých leacích nějaký backdoor do Delláckého BIOSu, ale AFAIK vyžaduje fyzický přístup. Nebo tohle byl nějaký remote?Jo myslím ty Delly, fyzický no.. má to Drac karty, takže stačí exploit v dracu a můžou to dělat vzdáleně, jj nabouranej bios prý umožní reboot do privilegovanýho modu pro ně.. Docela blbé, že je to i v cisco switchích.. Hm když uvážím že máme v práci cisco switche a dell servery tak jsme pěkně v pr. Asi to tak vidím, že se budem muset domluvit zase nahřát pájky a dělat si vlastní elektroniku :D
Já se na něj těším, protože init systém Debianu stojí za prd, na druhou stranu se bojím neladitelného blobu.Měl bych ten systemd nastudovat... samozdřejmě všechno nám běží na debianu .... Stávající init není nejlepší, ale dá se s ním domluvit. Mě nejvíc vyhovuje init ve slackwaru. Easy.
Tak ukázal kod jak na to a popsal problém, to k diskuzi stačí...Ale to je prostě kód, jak něco zalogovat. Tomu bych fakt backdoor neříkal.
Hm když uvážím že máme v práci cisco switche a dell servery tak jsme pěkně v pr.A teď navíc Intel začal všude dávat AntiTheft a AMT.
Opravdu krasna sbirka desivych zkratek.
Vzhledem k tomu že π je iracionální číslo je jasnéOdkaz na důkaz?
Ten důležitý důkaz chybí, ale i tak má kolega nejspíš pravdu :) Pí je iracionální a transcendentální (to máme dokázano) a dále se domníváme, že je normální*). Tento důkaz není, ale například statistickým testem na normalitu Pí prochází.
A právě normalita je nutnou podmínkou k tomu, aby platilo, co napsal kolega výše. Na Pí pak můžeme nahlížet jako na sekvenci náhodných čísel, a pokud je tato sekvence normální, tak se v ní dříve či později objeví naprosto každá sekvence, která vás napadne. Nebo, programátorsky, chápete-li Pí jako řetězec znaků, tak obsahuje naprosto každý myslitelný podřetězec. Někde.
Takže, máme dobré důvody se domnívat, že Pí skutečně obsahuje veškeré dětské porno, veškeré adult porno, všechny seriály a filmy včetně těch, co teprve budou natočeny, všechny knihy, písně i fotografie ze všech našich dovolených, opět včetně i těch budoucích. Cokoliv, co jste schopen zakódovat jako sekvenci znaků 0 až 9 (a to je naprosto cokoliv, samozřejmě) se v dekadickém rozvoji čísla Pí někde nachází. Akorát se to blbě hledá.
*) V matematickém významu tohoto slova. Číslo nekonečné délky je normální pokud obsahuje všechny možné sekvence číslic libovolné délky stejně často.
PS: Neslyšel jste o Pí-filesystému? Ten právě ukládá (respektive spíš kóduje) data tak, že místo aby se zajímal o data samotná, zajímá se jenom o to, kde v čísle Pí už ta data jsou. Zdánlivě (ale naštěstí jenom zdánlivě) to vypadá zároveň jako pekelně dobrý komprimační algoritmus. Ale dá se dokázat, že ani tento komprimační algoritmus neporušuje Shannonovy zákonitosti :)
Aniž bych se vás chtěl dotknout, chápete to blbě :)
Pokud je číslo Pí statisticky normální (a jak říkám, toto není dosud ani dokázano ani vyvráceno, nicméně předpokládáme, že normální je), tak to znamená přesně to, čemu nechcete věřit, tedy - ano, vyskytne (vyskytuje!) se tam 1000 * "0" nebo 10000 * "C" (to tedy ne v dekadickém rozvoji, ale v kupříkladu šestnáctkovém ano).
Asi dokážu žít s tím, že tomu neuvěříte. Já jsem smířený s tím, že to tak prostě je.
A tím pádem, že se někde v hlubinách Pí skrývá (například) fotografie mého kolegy abstinenta, kterak se dvěma promili v žíle zvrací do záchodu. Nebo (například) vaše fotografie, kterak souložíte s dvanácti mulatkami současně. (Abychom se drželi původního pornografického tématu.)
Navíc, i kdyby Pí čirou náhodou zrovna tydle dvě fotky neobsahovalo... (jakože je obsahuje)... dávejte si pozor na číslo e. To má stejné vlastnosti :D
Mimochodem, vaše přesvědčení, že to tak "nemůže být," že to je "proti zdravému rozumu," je docela pochopitelné. Koneckonců, "každý ví," že čísla "1 2 3 4 5 6 7" nemohou ve Sportce vyhrát, zatímco na čísla "11 21 29 34 36 41 48" spousta lidí každý týden sází. (Teď se omlouvám, nesázím Sportku, tak nevím, jestli těch čísel má být sedm.) A to se pořád bavíme o Sportce, která je velmi konečná. Zatímco Pí má ten desetinný rozvoj nekonečný (byť samozřejmě spočetný). Nemá smysl aplikovat "zdravý rozum" na takové věci... Uvědomte si, že mezi číslem 1 a 2 je nespočetně mnoho reálných čísel, takže je tam nespočetně mnohokrát kódováno všechno to porno i ten ostatní zanedbatelný zbytek Internetu. Pí je proti tomu žabař, protože v něm se všechny ty věci nacházejí spočetně mnohokrát!
Asi dokážu žít s tím, že tomu neuvěříte. Já jsem smířený s tím, že to tak prostě je.Víra je důležitá.
Navíc, i kdyby Pí čirou náhodou zrovna tydle dvě fotky neobsahovalo... (jakože je obsahuje)... dávejte si pozor na číslo e. To má stejné vlastnosti :DRovněž dokázané? :)
Mimochodem, vaše přesvědčení, že to tak "nemůže být," že to je "proti zdravému rozumu," je docela pochopitelné.Já nic takového v jeho komentáři nevidím, takže se mi zdá, že tu někdo popouští uzdu své fantazie jenom aby se mohl předvést.
Ten důležitý důkaz chybí, ale i tak má kolega nejspíš pravdu :) Pí je iracionální a transcendentálníKolega psal o iracionálních číslech, v jeho příspěvku není o transcendentálních ani zmínka.
Aha, bráno takto, máte samozřejmě pravdu.
Přestože Pí skutečně je jedním velkým pornoarchivem, není to proto, že by bylo iracionální, jak kolega tvrdil. (Dokonce bych řekl, že skladovat si dostatečné zásoby porna je naopak velmi racionální - člověk nikdy neví, kdy se ocitne bez Internetu.
Jo jo, přesně vám rozumím...
Když už jsme u těch tematických vtipů, řekl bych vám jeden UDP vtip, ale nevím, jestli vám dojde.
řekl bych vám jeden UDP vtip, ale nevím, jestli vám dojde.Tak ten je docela dobrý. Akorát chvilku trvalo, než mi došel.
Hm, ale to máte někde nějaký infrastrukturní problém... Možná s QoSem, těžko říct...
Není žádný důvod, proč by vám měl UDP vtip dojít pozdě... Měl by vám dojít buď "hned" (s velmi tolerantní definicí slova "hned"), anebo vůbec. Rozhodně by vám měl dojít rychleji než TCP vtip, který se opozdí kvůli tomu iniciálnímu handshejku...
:D
.
Taky jsem to zkomolil (misto desetinny rozvoj jsem napsal periodicky), ale to byl opravdu jen "preklep mozku".
O teto vlastnosti pi vim diky skole a pifs, a pripada mi to jako dobry (a mirne vtipny) argument proti tomu, kdyz se nekdo snazi kontrolovat sireni informaci.
No, a když už jste to teda začal a víte o pifs, tak teda schválně jestli mi odpovíte na tu otázku, kterou jsem tady nadhodil výše.
Za předpokladu praktické realizovatelnosti pifs (a tuto realizovatelnost nic nevylučuje... my prostě "zatím" jenom neumíme počítat číslo Pí od arbitrární desetinné pozice, a neumíme v něm arbitrárně vyhledávat... ale to se může změnit). Nuže za předpokladu praktické realizovatelnosti pifs - jak se to slučuje se Shannonovým kódovacím teorémem, tj. s tvrzením, že žádnou informaci nedokážete zakódovat pod velikost, která odpovídá její informační entropii?
Protože, když budu mít pifs, tak místo 4GB DVD ripu vám pošlu pouze "ukazatel" do čísla Pí a informaci o délce. Ultimátní kompresní algoritmus, nemyslíte?
Ha?
Tož bingo! :)
Je to přesně tak, jak říkáte. Někde jsem na to téma kdysi četl jakýsi článek - a nejsem ho teď schopný vygooglit, a nejsem ho schopný ani smyslupně reprodukovat (nejsem matematik, a ten článek a v něm popsaný důkaz jsem fakt nepochopil, ale znělo mi to důvěryhodně) :D
Ale, v mém omezeném nematematickém pochopení, tam autor dovodil (matematici prominou), že "průměrná délka všech možných existujících souborů" (=nekonečná, že jo?) je rovna "průměrné délce všech ukazatelů do čísla Pí, které na tyto soubory ukazjí" (=taky nekončeno, že jo?)
Ale ve finále nějak ukázali že ty průměry těch nekonečen jsou stejné a že tím pádem prostě nic neušetříte.
Jak říkám, ten důkaz jsem nepochopil, ale tu myšlenku jo. A moc se mi to líbilo, protože je fajn, že ani tak dokonalým trikem jako pifs neobejdete Shannona :) Dámy prominou, ale proti větru nenachčiješ :)
, ale stat se to urcite muze. Nerika ten Shanon taky jenom, ze je to extremne nepravdepodobne?
Máte pravdu, viz výše.
Co se týče té pravděpodobnosti, Shannon neoperuje s pravděpodobností. (Respektive, on s ní operuje velmi hodně, ale jinak, než třeba druhý termodynamický zákon, který je vyloženě pravděpodobností.) On říká jenom, že neexistuje komprimační algoritmus, který by *libovolnou* zprávu dokázal zkomprimovat pod příslušný limit. Což nevylučuje situace, kdy určitou *konkrétní* zprávu pod ten limit zkomprimuju.
Já například velmi snadno dokážu zkomprimovat spoustu informací o úmrtí Věry Chytilové do velmi krátké zprávy. Ale tím jsem nic neporušil, zkomprimoval jsem jedinou zprávu, ne *jakoukoliv* zprávu.
Takže ono je docela dobře možné, že od sedmé dekadické pozice čísla Pí začíná skvělý Tarantinův film, který natočí za deset let. A že byste *tento konkrétní* film zkomprimoval do zprávy "7 4GB".
Nicméně, tak jak říkáte, průměrná délka toho ukazatele do Pí přes všechny možné filmy bude stejná, jako průměrná délka těch filmů.
Ultimátní kompresní algoritmus, nemyslíte?Spíš bych to viděl jako snůšku keců, která jak už tu někdo psal jenom zabírá místo v databázi.
Dětská pornografie se dá přenášet např. i v e-mailových hlavičkách – ty nestandardní (a i hodně těch standardních) se nikde nezobrazuje a dětská pornografie se může šířit celým Internetem – a třeba o tom ani ti lidí nevědí, že ji šíří – třeba ji šíříš i ty. Díváš se vždy na zdroják e-mailu a kontroluješ všechny hlavičky?