HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Z nedávného nápadu vytvořit vrstvu, která bude umět spouštět binárky pro OS X/Darwin, se stala má budoucí diplomová práce. A něco málo už i funguje.
Práce na tomto projektu má několik etap, které jsem stanovil:
Aktuálně jsem ve fázi 1 s tím, že zkoumám možnosti ve fázích 2 a 3. Darling dokáže spustit wget pro OS X a s drobnými fígly dokáže jakž takž spustit mc. U MC je hlavím problémem GSlice v glib, který začne dělat v paměti blbosti a pak spadne. Přitom jediné důležité volání je v něm posix_memalign(), ve kterém ale nevidím žádný problém. GSlice se dá ale zakázat, pak jsou alokace nahrazeny mallocem(), který funguje dobře. MC má pak ještě další obtíže - nějaké bufferování stisknutých kláves a chybějící text v editoru, ale to jsou relativně už jen drobnosti.
Pro funkčnost výjimek je nutné mít libc++abi (poskytuje __cxa_throw volané z kódu), libunwind od Apple a podpůrné funkce v dynamickém loaderu. Hlavní překážkou je to, že výjimka není fakticky "hozena" z místa, kde je příkaz throw, ale o dvě volání dále v libunwind. Throw aktuálně selže na tom, že dynamický loader Mach-O nedokáže poskytnout informace pro výjimky právě pro tato dvě volání navíc. Ta jsou už v ELF.
Nabízejí se dvě řešení: upravit házení tak, aby k němu fakticky docházelo ze skutečného umístění throw, anebo zkompilovat libc++abi/libunwind pro Darwin, to ale komplikuje build.
ObjC runtime GNU a Apple nejsou kompatibilní. Zatím nevím, do jaké míry přesně, na první pohled má Applí runtime více funkcí pro posílání zpráv a symboly jsou jinak nazývány. Zatímco linuxový Clang/GCC názvy "metod" krásně dekoruje, Applí GCC se neštítí strkat do názvů symbolů mezery a další hegeš.
Dá se ale očekávat, že nekompatibilita půjde ještě hlouběji. I k Hello worldu vypsaném z třídy ObjC bude asi daleko.
Takovou jednoduchou aplikací, kterou bych rád viděl funkční "do dvou let", je The Unarchiver, grafické klikátko pro rozbalování archivů.
Abych si ulehčil ladění aplikací (s GDB to není úplně ono), kompletně jsem přepsal funkci "trampolín" z původního maloaderu. Ještě to nemá všechny schopnosti, které bych rád viděl, navíc je třeba to přeportovat na 32bitové x86, ale je to pěkné.
Oč jde? Dynamický loader nahradí všechny bindy (volání mezi Mach-O objekty, tedy mezi binárkami/knihovnami) svým wrapperem, který pak na základě souboru s definicemi dokáže zobrazovat, jaká funkce byla zavolána, s jakými parametry a co vrátila.
g_strdup(?) strlen(0x7fff380c4327 "/bin/bash") -> 9 malloc(10) -> 0x14aa9e0 memcpy(0x14aa9e0, 0x7fff380c4327, 10) -> 0x14aa9e0 -> ?
Detailnější ukázku můžete vidět zde. Posledními novinkami jsou podpora procesů, co se forkují, a vypisování časových údajů k voláním.
Tiskni
Sdílej:
(Tím, že není klon pro Mac si tuto diskusi nebudeme kazit, ne?)
A kdy pojede Steam z MacOSu?
Tím, že není klon pro Mac si tuto diskusi nebudeme kazit, ne?Bacha na to, pro OS X je Darwine (port Wine).
Nechapu
.
Navíc MS Office 2011 je nativně pro OS X.
No, kdyby nebyl, tak by ten dotaz postrádal smysl, nemyslíš?
U MC je hlavím problémem GSlice v glib, který začne dělat v paměti blbosti a pak spadne. Přitom jediné důležité volání je v něm posix_memalign(), ve kterém ale nevidím žádný problém.
G_SLICE=always-malloc ?