HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
TeX Live 2008 v Gentoo standardně pro csplain používá kódování ISO8859-2. Na internetu je je několik návodů, jak přepnout na UTF-8 – ovšem všechny předpokládají odkomentování již připravených řádků v konfiguraci, které v Gentoo jaksi nejsou. Jenže ony konfigurační soubory se různě generují a kompilují, pro neTeXaře je to magická skříňka. Po několika pokusech jsem zjistil, jak do té skříňky správně šťouchnout, aby z ní vypadlo kódování UTF-8 – snad mi v diskusi někdo poradí, jak to udělat správně, jak to celé funguje a dospějeme k nějakému patchi.
Přesouvám /home na nový diskový svazek, a napadlo mne přes df -h se rychle podívat, kolik ještě asi zbývá. Obsazeno 12 GB, volno 87 GB. Za chvíli to zkusím znova – obsazeno 12 GB, volno 86 GB. Aha, zaokrouhlování, tak to bude za chvilku obsazeno 13 GB. Že by to bylo už? Obsazeno 12 GB, volno 87 GB. Na druhé konzoli stále běží cp -a /home/* /mnt/tmp, a na /mnt/tmp zatím přibývá volné místo…
V několika blozích a souvisejících diskuzích se tu rozeběhla rozsáhlá a místy emotivní debata o výhodách a nevýhodách OpenID. Debatuje se o bezpečnosti či nebezpečnosti, o tom, k čemu OpenID sloužit má a k čemu nemá. Z různých variant co by, kdyby na mne ale čím dál víc kouká jediná věc – je to celé takové divně postavené, už z principu. Ale jak by takové jednoduché přihlašování bez OpenID mohlo vypadat?
Ne, tak daleko jako v titulku to zatím nedospělo. Zatím se vydávají jen kandidáti na betu.
Že je reklama protivná, na to už jsem si zvykl. Že často nechápu, co chtěl reklamou básník říci, s tím už jsem se taky smířil. U reklam typu „30 000 Kč za 1 000 Kč měsíčně“ už taky neočekávám rozuzlení, kolik těch splátek bude. Ale v poslední době mne některé reklamy překvapily svou upřímností.
Jinak si nedovedu vysvětlit dnešní článek v Metropolitním Expresu:
Pes vyčmuchá falešné CD – Vycvičení psi pomohou odhalit sklady pirátských nahrávek
Fenky labradora Lucky a Flo jsou jediní psi na světě, kteří umí odhalit nelegální zásilku pirátských DVD nebo CD. V prostorech ruzyňského letiště včera Česká protipirátská unie představila dva psy, kteří se po celém světě proslavili unikátní schopností odhalit nelegálně vyrobené nosiče. … Vycvičení psi už pomohli o víkendu odhalit sklady falešných nahrávek na česko-německém pohraničí.
Nedávno se na Abíčku v jedné diskuzi řešilo, zda by neexistoval nějaký způsob, jak by mohli sami čtenáři odhalit, pokud někdo přispívá do jedné a té samé diskuze nejdříve pod svým jménem a uživatelským profilem, a následně i jako anonym. Později v diskuzi sice padlo vysvětlení, že anonym byl kamarád na návštěvě, nicméně v diskuzi mezitím padl návrh ke každému komentáři zveřejňovat hash IP adresy, ze které byl komentář odeslán.
Původně to vypadalo, že realizace bude triviální. Po několika testovacích výstřelech se ale ukázalo, že nebude tak snadné zvolit správnou hashovací funkci. Protože je tady na Abíčku několik lidí, kteří na rozdíl ode mne mají matematickou představivost a/nebo potřebné znalosti, vyhlašuji zde soutěž na hashovací funkci pro IP adresy.
Rozdělil jsem styly Abíčka tak, aby světlý i tmavý styl definovaly pouze barvy a používaly třetí společný stylopis, který definuje rozložení prvků (velikosti, písma, umístění). Teď sháním betatestery 
Jak si mnozí všimli, Abíčko v poslední době občas k nějakému písmenku s diakritikou přidalo jako bonus to samé písmenko ještě jednou zdarma. Chyba byla v zpracování UTF-8 znaků v serveru Jetty. Při hledání chyby i snaze chybu opravit se ukázalo, že příslušný kód je docela dobrá programátorská hádanka. Pokud chcete po nedělním obědě potrápit mozkové závity něčím jiným, než Sudoku, můžete se pustit do přiloženého kódu. Je sice napsaný v Javě, ale chyba je v algoritmu – nejde tedy o žádný chyták typu „jaké zobrazení reálných čísel používá jazyk XY“; odpůrci Javy si klidně mohou představit, že jde o kód v trochu divném C++.
Spamování e-mailových schránek vstoupilo do nové éry. Autoři spamu už nenabízí vše možné i nemožné. Pokročili ještě dál: vyrobte si svůj spam sami. Přiložený e-mail je až na „začernění“ citlivých údajů autentický a dorazil právě před chvílí. Zbývá už jenom poslední meta – spam, který až dorazí, bude obsahovat pouze hlavičky Received, nic víc.
Letošní zima je opravdu samý extrém. Ještě předevčírem katastrofa, že není sníh. Dnes katastrofa, že je sníh.
$>uname -r 2.4.32 $>cd /usr/src/linux $>make menuconfig $>make && make modules_install $>mount /boot $>cp arch/i386/boot/bzImage /boot/kernel-2.6.17-20061120 $>cp .config /boot/config-2.6.17-20061120 $>vim /boot/grub/grub.conf $>umount /boot $>links http://www.idos.cz/ConnForm.asp?tt=X&ToStn=Želivského $>reboot Broadcast message from root (pts/0) (Mon Nov 20 16:39:41 2006): The system is going DOWN for reboot now! #>ping -i 5 muj.server.com PING muj.server.com 56(84) bytes of data. From server.housing.com icmp_seq=1 Destination Host Unreachable
Vím, proč lítá balon, i když v něm není skrytá vrtule. Vím, co jsou radiový vlny. Vím, jak funguje zobrazování u klasického CRT monitoru. Ale všude, kde se vysvětluje princip televizní obrazovky, se předpokládá pouze jedno pevné rozlišení. Zobecnění na možnost přepínat rozlišení, jako to mají počítačové monitory, si laskavý čtenář doplní sám. Ale jak?
Vytvořil jsem skript pro Firefox Greasemonkey Adresář pro české SMS brány. Umožňuje pohodlný výběr telefonního čísla ze seznamu podle jmen, nebo vytvoření HTML odkazu, který příslušné telefonní číslo rovnou předvyplní.
K proběhlým a probíhajícím debatám o blozích na Abíčku mne napadla další možná varianta "co s nimi": dát každému autorovi možnost rozhodnout se, zda chce svůj příspěvek publikovat na titulní stránce Abíčka.
Zatímco nastavení správného kódování souborů odesílaných webovým serverem do prohlížeče je už celkem zvládnutá věc, příjem textů z formulářů na webovém serveru může záludnostmi souvisejícími s kódováním ještě potrápit. Protože jsem při hledání jedné chyby na Abíčku zabrousil do hlubin zdrojových kódu Servlet API a servlet kontejneru Jetty, a nechci to za půl roku zkoumat znovu, popíšu (si) závěry výzkumu sem.