HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Pořídil jsem nový 750GB disk. Plná spokojenost, ale jeho kontrola trvala tak dlouho, že ve mě začal opět hlodat červík, jestli by nestálo za to vyzkoušet reiser4. No jo, aby to však bylo možné, je třeba nejprve zakompilovat jeho podporu do jádra. Protože distribuce sice obsahuje nástroje pro práci s reiser4, bez podpory filesystému si takový disk nepřipojíte. Nejsnazší cestou se mi zdálo zkompilovat vývojovou verzi jádra od Andrewa Mortona, která má již Reiser4 zahrnovat. Od té doby co používám debian je kompilace jádra brnkačka cca na hoďku čekání. Tak jsem se do toho s chutí pustil.
Nové jádro 2.6.25-rc8-mm2 sice najelo, ale opět nešly zkompilovat jaderné moduly pro VMware Workstation (typický problém každé nové řady jádra, která ještě nemá stable verzi) a navíc nějak zlobilo nastavení sítě. Tak jsem si řekl, že raději zkusím patchnout jádro stávající - 2.6.24.4 Při jeho kompilaci jsem totiž zapoměl zrušit debugování mass-storage zařízení, což má nepříjemný dopad v tom, že se po zapojení externí DVD mechaniky, a dvou externích disků během několika minut kompletně zaplácne diskový oddíl kde mám var. Takže to byla alespoň příležitost chybu opravit.
Distribuční patch debianu mi přišel krapet zastaralý, tak jsem zkusil zabrousit po netu a přitom narazil na zajímavou stránku věnovanou aplikaci patche pro reiser4. Nejenže je na ní možné stáhnout aktuální patch, který lze bez nejmenších problémů aplikovat na poslední stable jádro, lze se na ní zároveň dočíst pár pozoruhodných informací proč je reiser4 v -mm větvi Andrewa Mortona problémový
Ve stručnosti. Ovladač v -mm větvi je ořezaný a zmršený. Pokud někdo tedy zkouší reiser4 a použije k tomu jádro kompilované z -mm větve, nutně musí narazit na problémy, což pak samozřejmě negativním způsobem ovlivňuje možnost zařazení tohoto ovladače do hlavní vývojové větve, kde by se dostal k více uživatelům a byl tak podroben mnohem větší kontrole.
Nevrtám se ve vývoji jádra, ale z vlastní zkušenosti musím s autorem - přes jeho mírně paranoidní názory - souhlasit. Narazil jsem totiž na obdobný problém s tifm modulem (ovladač pro čtečku SD karet od Texas Instruments). Přestože na webu jeho vývojáře byl ke stažení naprosto bezproblémový funkční patch, do hlavní větve jej kdosi zařadil v tak zmršené podobě, že byl prakticky nepoužitelný! Nešlo přitom o změny které by nějak souvisely s jádrem jako takovým. Měl jsem pocit jako by někdo zmixoval několik starších patchů do jednoho. Jak o tom svědčí zdejší zápis, ačkoliv byl k dispozici funkční ovladač již od jádra 2.6.17, tak ovladač v hlavní větvi prokazatelně nefungoval ani v řadě 2.6.22 a opraven byl snad až někdy v průběhu vývoje řady 2.6.24!
Ve světle informací z výše uvedené stránky, a pod vlivem vlastní zkušenosti opravdu nechápu jak je možné že se do hlavní větve tak hravě dostávají nové - v podstatě experimentální souborové systémy a reiser4 v ní chybí. Přitom vydán byl již v srpnu 2004, jak o tom svědčí zdejší zprávička, v únoru 2005 tady padnul dotaz kdy bude zařazen do hlavní větve. V současnosti hodlají někteří přesedlat své produkční servery na ext4 (viz můj blogpost), který se objevil jako alternativa proti reiser4 mnohem později a v podstatě šlo původně jen o rozšíření stávajícího ext3 kvůli 64bitové platformě, přesto byl prakticky ihned(!) zařazen do hlavní vývojové větve. Opravdu se nemohu ubránit dojmu, že je za tím vším osobní averze a snaha nechat Reiserovy souborové systémy kamsi vyšumět.
Tiskni
Sdílej:
Před pár dny jsem na toto pomyslel a řikal jsem si že by to byl dobrý fs třeba pro asus EEE kde je poměrně malé úložiště a komprese by se hodila. (já to testoval na P3 600 bez komprese). Ale už jsem trochu ztratil stopu, takže nemám absolutně představu jak se to dnes má. (už je to dávno co sem slýchal jak bude reiser4 do roka mrtvej a tak) Ale co se týče výkonu tak to je (teda aspon byl) opravdu dobrej fs, takže taky se divim že tak zapadá, chápu že asi nebyl napsanej (jak jsem pochopil) tak elegantně jako jiné fs, ale také si všímám že jsou v jádře občas supertestovací věci ale reiser4 nikde.
Samostatny reiser patch je urcite jistejsi volba...
where SetPageWriteback has been changed to set_page_writeback.Jaderný kód má vcelku striktní pravidla zápisu. SetPageWriteback je porušuje a určitě to nebude jediné místo, které porušuje pravidla, která jsou ostatní jaderní vývojáři schopní dodržet, aby v kódu nebyl bordel. Takže první chyba, která se stala, je na straně H. Reisera. Kdyby nepoužíval svůj lepší™ zápis, tak by k takovým problémům nedocházelo.
SetPageWriteback je v pořádku, protože je to makro, a makra se takhle v linuxu běžně píšou. Takže řeči o lepším zápisu jsou úplně mimo.Prosil bych ukázku z Vanilla jádra.
Ale tady nejde o to, že by se mu nelíbilo jméno a tak to změnil - ono se mu nelíbilo to makro (z důvodů, jež lze docela dobře pochopit) a tak to nahradil funkcí, která ale dělá něco jinýho.Ano, to jsem pochopil už z toho textu.
Prosil bych ukázku z Vanilla jádra.Viz příloha. Je teda pravda, že soubor page-flags.h je v tomhle dost výjimečný. Nicméně, jak si v té příloze přečtete, ta jména nevymýšlel H. Reiser. Na druhou stranu, když jsem se na ten odkaz, patch a do zdrojáků jádra podíval podruhé, tak si myslím, že by to mělo fungovat. Ta stránka (o sabotérech) je totiž lehce manipulativní, kód funkce set_page_writeback je tam příliš starý. Ta druhá "sabotáž" je taky dost divná, nechápu, jak se v originále mohli zbavit reference a pak ten pointer ještě použít.
Viz příloha. Je teda pravda, že soubor page-flags.h je v tomhle dost výjimečný. Nicméně, jak si v té příloze přečtete, ta jména nevymýšlel H. Reiser.OK, díky za poučení.
Vývojářům se nelíbil systém pluginů, protože to prej nějak měnilo POSIXovou sémantiku... No a pak jsou tady Hansovy sociální schopnosti, které případnému začlenění také zrovna nepomohly. No a teď už je to zcela pasé, když bručí v base.To že se někomu nelíbí systém pluginů mi přijde jako dosti pokrytecká záminka. V hlavní větvi jsou také ovladače pro jiné souborové systémy než ext3, které jsou svou filosofií dosti vzdálené od POSIXu a nikoho to nějak zvlášť nebolí. Kdyby byl Reiser4 ve fázi vývoje a nestabilní, neřekl bych ani popel, ale tak tomu není. Docela mi běhá mráz po zádech z toho jak úzce se v Reiserově případě spojuje jeho osobnost s produktem. To jako hodíme přes palubu třeba Einsteinovu teorii relativity jen proto že byl asociál a z hlediska soužití arogantní sobec?! Asi ne, že. Je to o to tristnější, že v Reiserově případě dodnes žádný rozsudek nepadl. Navíc je známo že se jeho bývalá manželka tahala s masovým vrahem. Z odkazované stránky v blogpostu je taky jasně patrné, že nebyl sám, kdo by pracoval na vývoji a kdo řeší případné problémy kolem tohoto souborového systému - ostatně, proto jej také postavil na pluginech. Taková koncepce mi přijde mnohem efektivnější, než obrácený postup. Totiž aby byl souborový systém závislý jen na tom co je v jádře, tak jak by si to jeho vývojáři přáli.
Je to o to tristnější, že v Reiserově případě dodnes žádný rozsudek nepadl. Navíc je známo že se jeho bývalá manželka tahala s masovým vrahem.
Zajímavá ukázka dvojího standardu ve dvou větách
U Reisera se na presumpci neviny hraje, zatímco u Sturgeona ne. Sturgeon také ještě nebyl odsouzen. Na jeho případ je informační embargo, ale podle všeho ani nebyl zatčen. Nejspíš je to magor, který chtěl být zajímavý, ale ve skutečnosti nikoho nezabil
O Sturgeonovi je bohužel málo informací, tak se můžeme jen dohadovat. Ale pokud vím, tak o peníze kdysi pumpnul Reiser Sturgeona. Jestliže je potom chtěl Sturgeon zpět (třeba i soudně), tak na tom nevidím nic špatného.
Další otázka je, jestli Sturgeon opravdu vraždil. Zdá se, že ne. Za osm vražd by musel být ve vazbě. Sturgeon mohl chtít upoutat pozornost nebo možná chtěl Reiserovi pomoct. Udělal by ze sebe sériového vraha, porota by Reisera osvobodila a Sturgeonovi by se nic nestalo, protože nic nespáchal.
O vztahu Niny a Hanse nic nevíme, takže těžko soudit, kdo byl v právu. Každopádně je jasné, že objednat si manželku přes katalog z Ruska, není úplně standardní způsob seznámení a problémy se daly čekat.
Další otázka je, jestli Sturgeon opravdu vraždil. Zdá se, že ne. Za osm vražd by musel být ve vazbě. Sturgeon mohl chtít upoutat pozornost nebo možná chtěl Reiserovi pomoct. Udělal by ze sebe sériového vraha, porota by Reisera osvobodila a Sturgeonovi by se nic nestalo, protože nic nespáchal.Trochu divoká konstrukce, ne? Jinak pokud jde o tu půjčku. Opravdu o tom nemám šajna, ale máme dnes kolem sebe dost případů kdy někdo zpronevěří svěřené peníze a pak má ještě v sobě tu drzost fiktivní půjčku vymáhat zpět. Jinak souhlasím že způsob jakým přišel Reiser k manželce není pro středoevropana obvyklý, ovšem podle toho co vím, tak v USA zas tak výjimečný není, neboť příležitostí jak přijít k "pěkné a chytré babě" tam není mnoho. Kór pro programátorského magora, jakým je bezpochyby Reiser.