HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
VAROVÁNÍ: Nenechte se zmást odlehčeným tónem tohoto blogpostu. Jeho pointa je v tom, že vše nemusí být vždy tak růžové, jak se zdá. Pokud hledáte, nebo budete v průběhu následujícího roku hledat - "nějakou tu zkurvenou práci" v linuxovém prostředí, tak buďte ve střehu a s očima dokořán. Vzpomeňte si na tento blogpost a že "když ptáčka lapají, pěkně mu zpívají".
Před nějakým časem ovládla jednu z kateder v našem baráku skupina agentů, která se opeřila na úspěšně prodaném startupu, vyvíjeném i testovaném v rámci naší školy, jedné velké nejmenované firmě. Využili situace, kdy se většina lidí z této katedry odštípla a odešla pryč. Byli přijati s otevřenou náručí. Agenti se dostali do vedení a tak aniž by je to něco stálo, získali lukrativní místnosti, infrastrukturu i historii této katedry. Vše se zdálo tak slibné.
Pec nám spadla. Pec nám spadla.
Kdopak nám ji postaví?
Starý pecař není doma
a mladý to neumí.
Počátkem minulého semestru se ale ukázalo, že nejsou schopni zajistit uspokojivým způsobem společnou výuku ve své laboratoři, protože chlapíka co jim to původně dělal už odepsali. Takže přišla řada na mne. U nás doma - kde se banány vždy loupaly od stopky - tato říkanka pokračovala takhle
Zavoláme kominíka,
ten má dobré nápady.
Strčí štětku do komína
a už je to hotový.
Nastavili jsme s kolegou do té laboratoře VLAN a přes ni protáhli ze mnou spravované infrastruktury bezdiskový linux. Moc se jim to řešení líbilo. Oni však nepocházejí z OV, banány loupou od špičky a tu písničku znají dále nejspíš takto:
Zavoláme na dědečka,
ten má velké kladivo.
Dá do toho čtyři rány
a už je to hotovo.
Takže určili šéfem IT otitulovaného troubu co nerozezná klimatizaci od UPS, který má evidentně mocné kladivo, protože už je fakt hotovo. Svým mizerně placeným podřízeným, zaměstnaným většinou jen na částečný úvazek, dal za úkol, vytěžit informace z naší veřejné wiki a vybudovat do září obdobnou infrastrukturu jako máme my. Zřejmě mu nedošlo, že toto pracně získané know-how je pouhá krabice legových kostek, ze kterých něco sestavit chvilku trvá - nehledě na fakt, že se to musí umět.
Výuka začíná od konce září. U nás toho míváme od půlky srpna tolik, že si člověk málem nemá čas ani uprdnout - a to jsme na to dva na plný úvazek. Vůbec bych se tedy nedivil, kdyby se na pracovních serverech během jednoho až dvou měsíců objevil lákavý inzerát nabízející práci v akademickém prostředí.
Tiskni
Sdílej:
Pokud byste byl muj zamestnanec, sel byste na hodinu a jeste bych vas zazaloval a sedrel z vas kuzi.Nakonec bys mu ještě platil odškodné.
ktere ukradl schopnejsimtohle je fakt silene. A pritom vime z historie, kam takove vyroky vedou. Zide kradli, Rekove jsou lini (Merkelova pred lety doporucila Rekum, ze by meli vice pracovat). Je jasne, ze v kazde spolecnosti se nachazi urcite procento lidi, kteri mysli takhle jednoduse, ale kd se stala chyba, ze tomu propadaji i lide se vzdelanim. To mi hlava fakt nebere.
, ale protože to bylo státní zdravotní zařízení, tak by ho asi neakceptoval. Takže spíš nějakého samouka, bez státního vzdělání, který by ho mohl vyléčit třeba jen tak, bez zásahu státních norem a požadavků - občas se tady takoví týpci vyskytují, co dělají ranhojiče na živnostenský list.
Opravdu nejsem v jeho peci, jen se s nim jednou za tri mesice jdu opit, behem cehoz si zanadavame na socialismus, eu, statni zamestnance a lidske zdroje obecne.
Priznavam, ze obcas to umyslne prezenu a obcas nekoho rad popichnu, ale nazory, ktere zde pisi, myslim vazne. Opravdu se nejedna o zadny zert. Vzdyt by tento zert trval uz nekolik let a to by prece nikdo normalni nevydrzel, ne?