HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Ide to rychlejsie, ale divne je, ze mi v diskusii na otazku Potrebujem Refaktor C nikdo neodpovedal a nikdo mi neodpovedal.
A este divnejsie je, ze mi na blog eXtreme Programing 2 European Programing odpovedal len jeden clovek... ved to je oblubena tema vsetkych profesionalov... co je s Vami ludia? :)
je dost možné, že se při dnešním počasí moc lidem nechtělo sedět u topícího počítače.Dnes se ani nedalo nikam utéct
Asi bych se měl preventivně začít učit finsky nebo tak nějak. Ach jo.
Myslím, že tě Finsko nezachrání, dnes to tu pražilo 18°C. Málem jsem se upekl. A co hůř, zítra se vracím do Čech. To bude teprve peklo.
Za druhé: nemám tušení, co je to refaktor a přitom se nepovažuji v programování zrovna za začátečníkaJuu, a ja tam chtel napsat neco ve smyslu WTF?!, ale pak jsem si to rozmyslel, abych nebyl za idiota.
Nic ve zlim, ale ten původní návrh musel bejt naprosto amatérskej, když bylo na každý jednotlivý řádek potřeba vykonat zvláštní SQL dotaz. Docela by mě zajímalo, jak vypadá struktura databáze abclinuxu, protože i tam bych tipoval, že to k optimálnímu návrhu bude mít hooodně daleko...
Jsem zvedav, jak rychle ji opravi.
Takže nezbylo, než přestat čekat na opravu Jetty a opravit aplikaci
I když WEB-INF by to vypisovat nemělo nikdy, to je pravda. Ale pomoci by IMHO měla následující úprava web.xml (řekl bych, že parametr relativeResourceBase slouží právě k tomuto účelu):
<web-app>
<display-name>test</display-name>
<servlet>
<servlet-name>TestServlet</servlet-name>
<servlet-class>TestServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet>
<servlet-name>default1</servlet-name>
<servlet-class>org.mortbay.jetty.servlet.Default</servlet-class>
<init-param>
<param-name>relativeResourceBase</param-name>
<param-value>images/</param-value>
</init-param>
<load-on-startup>0</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>TestServlet</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
<!-- static resources -->
<servlet-mapping>
<servlet-name>default1</servlet-name>
<url-pattern>/images/*</url-pattern>
</servlet-mapping>
</web-app>
Kazdopadne diky za tip, s nim testovaci aplikace jede spravne. Problem ale je, ze takovych adresaru tam mam nekolik. Holt asi budu muset definovat default[1-5]
Ted jeste musim rozjet shellove skripty na spousteni.
Přemýšlel jsem pořád o tom, jak mít aplikaci mapovanou na /* a přitom používat DefaultServlet pro obrázky a spol. a nikdy mě nenapadlo mapovat DefaultServlet na něco jiného než na "/".
Jetty spouštím přes daemontools od DJB, údajně to tak je i na mortbay.org a osvědčilo se mi to nejlépe.
Ja zase dekuji za tip na daemontools. Mohl bys napsat nejake zkusenosti? Jak na to, jake maji vyhody ..
Zkušenosti mám s daemontools zatím výborné, vpodstatě napíšu jen skript lehounce obalující java -jar jetty-start.jar a daemontools se postará o spouštění a zastavování. Navíc neustále monitoruje spuštěný proces a pokud by došlo k jeho ukončení, nastartuje jej znovu. Oproti různým distribučním skriptům, které se snaží uhádnout všechny možné parametry a jsou docela složité, tohle řešení je velmi průhledné.
Líbí se mi i to, že ukončení služby provádí daemontools zasláním signálu TERM, na což Jetty umí zareagivat správně. Distribuční skripty to mají většinou postavené na jetty-stop.jar, což trvá dlouho, a to občas nějaký správce služeb špatně snáší, a tvrdí, že službu nebylo možné zastavit
svc -u /services/jetty spustí službu
svc -d /services/jetty jí zastaví
svstat /services/jetty vypíše aktuální stav (např. běží x vteřin, má se zastavit)
Takže když chci něco upravit nebo jen Jetty zastavit, použiju svc -d ..., přes svstat si ohlídám, kdy se Jetty skutečně ukončí, udělám úpravy a svc -u ... zase službu nahodím.
Tiskni
Sdílej: