HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Jsem zakladatelem tohoto portálu. Linux jsem používal spousty let, nějaký čas jsem se aktivně podílel na jeho propagaci v Česku (CZLUG, časopisy ComputerWorld, Network Magazine atd). Se současným Abíčkem už nemám nic společného.
V poslední době jsem se trochu odmlčel. Hodně práce v zaměstnání a do toho jsem pomáhal klukům s ABC Linux 2005 a offline obsahem. V bugzille se mi nahromadilo už 130 bugů. Kdybych je měl vyřešit všechny plus další ze soukromého TODO, potřeboval bych aspoň půl roku. A to je nereálné, abclinuxu mě neživí, ani živit nebude.
A tak tedy otevírám diskusi, která už tu několikrát proběhla. Má smysl otevřít zdrojáky abíčka? Tím nemyslím pro studijní účely zájemců či případné plagiátory. Mám na mysli, zda by se našli lidé, kteří by měli chuť podílet se na vylepšování portálu, dle vašich názorů velmi povedeného.
Nemusíte být programátorem, můžete se věnovat třeba vylepšování šablon či psát dokumentaci. Například od PDA verze si mnozí slibují více, než jsem schopen poskytnout, protože PDA nevlastním a tudíž neznám požadavky.
Těším se na vaše reakce.
Tiskni
Sdílej:
.
.
Subversion nebo Bazaar, s tím by se kamarádit dalo
.
Jinak by mě zajímalo kolik lidí by bylo skutečně ochotno nějak přispět kódem. Já se do Javy určitě nijak nepoženu
.
A nejak ty tymy postupne rostou, ted je asi nejnarocnejsi mit na starosti pet Vietnamcu v Saigonu. Zdravim Tai, Danh, An, Hoang a Linh
Zrovna tyhle věci mě zajímají (webové aplikace a Java), takže bych se třeba rád podíval a něco zkusil. Nicméně to zase naráží na to, že pro tebe by taková školka byla víc práce než přínos a u mne je to asi už dost nad možný plán.
Nestandarni - hmm. Kazdy nepouzivame hibernate a struts. A daji se opravdu povazovat za standardni? A co treba tapestry? Nebo JSF? Tak bych mohl pokracovat. Co je to standardni?
Zda by jim to stalo - to je otazka na kazdeho cloveka. Nekdo by se mohl naucit nove veci, jineho by mohlo motivovat moznost opravy chyby, na kterou nemam cas. A nekdo to muze vzit jako otazku prestize, podilet se na vyvoji (casem) nejlepsiho linuxoveho portalu na svete.
Kazdopadne zverejneni zdrojaku neni vse. Znamena to jeste pripravit databazi. Soucasnou dat nemuzu. Za prve bzipovany dump ma pres 32 mega, za dalsi je tam dost soukromych udaju. Napriklad hesla, emaily .. Musel bych tedy udelat nejakou pidi verzi s dulezitymi daty a tu udrzovat aktualni.
Napriklad hesla, emaily ..Ty se nám snažíš říct, že hesla ukládáš plaintext a ne pomocí nějakého hashe? No fuj.
.
No a mít superuživatele, který se může přepnout na jiného mi přijde lepší řešení, než vědět všechna hesla. Ono se stačí podívat jak je to v libovolném Unixovém systému (a koneckonců i ve Windows).
). Jde o to, nakolik by tohle firmě Stickfish vadilo.
)
Ale myslím, že uvolnění zdrojáků ábíčka je dobrá věc. Rád se kouknu, jak je to dělané a něco se naučím. A časem bych rád i přispěl (pokud budu mít čím).
Jestliže cokoliv upravíš v kódu licencovaný pod GNU/GPL, musíš uvolnit své změny.Nemusíš. Ne-mu-síš *)
V GPL je: Můžete modifikovat vaši kopii či kopie programu anebo kterékoliv jeho části, … a rozšiřovat takové modifikace či dílo … že splníte všechny tyto podmínky:
… Musíte umožnit, aby jakékoliv vámi publikované či rozšiřované dílo, které obsahuje zcela
nebo zčásti program nebo jakoukoli jeho část, popřípadě je z programu nebo jeho části
odvozeno, mohlo být jako celek bezplatně poskytnuto každé třetí osobě v souladu s
ustanoveními této licence. T.j. pokud upravíš a publikuješ, musíš uvolnit své změny.
*) No co, jejich internetové bankovnictví běží i pod Firefoxem a pod Linuxem, tak proč jim neudělat reklamu
Viz nize.
).
.
A pravo zapisu pro nekoho jineho nez mne a Roberta je prozatim malo pravdepodobne. Preci jen je to produkcni server ..
Ale to není tak důležité, to je deset minut s manuálem nejhůř
Nicméně, tak nějak se obávám, že SVN v tomhle ohledu asi taky moc nezazáří.
).
Stejně tak pokud se někdo rozhodne nasadit systém abíčka na jiném serveru, tak se mu to bude mnohem snáze udržovat v něčem co umí rozumně mergovat historii z různých zdrojů (mám lokální změny, některé z nich jsem odeslal původnímu autorovi, ten je začlenil do nové verze a já tu novou chci zmergovat do svojí větve). Tohle je typická věc, na které CVS nebo subversion selže, protože si nepamatují, které changesety byly aplikovány.
.
Další výhoda mnoha distribuovaných SCM (např. darcs, bazaar a git) je, že na read only hostování stačí obyčejný web server.
Mne na SCM nezáleží... dokázal som 4 mesiace pracovať s Darcsom, zatiaľ čo celý zvyšok firmy (kde som pracoval) používal CVS. Predtým to boly 2 mesiace so SVN, ale to nebolo až také... bizarné.
Ak budú problémi s mergeovaním môjich changesetov, prispôsobím sa...
Jó kdyby tak bylo ABClinuxu v Pythonu nebo PHP, to by z mého hlediska bylo hnedle lepší
Ale jistě se najdou jiní, kteří pomůžou... co já vím tak programátorů v Javě je dost
No až to někde bude přístupné, zkusím se na to kouknout...
Unknown initial character set index '202' received from server. Takze ted uz mi nejede vubec nic.
Az budu nekdy psat nejaky dalsi projekt, Mysql uz neberu. Jeho CLI klient je sice navykovy, ale za ty problemy to nestoji.
SET NAMES 'latin2' SET CHARACTER SET latin2Pokud chceš zároveň převést databázi na UTF-8, tak je ještě nastavit výchozí kódování na serveru (to jde taky přes SQL).
. latin2_general_ci je obecné case insensitive porovnávání pro latin2 a pokud chceš česká specifika (různé chování háčků a čárek atd.), tak musíš použít české porovnávání.
Já měl v tom českém nějaké problémy, ale už jsem na to zpomněl a nenahlásil
.