Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tiskni
Sdílej:
Jednu dobu jsem provozoval TOR exit node na 1gb konektivitě u OVH (traffic byl zhruba 200GB/den - neomezoval jsem traffic TORu a povolil jsem přes můj node přístup ke všem službám v internetu)...
Bohužel poté, co mi z OVH napsali něco ve stylu, že "někdo z IP mého vserveru crackuje půlku netu a masivně sdílí pedo porno a z pokud to nepřestane, odstřihnou mne od konektivity", jsem byl nucen provoz ukončit...
Bohužel poté, co mi z OVH napsali něco ve stylu, že "někdo z IP mého vserveru crackuje půlku netu a masivně sdílí pedo porno a z pokud to nepřestane, odstřihnou mne od konektivity", jsem byl nucen provoz ukončit...
To je zvláštní jak rychle někdo dokáže vystopoval exit node a ještě zjisti co tam teče a na druhé straně je takový problém najít ty výrobce. Nebo že by za tím uzavíráním nodů bylo něco jiného?
jak se budes branit natlaku poskytovatele konektivityŽádný nebude, ve whois bude mé jméno a abuse reporty budou chodit na mou adresu...
chovat az ti zaklepe na dvere kriminalkaZeptám se jich zda-li mají soudní příkaz a k čemu přesně. A podle toho co bude v tom soudním příkazu budu postupovat, pokud tam bude povolení k zabavení tohoto serveru tak jim ho samozřejmě vydám.
nejaky alternativne inteligentni trottel Ti, podle principu predbezne opatrnosti, na 3 roky zabavi vse digitalniNetuším, pravděpodobně umřu hlady, protože nic jiného než IT dělat neumím :)
jses ochotny mit tu ostuduAno.
mit ty potahovacky, doma, v praciAno.
jezdit k souduAno.
platit pravnikyNe.
.jses ochotny si jit sednout do basy za svoboduTěžko říct nakolik mě do té basy můžou poslat, já bych samozřejmě spolupracoval v rámci svých zákonných povinností a pokud bych dostal soudní příkaz službu ukončit, tak bych jej uposlechl, pokud bych dostal soudní příkaz předat jakékoli logy, které mám k dispozici taky bych usposlechl, nicméně logovat mám v plánu do /dev/null a na tom nic trestného (u Marka Stopky fyzické osoby nepodnikatele) není.
.
dobrý nápad.
...na tom nic trestného (u Marka Stopky fyzické osoby nepodnikatele) není.to by me zajimalo, skutecne si muzes zachovat ten status kdyz hodlas vybirat prispevky? (a jeste je publikovat)
Ja provozuju TOR Exit s vyhrazenou rychlosti cca 1Mbit a IP adresy RS jsem na exitu musel zakazat.
Kdykoli jsem sel na stranky RS, tak jsem videl hlasku, ze prave stahuju nejaky soubor
Navic - kdybych chtel anonymizovat, tak bych to jako spravny paranoik nedelal pres cizi server: kde bych mel jistotu, ze to neni sabotaz nejakeho uradu na potirani anonymity a moje data posilana na anonymizer nejdou v kopii jeste jinam
# Moje anonymita zavisi na provozovateli nodu (logovani, apod.)Pokud chápu princip TORu správně, pak právě u TORu tohle nehrozí
Chytání loginů nikomu k ničemu není, když se nedají spojit s IP adresou
Pritahuje ksindl majici snahu zakryt stopy po nelegalni cinnostiŘekl bych, že právě o to jde. Záleží jen na zákonech - třeba čínského disidenta těžko označíte za "ksindl mající snahu zakrýt stopy po nelegální činnosti".
Ale na druhou stranu, když člověk narazí na chybu na serveru obsluhujícím stovky domén, kde se volně válí rootovské heslo k MySQL, probije se přes "zákaznickou podporu", nahlásí chybu a přesto danému adminovi nestojí ani za blbou odpověď typu "díky za info", tak to zase dokáže člověku docela zkazit den.
Moje anonymita zavisi na provozovateli nodu (logovani, apod.)Tohle Tor řeší – viz články o jeho fungování (cibule, několikanásobné balení). Logovat by teoreticky mohl odchozí nešifrovaný provoz, ale co ti brání používat SSL? Pak provozovatel koncového bodu ví jen to, kam (IP/port) se někdo připojuje (ale neví kdo to je – ani co přenáší).
Muzes na provoz zvolit podobny model jako ma vyvoj freenetu -- vyvesit na web formular na prispevky (paypal nebo tak neco) a pocitadlo "jsou prachy na provoz na dalsich X dni".
Neviem, rozmýšľam. Teoreticky by som bol ochotný prispieť, len by som rád vedel, koľko by stála ročná prevádzka, urobiť si obrázok, či to dokáže dlhodob fungovať s podporou zopár ľudí
Dnes som poslal 10$ na podporu Freenet-u, budúci mesiac dám 10€ na podporu Tor-u, potom dám po 5€ na podporu NoScript a Truecrypt... takže podpora niečoho takéhoto, čo by som doma nerobil (určite nie ako Exit Node) by mi problém nerobila... len to chce pekné štatistiky, výročné správy...
Ha, pekná suma. Ale nič hrozné, aby to nemohlo fungovať s podporou zopár ľudí.
Ja by som do toho išiel...