V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Odkazy
Môj najnovší open source projekt je jednoduchý publikačný systém založený na django frameworku. V tomto článku predstavím projekt a niektoré netradičné technické riešenia.
Nedávno firma Adobe vydala editor bracket s rozšírením extract. To umožnilo pohodlne z PSD extrahovať obrázky a časti CSS. Bol to veľmi užitočný nástroj pre tých, ktorí strihajú PSD. Po roku Adobe zrušilo vývoj a po dvoch rokch sa vypína aj webová služba (údajne kvôli malému počtu oužívateľov).
Na internete sa povaľuje mnoho nástrojov, ktoré testujú „rýchlosť webu“ zadarmo. Medzi najčastejšie používané nástroje patria Pingdom a PageSpeed Insights od googlu.
Certifikáty Let's Encrypt sú vydávané s dobou platnosti 90 dní. Dokumentácia toho o aktualizácii moc nepíše, takže som si vymyslel takú malú blbú utilitku, ktorá aktualizuje certifikáty.
Dnešný blog bude tak trochu o benchmarkoch a tak trochu o porovnaní kódu ReactJS a reactor.js (názov reactor bol zvolený pred zverejnením ReactJS).
Dnešný blog bude o použití heapy na hľadanie memory leakov v python wsgi aplikácii.
Nedávno som v práci písal websocketový chat. Pri programovaní sa snažím vyhýbať veľkým knižniciam. V tomto blogu popíšem minimalistický veľmi rýchly a veľmi veľmi blbý systém šablón pre generovanie DOM javascriptom.
Už pomerne dlho pracujem ako webový vývojár. Svoje osobné projekty mám zvyčajne riešené minimalisticky s pár riadkami JS a pár pravidlami CSS. Mladší weboví vývojári ma zrejme považujú už za technologického dinosaura. Tento blog píšem aby som dokázal, že tiež dokážem písať moderný web :-P
Nedávno som bol nútený kvôli hacknutu niekoľkých PHP webov robiť bezpečnostný audit. Narazil som pri tom na niekoľko zaujímavých spôsobov útoku na web. V dnešnom blogu sa pozrieme na 2, ktoré ma zaujali asi najviac.
V poslednej dobe sa dosť často hovorí o javascripte na serveri (node.js). Jeho súčasťou je non blocking IO čo sa využíva prevažne v realtimových webových aplikáciách. V tomto blogu sa pozrieme na pomerne starú alternatívu k non blocking io - kooperatívny multitasking.
Záchrana portálu sa našla, ďakujeme. -- (pôvodný text) Vopred sa ospravedlňujem, že abclinuxu.cz používam na takéto oznámenia. Väčšina užívateľov linuxos.sk však chodí aj sem, takže toto je asi najúčinnejší spôsob oznámenia (okrem redirectu 301). Najdôlejžitejšiu informáciu už máme za sebou (v titulku), zvyšok blogu je stručným zhrnutím problémov okolo portálu.
CSS 2.1 nedefinuje, ktoré vlastnosti CSS a akým spôsobom sa aplikujú na formulárové prvky. Prehliadač môže aplikovať CSS vlastnosti formulárovým prvkom. Odporúča sa však považovať túto funkcionalitu za experimentálnu. Budúce verzie môžu spôsob aplikovania CSS bližšie špecifikovať.Zdroj
V dnešnom blogu si ukážeme spôsoby ako definovať vlastné štýly pre formulárové prvky a dôvody prečo by sme to za bežných okolností nemali robiť
.
Už pomerne dlho pracujem na vývoji linuxového portálu. Napriek tomu, že pracujem úplne zadarmo a celý projekt je otvorený a hostovaný na githube dostávam často otázku kedy to bude hotové. Tento blog bude o problémoch, s ktorými sa (backend a fontend) webový vývojár bežne stretáva.
Väčšina internetových prehliadačov nevie zobrazovať priebeh odosielania súboru. Pri odosielaní veľkých súborov cez pomalú linku môže táto operácia trvať veľmi dlho pričom užívateľ nemá žiadne informácie o priebehu. Ak Vás zaujíma, ako sa tento problém rieši pomocou PHP, AJAX-u a APC čítajte ďalej.
Táto "nová" technológia pochádzajúca z dielne google má webmastrom umožniť priamy prístup k hardwaru počítača. V tomto blogu nechcem rozoberať podrobnosti o tejto technológii (vlastne ani ich moc nepoznám, anglicky viem veľmi slabo). Namiesto toho napíšem svoj názor a rád by som sa dozvedel aký názor na to majú ostaní čitatelia.