V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
Odkazy
12.2.2023 17:41
| Web
| 
| Přečteno: 1876×
| Komentářů: 44, poslední 19. 2. 2023
| Hodnocení: 100 % (13 hlasů)
Môj najnovší open source projekt je jednoduchý publikačný systém založený na django frameworku. V tomto článku predstavím projekt a niektoré netradičné technické riešenia.
Nedávno firma Adobe vydala editor bracket s rozšírením extract. To umožnilo pohodlne z PSD extrahovať obrázky a časti CSS. Bol to veľmi užitočný nástroj pre tých, ktorí strihajú PSD. Po roku Adobe zrušilo vývoj a po dvoch rokch sa vypína aj webová služba (údajne kvôli malému počtu oužívateľov).
Na internete sa povaľuje mnoho nástrojov, ktoré testujú „rýchlosť webu“ zadarmo. Medzi najčastejšie používané nástroje patria Pingdom a PageSpeed Insights od googlu.
13.12.2015 09:48
| Web
|
| Přečteno: 3014×
| Komentářů: 21, poslední 16. 1. 2017
| Hodnocení: 75 % (8 hlasů)
Certifikáty Let's Encrypt sú vydávané s dobou platnosti 90 dní. Dokumentácia toho o aktualizácii moc nepíše, takže som si vymyslel takú malú blbú utilitku, ktorá aktualizuje certifikáty.
26.9.2015 14:11
| Web
|
| Přečteno: 2725×
| Komentářů: 23, poslední 28. 9. 2015
| Hodnocení: 100 % (6 hlasů)
Dnešný blog bude tak trochu o benchmarkoch a tak trochu o porovnaní kódu ReactJS a reactor.js (názov reactor bol zvolený pred zverejnením ReactJS).
8.8.2015 19:30
| Web
|
| Přečteno: 4870×
| Komentářů: 12, poslední 12. 8. 2015
| Hodnocení: 100 % (7 hlasů)
Dnešný blog bude o použití heapy na hľadanie memory leakov v python wsgi aplikácii.
1.8.2015 22:09
| Web
|
| Přečteno: 5502×
| Komentářů: 13, poslední 6. 8. 2015
| Hodnocení: 50 % (4 hlasů)
Nedávno som v práci písal websocketový chat. Pri programovaní sa snažím vyhýbať veľkým knižniciam. V tomto blogu popíšem minimalistický veľmi rýchly a veľmi veľmi blbý systém šablón pre generovanie DOM javascriptom.
14.6.2015 19:30
| Web
|
| Přečteno: 7605×
| Komentářů: 87, poslední 19. 6. 2015
| Hodnocení: 96 % (28 hlasů)
Už pomerne dlho pracujem ako webový vývojár. Svoje osobné projekty mám zvyčajne riešené minimalisticky s pár riadkami JS a pár pravidlami CSS. Mladší weboví vývojári ma zrejme považujú už za technologického dinosaura. Tento blog píšem aby som dokázal, že tiež dokážem písať moderný web :-P
10.5.2014 17:00
| Web
|
| Přečteno: 3573×
| Komentářů: 25, poslední 13. 5. 2014
| Hodnocení: 94 % (18 hlasů)
Nedávno som bol nútený kvôli hacknutu niekoľkých PHP webov robiť bezpečnostný audit. Narazil som pri tom na niekoľko zaujímavých spôsobov útoku na web. V dnešnom blogu sa pozrieme na 2, ktoré ma zaujali asi najviac.
V poslednej dobe sa dosť často hovorí o javascripte na serveri (node.js). Jeho súčasťou je non blocking IO čo sa využíva prevažne v realtimových webových aplikáciách. V tomto blogu sa pozrieme na pomerne starú alternatívu k non blocking io - kooperatívny multitasking.
Záchrana portálu sa našla, ďakujeme. -- (pôvodný text) Vopred sa ospravedlňujem, že abclinuxu.cz používam na takéto oznámenia. Väčšina užívateľov linuxos.sk však chodí aj sem, takže toto je asi najúčinnejší spôsob oznámenia (okrem redirectu 301). Najdôlejžitejšiu informáciu už máme za sebou (v titulku), zvyšok blogu je stručným zhrnutím problémov okolo portálu.
8.2.2013 21:30
| Web
|
| Přečteno: 2404×
| Komentářů: 5, poslední 11. 2. 2013
| Hodnocení: 100 % (17 hlasů)
CSS 2.1 nedefinuje, ktoré vlastnosti CSS a akým spôsobom sa aplikujú na formulárové prvky. Prehliadač môže aplikovať CSS vlastnosti formulárovým prvkom. Odporúča sa však považovať túto funkcionalitu za experimentálnu. Budúce verzie môžu spôsob aplikovania CSS bližšie špecifikovať.Zdroj
V dnešnom blogu si ukážeme spôsoby ako definovať vlastné štýly pre formulárové prvky a dôvody prečo by sme to za bežných okolností nemali robiť 
.
Už pomerne dlho pracujem na vývoji linuxového portálu. Napriek tomu, že pracujem úplne zadarmo a celý projekt je otvorený a hostovaný na githube dostávam často otázku kedy to bude hotové. Tento blog bude o problémoch, s ktorými sa (backend a fontend) webový vývojár bežne stretáva.
Väčšina internetových prehliadačov nevie zobrazovať priebeh odosielania súboru. Pri odosielaní veľkých súborov cez pomalú linku môže táto operácia trvať veľmi dlho pričom užívateľ nemá žiadne informácie o priebehu. Ak Vás zaujíma, ako sa tento problém rieši pomocou PHP, AJAX-u a APC čítajte ďalej.
Táto "nová" technológia pochádzajúca z dielne google má webmastrom umožniť priamy prístup k hardwaru počítača. V tomto blogu nechcem rozoberať podrobnosti o tejto technológii (vlastne ani ich moc nepoznám, anglicky viem veľmi slabo). Namiesto toho napíšem svoj názor a rád by som sa dozvedel aký názor na to majú ostaní čitatelia.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz