V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Pár dnů před Ježíškem na blogu LaTrine vyšlo oznámení o blížícím se vydání Nette, nového frameworku pro PHP. Jeho tvůrce si mezi PHP komunitou v minulosti získal respekt svým sexi převaděčem Texi.
Již pod prvním oznámením jsem si posteskl, proč má být ochuzen o vymoženosti, které do PHP vnesla pětková verze.
Dnes na mne v RSS čtečce vyskočila odpověď (nebo lépe řečeno spot na stejné téma), která mne osobně přiliš nepřesvědčila. Argumentace spočívá v poměru obliby zákazníky jedné konkrétní webhostingové společnosti. Podíl PHP5 nepřekročil 5%, což je bráno jako dostatečný důvod proč psát Nette i pro starší čtyřkovou verzi.
PHP5 přinesla množství vymožeností. Valná část z nich je pro vývoj frameworku a především jeho využívání téměř zásadní. Výjimky, rozhraní, vynucení dodržování viditelnosti proměnných a funkcí ale i konec amperstandové onanie, žádný z těchto příkladů já osobně již nehodlám postrádat.
Pominu fakt, že statistika je záležitostí jedné jediné hostingové společnosti a například u pipni.cz by dopadla zcela jinak (ta provozuje mimojiné i velmi využívaný freehosting a zároveň jeho uživatele považuje za testery pro nasazení nových technologií). Zaměřím se pouze na relevanci odkazovaných dat pro toto rozhodnutí:
To jsou dvě zcela odlišné věci, PHP bylo i v minulosti nejpoužívanějším jazykem pro vývoj dynamických webů. Těžko lze předpokládat, že během cca jednoho roku existence PHP5 budou všechny původní projekty přepsány. Existují miliony webů, jejichž majitel často nemá důvod cokoliv měnit (nebo má a neví o tom ;)) a ani vývojáři testovat funkčnost pod novou verzí enginu. Ostatně by jim tuto snahu ani nikdo nezaplatil.
U starého projektu použití jiného frameworku bude vyžadovat přepis jeho značné části. Pokud toto někdo postoupí, změna verze jazyka bude pravděpodobně jeho nejmenší starost.
Řekněme, že hlavní nasazení budou tvořit projekty vytvářené od nuly. Ty budou nepochybně alespoň laděny pro bezproblémový provoz s novým Zend enginem, pravděpodobně již psány primárně pod něj.
Než se Netty dopracuje do nějakého použitelného stavu, uběhne minimálně několik dalších měsíců a tento stav se ještě vylepší.
PHPčkař využívající frameworky je pravděpodobně diplomaticky řečeno nad znalostním průměrem. Lze tedy u něj předpokládat i výrazně větší hlad po novinkách z PHP5.
Frameworků degradovaných možnostmi PHP4 jsou mraky a nemám důvod se domnívat, že právě Nette bude nějak zásadně vyjímečný, aby získal dominantní podíl.
U PHP5 je situace zatím odlišná, protože starší projekty cítí povinnost ke stávající uživatelům, kteří pochopitelně potřebují zachovat kompatibilitu alespoň na úrovni bezpečnostních záplat a oprav chybného chování.
Stejnou motivaci předpokládám u Texy, v případě dosud nevytvořeného Netty mi ale takové rozhodnutí přijde řekněme nešťastné. Ale autorem není Bůh, a tak mu nelze odepřít právo dělat kraviny :)
Tiskni
Sdílej: