HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Hlavně je třeba se domluvit, kdo co přeloží, pokud je překladatelů více.

. Prostě jediná možnost jak u klasického gettextu načíst nové překlady je restart programu, což je u webserveru dost často nemožné.
PHP (resp. gettext) pak do restartu budou používat staré překlady...
Já myslel, že při každém zavolání CGI skriptu se všechny inicializace (včetně otevření katalogu) provádějí znovu.
Navíc aktualizaci často dělá balíčkovací systém a vyžadovat nějaký konkrétní postup přepisovaní souboru je zbytečná komplikace.
To je ale chyba balíčkovacího systému / balíčku. Takhle vám může sletět libovolná aplikace, které se zaktualizoval katalog. (Nevím, jestli zrovna katalogy, ale alespoň u profláknutých démonů tohle Debian řeší.)
Na druhou stranu by se to dalo vyřešit, kdyby gettext používal nějakou copy-on-write metodu. (I když teď koukám, že mmap(…, MAP_PRIVATE, …) tohle taky neřeší, zamykání při otevření taky neexistuje. Hm, POSIX by potřeboval pořádný kopanec databázovými souborovými systémy.)
.
V praxi se spíš používá FastCGI nebo moduly to webserveru…, které běží neustále
To jsem nikdy nezkoumal, ale nějakým způsobem se musí interpret dozvědět, že teď se bude pouštět úplně nový skript a že by měl zahodit vše, co patřilo starému skriptu. Netvrďte mi, že není možné nakonfigurovat, co vše se má provést při takovém resetu (třeba zavolat bindtextdomain())?
klasické CGI… snad nikdo v podukčním nasazení nepoužívá
90% uživatelů… shodí webserver svému poskytovateli
Důvod nasadit CGI se vždycky najde ;).
Dále to máme možnost měnit EUID, limity a vůbec všechno, co souvisí s procesy, každému uživateli webhostingu. Pak taky si uživatel může vybrat verzi dynamického jazyka a nabízí se spousta jiných pozitiv a jistot.
Zas až tak moc jsem vnitřnosti gettextu a PHP nezkoumal, ale můj PHP skript jako jednu z prvních věcí (po zjištění jaký jazyk má použít) provede bindtextdomain a přesto PHP při změně .mo souboru segfaultuje. V PHP je chyba zavřená s tím, že je to vlastnost gettextu.To jsem nikdy nezkoumal, ale nějakým způsobem se musí interpret dozvědět, že teď se bude pouštět úplně nový skript a že by měl zahodit vše, co patřilo starému skriptu. Netvrďte mi, že není možné nakonfigurovat, co vše se má provést při takovém resetu (třeba zavolat bindtextdomain())?
Tak jsem si prověřil gettext v céčku a máte pravdu.
Ta potvora otevírá katalogy teprve až v gettext() a co je ještě horší – opakovaný (bind)textdomain() staré katalogy neuzavře. Přitom v manuálu se píše, že účinek (bind)textdomain() je platný jen do jejího dalšího zavolání.
Pánové v Sunu se asi špatně vyspali, když vymýšleli gettext.
Narazila jsem na tento inzerát náhodně a nerozumím.Hledáte-li opravdu kvalitního překladatela z a do angličtiny,věděla bych.Je velmi různá kvalita.Pokud žádáte výbornou,záleží na výši odměny a spolehlivosti placení.
Máte-li tedy zájem o skutečně kvalitní překlady,ozvěte se prosím na moji e-mailovou adresu
A. Svítilová
Tiskni
Sdílej: