HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
I'm delighted to announce the availability of libisds 0.10 and shigofumi 0.6.
You were tipped 0.00089736 Ƀ for your commit on Project torvalds/linux. Please, log in and tell us your bitcoin address to get it.
Je mi potěšením oznámit dostupnost knihovny libisds 0.8 a programu Šigofumi 0.4, která završuje 9 měsíců vývoje.
Narazil jsem ve Věstníku Ministerstva vnitra České republiky z letošního jara na Podmínky k udělení autorizace k výkonu kontaktního místa veřejné správy Czech POINT.
I'm proud to announce general availability of libisds 0.6 and Shigofumi 0.2 which comprise more than a year of work.
Informační systém datových schránek je tu s námi již tři roky, a tak provozovatel bilancuje.
Pátá verze nástroje pro sledování vysílání České televize po Internetu přidává podporu pro čistý HTTP přenos.
Vydal jsem desátou verzi skriptu televize. Aktalizuje dlouhou řadu stanic, mezi jinými Russia Today, Deutsche Welle nebo Óčko.
Nepodařilo se mi rozchodit STV. Zjistil jsem, že ruší 3. program. U zbylých dvou jsem vytáhl playlist, z něho uhádl RTMP adresu, ale server mě vždy vyhodil. Takže jsem ve skriptu nechal původní adresy. Kdyby měl někdo nápad, může se podělit.
Protože Česká televize začala používat RTMP adresy s lomítkem uvnitř názvu serverové aplikace, upravil jsem skript ctstream a vydal jeho čtvrtou verzi.
Protože svět médií je v překotném vývoji, nové verze televize a ctstream jsou tu.
Vylepšil jsem skript ctstream sloužící pro získání adresy videa z webu České televize.
Zjistil jsem, jak se dostat k adrese RTMP proudu České televize a naimplementoval jsem extraktor URL v Perlu.
Zveřejnil jsem další verzi skriptu na přehrávání internetových televizních proudů – televizi 8.
Česká televize změnila web internetového vysílání, což znefunkčnilo můj skript televize, kterým se občas dívám na její stanice. Pokud má někdo stejný problém, nechť použije nově vydanou verzi 7.
Pokud jde o dotyčný web, tak ve stylu Web 2.0 má přechody, kulaté rohy, AJAX, nálepku β a SWF. Ano, vidíte dobře, přístupnost jde do háje. Na svém monitoru také vidím dobře zprávu Pro přehrávání je potřeba mít zapnutý Javascript a nainstalovaný zásuvný modul Adobe Flash.
Gnash asi jim asi není dost dobrý. Naštěstí zatím udržují původní verzi.
Přidávám do knihovny libisds funkce implementující nové služby, které zavedl Provozní řád ISDS vydaný 28. listopadu 2010 (velký archiv ZIP) a opět se nestačím divit.
libisds je knihovna pro přístup k SOAP rozhraní ISDS napsaná v jazyce C (verze ISO99) a šířena podle podmínek licence LGPL-3. Zdrojové kódy lze získat na http://repo.or.cz/w/libisds.git.
Vláda České republiky se 8. června 2009 usnesla, že souhlasí s přechodem na internetový protokol verze 6.
Čínská lidová republika chystá oslavy 60. výročí založení komunistického státu a součástí oficiální ceremonie bude demonstrace pokroku ve vědě a technice pomocí nezbytných alegorických vozů.
Pokud se také motáte kolem zpracování výsledků voleb a potřebuje tisknout výsledky, nabízím svůj skript. Říká se tomu OSS ve veřejné správě.
Čeští překladatelé nástroje GnuPG a provozovatel českého zrcadla databáze veřejných klíčů GPG.CZ hledají pomocníka na údržbu a rozvoj národního osvětového webového portálu.
I našel jsem v protokolu mého HTTP serveru podpis robota 80bot: Mozilla/5.0 (compatible; 80bot/0.71; http://www.80legs.com/spider.html;) Gecko/2008032620
Připojíme nový disk, vytvoříme tabulku rozdělení disku, překopírujeme oddíl s Linuxem, oddíl s Windows, nainstalujeme LILO, odpojíme starý disk, nabootuje Linux, rebootujeme, vyzkoušíme Windows, černá obrazovka.
Slíbil jsem, že se podělím o informace, jak se útočí na SSH službu. Za získaný materiál vděčím správci jedné univerzitní sítě, kde se jeden studentův stroj s účtem David a stejným heslem stal na několik dní otrokem v rukou ďáblových.
Pokud máte stroj se v Internetu, na který se přihlašujete přes SSH, tak jste se jistě setkali s hromadnými pokusy o uhádnutí hesla. Možná jste si nastavili nějaký systém pro detekci a odražení útoku. Pak si raději projděte logy, protože váš systém se asi již několik dnů míjí účinkem.
Tvrdí se, že Adobe Reader nebo Adobe Flash Player je dnes na každém počítači. Na tuto hru přistoupili úřady, reklamní agentury a shromažďovatelé domácích videí. Je dotčený software opravdu free as beer a legální na každém počítači?
Pokus přehrát WMV video přiložené k reportáži o nepokojích v Gruzii MPlayerem skončil neúspěchem.
Od jisté doby se mi aplikace začaly tvrdohlavě připojovat přes IP4 namísto IP6, i když oba protokoly mám nastavené správně. Co více, toto podivné chování neplatilo u cílů se 6to4 adresou. Protože píši v minulém čase, lze odvodit, že řešení se našlo.
Česká tisková kancelář se občas pokusí ke své zprávě zveřejnit doplňující videozáznam a to i pro „podřadné“ neplatící uživatele.
Dokončil jsem revizi českého překladu balíku coreutils. Mezi GNU balíky zaujímá 12. místo měřeno rozsahem katalogu (1208 hlášek). Avšak významově se řadí ke stěžejním částem GNU. Vždyť obsahuje takové nástroje jako cat, chroot, cp, date, ls, sort nebo who!
Tento zápis byl vyprovokován tímto komentářem k zápisku Přichází vlna znatelného nárůstu podílu uživatelů Linuxu (?).
Toto je subjektivní popis útrap osoby pokoušející se přemigrovat routeroserver na Debian.
Nová verze gnuplotu si už rozumí s UTF-8. I když jen částečně (výstup do velmi žádáného PostScriptu to není), věc považuji za zápisku hodnou.
S vynálezem Unicodu jsme dostali do rukou silný nástroj pro zpracovaní přirozeného jazyka. Bohužel bez správných kreseb všech písem nám zbudou oči pro ordinární čísla.
Jádro 2.6.20 přineslo plnou implementaci NATU nad sjednoceným NF_CONNTRACK rozhraním. Jak opustit zastaralý IP_CONNTRACK (fuj, kdo bych chtěl takovou vykopávku) a vejít vstříc světlým zítřkům s novým a úžasným NF_CONNTRACKEM se dozvíte právě teď.
Gentoo portage obsahuje groff ve verzi, která umí zobrazovat 8bitové manuálové stránky na UTF-8 terminálu. Ovšem už neumí zpracovat manuálové stránky, které jsou samotné v UTF-8.
Už mě nebaví vyťukávat ordinální hodnoty českých uvozovek, pomlček aj. nebo v lepším případě psát jejich symbolické názvy. Tak jsem se konečně odhodlal a udělat si vlastní variantu české klávesnice.
Mám takovou úchylku, že namám rád nedodělané věci. A tak když jsem viděl napůl nepřeložený fdisk (nebo něco podobného, už si přesně nepamatuji, co to bylo za program), tak jsem se jal doplnit těch pár hlášek.
Na Slashdotu se včera probíralo první museum kreacionismu, které má být otevřeno nadcházející léto (2007). Podle Guardianu, který o všem informoval, se jedná o první instituci na světě, jejíž exponáty budou, s výjimkou pár želv plovoucích v umělém rybníčku, zcela falešné.
Až bude někdo nadávat na zákony tohoto státu neposílejte ho na lampárnu. Doporučte mu vyplnit dotazník Úřadu vlády ČR usilíjícího o reformu a modernizaci ústřední státní správy.