V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Jednoho dne mi došlo, že se v oblasti bezpečnosti počítačů bez praktické znalosti SELinuxu (nebo jiného MAC) neobejdu. Kolem SELinuxu se šíří oblak strachu a nejistoty, který bych chtěl tímto zápiskem trochu pročistit. Jedná se ale o "work in progress", takže námitky jsou vítány.
Na jeden pracovní PC jsem nedávno instaloval čerstvou desktop distribuci a nestačil jsem se divit nad příšerným výkonem kdykoliv PC přistupoval na disk...
Spojení instalace virtuální mašiny a následný provoz jejího "image" v chrootu spojuje výhody obou přístupů. Může se to zdát jako triviální pokrok, ale až donedávna jsem netušil jaké výhody tato kombinace poskytuje. O co jde?
Vlastně ne tak docela: místo wgetu je použit Perl a LWP. Každopádně žádné klikátko, žádná extenze do prohlížeče, jen obyčejný skript.
Před chvílí jsem přeložil beta verzi firefoxu 3.5 a hned jsem se jal vyzkoušet podporu video tagu z HTML5. Co k tomu říci - prostě to funguje.
Znáte to: někdo zavolá, "přišlo Vám to?" - "nepřišlo" - "vždyť jsem to odesílal". Ti bystřejší zavolají rovnou "poslal jsem Vám to ale vrátilo se to".
Pak se kouknu do logu na serveru a tam jsou věci typu Helo command rejected: Host not found. Ach jo. Ano, zkouším to, pravidelně v intervalu cca 3-5 let, zda mi projde, když si nastavím SMTP server na striktní režim. Neprojde. A to jsou prosím maily od velké společnosti se solidním zázemím.
Takže hlavně žádné restrikce - i kdyby na port 25 přišel HTTP dotaz, tak ho doručit jako mail...
Dnes jsem instaloval "samoinstalační ADSL balíček" od O2. Instalací ADSL už mám za sebou několik, ale pokaždé byl modem pouze v režimu bridge a všechno důležité se odehrávalo na linuxu za ním. Tentokrát bylo potřeba modem nainstalovat v "plně okřídleném" režimu, aby stačilo zapíchnout ethernet do počítače s DHCP klientem a fungovat.
Kam oko pohlédne, si někdo volá přes půl světa "zadarmo", pomocí jednoho nejmenovaného botnetu, rozhodl jsem se tedy, že to musí jít i u nás a nějak normálně.
Tento zápisek je krátkým shrnutím mých zkušeností s technologií eSATA za posledního cca půl roku.
Krátký zápisek kterak jsem rozchodil virtualizaci pomocí kvm+virtio.
Kvůli kompilaci nějakého archaického C++ kódu jsem potřeboval GCC 2.96. Nezbylo tedy než sáhnout po nějaké historické distribuci. Když už jsem byl v tom, sestrojil jsem několik nostalgických screenshotů.
Mam ADSL linku s parametry 8192/512. Modem po pripojeni hlasi, ze je spojen na techto rychlostech (respektive cca o 3 kbit vyssi). Nicmene pri mereni fakticke rychlosti (pomoci wgetu, netcatu, iptrafu, ... zadne webove udelatko) se dostavam na max cca 6600/440. Ma nekdo podobnou zkusenost? Podle ceho se u O2 meri rychlosti? Cim by to jeste mohlo byt?