HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Druha cast - tentokrat se jiz pripojeni do DS povedlo. Pouzit kod z dema z "neoficialniho helpdesku DS" (viz prvni blogspot), aktualni wsdl ze stranek MV a par informaci co jsem uz nacerpal (plus samozrejme aktivovana testovaci DS)
DS_verze_2.zip, Java-opraveno.zip - opravene java demojava -jar JAXWS2.1.7-20090419.jar
src/main/resources. Budeme potrebovat db_search.wsdl, dm_info.wsdl, dm_operations.wsdl, dbTypes.xsd admBaseTypes.xsdDemoIsdsJava_090615.zip, obsahuje netbeans projekt dema. Z nej si vezmeme isds/java/DemoISDS/src/demoisds/*.java a dame ho do src/main/java/demoisdsbindings.xml a dame ho do src/main/resourcesJava-opraveno.zip vybalime soubor ServiceManager.java a prekopirujeme pres existujici soubor v adresari src/main/java/demoisdssrc/main/resources vytvorime soubor na generovani java rozhrani z wsdl:
#!/bin/sh #gen-java.sh - generuje java rozhrani z wsdl wsimport -keep db_search.wsdl -b binding.xml wsimport -keep dm_info.wsdl -b binding.xml wsimport -keep dm_operations.wsdl -b binding.xml cp -r cz ../java rm -r cz/
./gen-java.shimport cz.czechpoint.isds.*; opravime na import cz.czechpoint.isds.v20.*; (na nekolika mistech je package natvrdo, je potreba ho opravit)import com.sun.xml.ws.developer.JAXWSProperties; na import com.sun.xml.internal.ws.developer.JAXWSProperties;Main.java nastavime username a pw do schranky a nastavime url DS:
// uri sluzeb public static final String dm_uri_root = "https://www.czebox.cz/DS/"; public static final String dm_info_service_uri = dm_uri_root + "dx"; public static final String dm_operations_service_uri = dm_uri_root + "dz"; public static final String db_search_service_uri = dm_uri_root + "df";
// prepinac, zda pridat k basic autentizaci jeste klientsky certifikat public static final Boolean add_clicert = false;
-Djavax.net.ssl.trustStore=/home/user/.keystore
. Vysledek vypada nejak takto:
Obtained auth_cookie: IPCZQX03a36c6c0a=07004201d51df6a8f8814f83ca7c3f87db5313b0 Setting service uri to: https://www.czebox.cz/DS/dz Setting service uri to: https://www.czebox.cz/DS/df >>> Calling services <<< Created message. dmID: null, dmStatus 1202: Schránka příjemce agjc76t neexistuje. from: 9 Jul 2009 02:51 PM == 2009-07-09T00:00:00.000+00:01 to: 2009-10-09T00:00:00.000+00:01 getListOfReceivedMessages() status: Provedeno úspěšně. getListOfReceivedMessages() received count: 0
RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty-Djavax.net.ssl.trustStore je parametr VMException in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested targetException in thread "main" java.io.IOException: Server returned HTTP response code: 401 for URL:
System.out.println a nahradit log4j apodwsimport se uklada do vygenrovaneho kodu a pri spusteni se overuje a na ostrem nejspis nebude sedet. Nejlepsi reseni je asi je nekam nahrat a predavat do wsimport rovnou url na web (tohle melo udelat MV CR ale kasle na to)
Podarilo se nam programove pripojit do DS z javy. Ukol to byl tezky, dokumentace je velmi dobre ukryta - podle ohlasu na konferenci java.cz driv vyvojari dostali odkaz na dokumentaci vcetne dema v mailu s pristupovymi udaji do testovaci schranky - to se ted nedeje.
Celkove jsem stravil asi 3 dny hledanim dokumentace, navodu a prikladu a pul dne zprovoznovanim. Je celkem skoda ze informace pro vyvojare nejsou nikdo na jednom miste, velmi by to ulehcilo praci - ale proto vznikl tento zapisek
.
Pro vice informaci bych doporucil wiki projektu Multiplatformní přístup pro datové schránky.
Tiskni
Sdílej:
Druha cast - tentokrat se jiz pripojeni do DS povedlo.Co těď furt všichni máte s tou Dělnickou Stranou?
.
Skousel jsi porovnavat vysledky hledani datovych schranek pokud pouzijes Webservices a Webove Rozhrani ?.
Prvni prekvapko bylo kdyz jsem nenasel FO - to jsem nabonzoval na ISDS@602.CZ a po tejdnu to zacalo chodit.
Pak jsem zjistil ze pri hledani OVM pri pouziti slova ministerstvo je vysledek taky blbe WS 12, web 11, prunik 13 zaznamu(proti testovacimu prostredi) , tak jsem to pro zmnenu poslal podepsane kvalifikovanym podpisem na podatelnu ministerstva vnitra a zatim nikdo z uredniku zatim nenasel email na dodavatele :).
PPS. V zakone nakej blbec napsal ze DS podporuji MPEG1 a MPEG2, ale neni tam uvedeny level, az budete chtit usporadat demonstraci tak jim poslete zadost v MPG2 formatu s maximalnim rozlisenim (mgeg2 standard podporuje 16k *16k a velkejma motion vektorama ) urednici tento korektni soubor na 99.9% neotevrou :)), kdyz jeden snimek zabere 750MB :)
750 MB neprojde přes ISDS. Tam je snad omezení na 10 MB. A teď nevím jestli se už myslí base64 včetně SOAP hlaviček nebo velikost přílohy.
Jo 750MB je velikost jednoho snimku, :) pri trose znahy pujde zkomprimovat do 10MB :) par snimku :) v kazdem pripade bude stacit aby MPEG2 neodpovidal v jinem parametru jednomu z definovanych profilu/levelu a decoder selze :)