V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Ide to rychlejsie, ale divne je, ze mi v diskusii na otazku Potrebujem Refaktor C nikdo neodpovedal a nikdo mi neodpovedal.
A este divnejsie je, ze mi na blog eXtreme Programing 2 European Programing odpovedal len jeden clovek... ved to je oblubena tema vsetkych profesionalov... co je s Vami ludia? :)
je dost možné, že se při dnešním počasí moc lidem nechtělo sedět u topícího počítače.Dnes se ani nedalo nikam utéct
Asi bych se měl preventivně začít učit finsky nebo tak nějak. Ach jo.
Myslím, že tě Finsko nezachrání, dnes to tu pražilo 18°C. Málem jsem se upekl. A co hůř, zítra se vracím do Čech. To bude teprve peklo.
Za druhé: nemám tušení, co je to refaktor a přitom se nepovažuji v programování zrovna za začátečníkaJuu, a ja tam chtel napsat neco ve smyslu WTF?!, ale pak jsem si to rozmyslel, abych nebyl za idiota.
Nic ve zlim, ale ten původní návrh musel bejt naprosto amatérskej, když bylo na každý jednotlivý řádek potřeba vykonat zvláštní SQL dotaz. Docela by mě zajímalo, jak vypadá struktura databáze abclinuxu, protože i tam bych tipoval, že to k optimálnímu návrhu bude mít hooodně daleko...
Jsem zvedav, jak rychle ji opravi.
Takže nezbylo, než přestat čekat na opravu Jetty a opravit aplikaci
I když WEB-INF by to vypisovat nemělo nikdy, to je pravda. Ale pomoci by IMHO měla následující úprava web.xml (řekl bych, že parametr relativeResourceBase slouží právě k tomuto účelu):
<web-app>
<display-name>test</display-name>
<servlet>
<servlet-name>TestServlet</servlet-name>
<servlet-class>TestServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet>
<servlet-name>default1</servlet-name>
<servlet-class>org.mortbay.jetty.servlet.Default</servlet-class>
<init-param>
<param-name>relativeResourceBase</param-name>
<param-value>images/</param-value>
</init-param>
<load-on-startup>0</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>TestServlet</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
<!-- static resources -->
<servlet-mapping>
<servlet-name>default1</servlet-name>
<url-pattern>/images/*</url-pattern>
</servlet-mapping>
</web-app>
Kazdopadne diky za tip, s nim testovaci aplikace jede spravne. Problem ale je, ze takovych adresaru tam mam nekolik. Holt asi budu muset definovat default[1-5]
Ted jeste musim rozjet shellove skripty na spousteni.
Přemýšlel jsem pořád o tom, jak mít aplikaci mapovanou na /* a přitom používat DefaultServlet pro obrázky a spol. a nikdy mě nenapadlo mapovat DefaultServlet na něco jiného než na "/".
Jetty spouštím přes daemontools od DJB, údajně to tak je i na mortbay.org a osvědčilo se mi to nejlépe.
Ja zase dekuji za tip na daemontools. Mohl bys napsat nejake zkusenosti? Jak na to, jake maji vyhody ..
Zkušenosti mám s daemontools zatím výborné, vpodstatě napíšu jen skript lehounce obalující java -jar jetty-start.jar a daemontools se postará o spouštění a zastavování. Navíc neustále monitoruje spuštěný proces a pokud by došlo k jeho ukončení, nastartuje jej znovu. Oproti různým distribučním skriptům, které se snaží uhádnout všechny možné parametry a jsou docela složité, tohle řešení je velmi průhledné.
Líbí se mi i to, že ukončení služby provádí daemontools zasláním signálu TERM, na což Jetty umí zareagivat správně. Distribuční skripty to mají většinou postavené na jetty-stop.jar, což trvá dlouho, a to občas nějaký správce služeb špatně snáší, a tvrdí, že službu nebylo možné zastavit
svc -u /services/jetty spustí službu
svc -d /services/jetty jí zastaví
svstat /services/jetty vypíše aktuální stav (např. běží x vteřin, má se zastavit)
Takže když chci něco upravit nebo jen Jetty zastavit, použiju svc -d ..., přes svstat si ohlídám, kdy se Jetty skutečně ukončí, udělám úpravy a svc -u ... zase službu nahodím.
Tiskni
Sdílej: