HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
[pasmen@nyx ~]$ du -sh .evolution/ 1.2G .evolution/Mne se zase vcelku libi, ze to mam v home, o kterem jsem na 100% presvedcen, ze ho muzu kdykoliv jakkoliv promazat. Radeji budu mit zapraskany home, nez rozhazene _moje_ soubory po celem disku nekde ve
/var.
/var/cache : Application cache data Purpose /var/cache is intended for cached data from applications. Such data is locally generated as a result of time-consuming I/O or calculation. The application must be able to regenerate or restore the data. Unlike /var/spool, the cached files can be deleted without data loss. The data must remain valid between invocations of the application and rebooting the system. Files located under /var/cache may be expired in an application specific manner, by the system administrator, or both. The application must always be able to recover from manual deletion of these files (generally because of a disk space shortage). No other requirements are made on the data format of the cache directories. Rationale The existence of a separate directory for cached data allows system administrators to set different disk and backup policies from other directories in /var.Jinak kandidáty pro mne hledá du - pragmaticky mne malé věci tolik nezajímají.
Application Data, něco v Data aplikací, potom v Local Settings/Data aplikací, potom třeba v UserData, případně ještě v jiných adresářích.

)
~/.kde
Tak já vidím důvod celkem jasný - aby se nemlátily ty soubory mezi sebou a třídit pak takový bordel, to by byla pak práce pro frajera..proč by se měly mlátit mezi sebou a proč by to měl být bordel, který je potřeba třídit, pokud by byl nadefinován společný způsob?
Ostatně.. např. Opera si udržuje svou cache ve svém chlívku (jako každý slušný program) a dočasné soubory co stahuje frká do tmp.
Naopak za zvířecí považuji způsob jak to dělá KDE, které zahrabává tyhle adresáře extra pro každou aplikaci hluboko do adresáře ~/.kde
nerozumím, co tím chtěl básník říci? jaký je rozdíl mezi tím, jestli Opera ukládá do .opera a KDE do .kde?
)
jinak lepší řešení by bylo asi něco jako Squid, akorát aby to neběželo pořád, ale "ondemand", a fungovalo transparentně bez nutnosti explicitně zadávat proxy ... to potom odstíní i možnost použití vlastní podvodné proxy, protože se hnedle pozná, odkud odpověď přišla, a zbývá už jen man-in-the-middle útok, který je možný i když si každý uživatel syslí svou cache jen a jen pro sebe
no vidíš, tož jsme si lehce zabrainstormovali a hnedle máme dva možné směry, kterými se při vymýšlení, jak udělat společnou cache, dá ubírat, a pak že je to nemožné
uživatelům nic nezakážu pouštět, jenom prostě "nedůvěryhodný" program nebude smět zapsat do cacheA to prosím zajistíme jak?...

lepšie by i tak snáď bolo open (filename, flags | O_CACHE) (a to je asi tak všetko, čo si k danej téme momentálne viem predstaviť)
(a to je asi tak všetko, čo si k danej téme momentálne viem predstaviť)Jinými slovy víš o tom kulové a jen tak plácáš. Děkujeme mnohokrát, že nám tu zaplácáváte diskusi planými žvásty.
/tmp/${USER}/${NAME}
a s příslušně nastavenými právy. Eventuálně, pokud bych trval na tom, aby měl každý svůj bordel ve svém chlívku..
~/tmp/${NAME}
/var/cache/users/$USER by se vytvořil s právy 700 hned při založení uživatele. Co si tam pak udělá (resp. jeho aplikace) pod ním, to už je jeho problém. Z navrhovaných variant mi to připadá nejschůdnější řešení, jen donutit aplikace, aby to používaly - u open source to nebude problém, s closed source by to asi bylo horší.
u open source to nebude problém, s closed source by to asi bylo horšíIMHO ujednotit a pretlacit do LSB (pripadne spravit na to nejake kniznice) a pojde to
Můj návrh se symlinkem toto elegantně řeší a hlavně funguje i na strojích, které /var/cache nemají, tam se může použít třeba /tmp nebo adresář v home.
Deterministicky generované to být nemůže, nic nezabrání uživateli vytvořit adresář jiného uživatele.
Stejně to nikoho nenapadne implementovat, tak co...
Ja by som radsej preferoval mu davat prava iba na adresar Home, nikam inam by explicitne prava mat nemal - ostatne riesi prislusnost do skupiny.
Co třeba mailbox?
dobre navrhnutá (a nakódená) libka je hodná tisícov slov
/dev/null
Tiskni
Sdílej: