Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.
Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …
Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB
Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.
První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.
Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.
Tak pánové z týmu sixense už mi privátně vysvětlili, že problémy řeší balistickou metodou, buď se do řešení trefí a nebo netrefí, což poznají podle toho, že zpráva je čitelná v Outlooku a na seznam.cz. Že by se snad obtěžovali naučit jak se email posílá je ani nenapadlo. Bohužel se tento přístup šíří jako mor a zasáhl už i dodavatele z nejrenomovanějších.
V dnešním svátečním dni mi přišlo potvrzení o podání daňového přiznání. Nevím proč zrovna dnes, chápal bych, že poslat potvrzení může pár dní (tentokrát 10) trvat, ale to asi jen v případě, že je posíláno lidmi. Jenže ti zase asi dneska nepracují. Nu to je drobnost. Horší je, že pánové z IBM neznají RFC.
A jak vypadá zdroják zprávy? Takto:
X-Amavis-Alert: BAD HEADER Non-encoded 8-bit data (char ED hex): From:
vlastn\355k datab\341z\355 a so...
Received: from mf00av05.mfcr.cz (mf01fw03.mfcr.cz [193.86.120.7])
by kraken.adminit.cz (Postfix) with ESMTP id 58661C012CA
for <danXXXohnesorg.cz>; Mon, 9 Apr 2007 09:41:36 +0200 (CEST)
Received: from mf580-2.ds.mfcr.cz (ibm580-2.ds.mfcr.cz [192.168.16.162])
by mf00av05.mfcr.cz (8.13.7/8.13.7) with ESMTP id l397Qx2x012051
for <danXXXohnesorg.cz>; Mon, 9 Apr 2007 09:26:59 +0200 (CEST)
Received: (from adissys@localhost) by mf580-2.ds.mfcr.cz (AIX5.2/8.11.6p2/8.11.0)
id l397PNO1069226 for danXXXohnesorg.cz; Mon, 9 Apr 2007 09:25:23 +0200
Date: Mon, 9 Apr 2007 09:25:23 +0200
From: vlastník databází a souborů aplikace ADIS <adissys@mf580-2.ds.mfcr.cz>
Message-Id: <200704090725.l397PNO1069226@mf580-2.ds.mfcr.cz>
To: danXXXohnesorg.cz
Subject: "Prijeti podani"
X-Virus-Scanned: Symantec AntiVirus Scan Engine
Lines: 28
Podani cislo 235587 bylo doruceno na cilovy financni urad a bylo prijato ke zpracovani.
Dalsi informace na URL http://adis.mfcr.cz/adis/jepo -> OVERIT STAV UCINENEHO PODANI -> Podle podaciho cisla.
Lehce poeditováno kvůli spammerům.
Jak je vidět, zpráva obsahuje 8 bitové znaky v hlavičce, což nelze v žádném případě, je to naprosto v zásadním rozporu s RFC. Lidé co blokují amavisem vadné hlavičky takovou zprávu nikdy nedostanou. Neobsahuje žádné MIME hlavičky, ale nakonec v těle žádné znaky s diakritikou nejsou, takže by se to dalo i pochopit.
Tým sixense alespoň zkusil, jestli jde zpráva doručit, IBM to ani nezkusilo, protože pokud by to zkusilo, tak zjistí, že nejde. Ministerstvo financí má před mailservery předřazeny Cisco PIX firewally, které takovou zprávu vůbec nepropustí. Takže nedokáží přijmout poštu z vlastního informačního systému. Styďte se.
Maně mě napadá, že nefunkčnost aplikace pod linuxem možná není dána tím, že by to bylo drahé, jak uvádí MFČR. Možná vytvoření takové aplikace dalece přesahuje schopnosti dodavatelů.
Tiskni
Sdílej:
Jak je vidět, zpráva obsahuje 8 bitové znaky v hlavičce, což nelze v žádném případě, je to naprosto v zásadním rozporu s RFC. Lidé co blokují amavisem vadné hlavičky takovou zprávu nikdy nedostanou. Neobsahuje žádné MIME hlavičky, ale nakonec v těle žádné znaky s diakritikou nejsou, takže by se to dalo i pochopit.Na tohle jsem kdysi upozorňoval v případě Seznamu a jeho potvrzovacích mailů. I když je pravda, že Seznam je soukromá firma, kdežto úřad by měl za naše peníze fungovat tak, jak má.