HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Kdyz mi v patek (kdysi davno, zapisek je nejakou dobu rozepsany) konecne dorazil Turris Omnia zacal jsem se v hrabat. Dualcore 1.6GHz + 1G RAM + 8G flash a busybox!? A vubec, proc nemit na poradnem routeru poradny OS? A tak jsem se rozhodl ze tam vrazim Gentoo. P.S.: Omlouvam se za horsi kvalitu zapisku, jsou to vicemene jen poznamky z vlastni instalace doplnene vysvetlujicimi komentari.
Z několika stran mi bylo vytýkáno že jsem sem dlouho nic nenapsal, tak se to pokusím napravit. Po delší pauze bude tenhle blog spíš obecný, k Linux-related tématům se dostanu někdy příště
Tak se zas půl roku nic nestalo. Doli údajně na sepisování TO nemá čas.
Celková škoda je přes 20 litrů.
Poky si zatím přehlásil bydliště na úřad (viz. živnostenský rejstřík, neumím sem dát permalink).
Dorazilo někomu něco? Má někdo nějaké bližší informace? Pokud ne tak to dopíšu (draft už mám) a holt se do toho zatáhnou úřady, což bych vážně nerad...
Zároveň bych rád poprosil všechny, kdo si něco objednávali a objednávka nedorazila aby detaily poslali Dolimu (viz zápisek o sepisování TO).
Když jsem se dozvěděl o hračce jménem Stellaris Launchpad od TexasInstruments, bylo rozhodnuto - to prostě musím mít!
V druhé části našeho příběhu o strýčku Mrkvákovi se podíváme na to jak to celé skončilo, ale i na to jak to je s tou Českou Poštou.
Jelikož se tak trochu zajímám o letadélka, letadélka létají na elektřinu a ta elektřina se musí někde vzít, pořídil jsem si "pořádnou" nabíječku. "Pořádnou" mám v uvozovkách protože to je levná čínská Turnigy Accucel6 za 20 dolarů, ale pořád to je lepší než cokoliv jiného co mám doma. Na boku má třípinový konektor na teplotní sondu, který ale zároveň může fungovat jako výstup. Dřív se dodávala přímo s USB<->sériovým převodníkem, ale pak číňani přestali ten převodník osazovat. Challenge máme a jdeme na věc.
Jako správný paranoik mám (až na /boot) šifrovaný celý disk - a taky rád používám suspend to RAM. Tady už místní paranoici asi čuchají problém - uspaný počítač je totiž snad to nejlepší, co si útočník plánující coldboot útok může přát. cryptsetup má už delší dobu funkci "luksSuspend", která klíče zahodí. Z pochopitelných důvodů to nejde jednoduše použít na připojený root. I když... Po pár hodinách hraní můžu prohlásit obligátní "jde to, ale dře to!".
Ve chvíli, kdy jsem viděl (teď už) předposlední xkcd mi bylo jasné, že tohle prostě musím mít! Ale jak na to? Program ln má sice parametr -d, ale i pod rootem vrací EPERM. Takže přece jen ty zdrojáky zas budu muset otevřít.
Takové menší ublognutí, pokus shrnout Cablegate, nadávání na uživatele a Apache a pozastavení se nad podílem Linuxu na desktopech.
Už delší dobu jsem majitelem TouchBooku od AlwaysInnovating, nicméně celá firma je tak nějak polomrtvá - v Gitu mají minimum commitů, nové kusy neodesílají a co hůř - jako hlavní "OS" se tam objevil Android. Takže klasický systém (AIOS, rebrandované OpenEmbedded) je prakticky neudržovaný a navíc Android na netbooku saje (OK, až na Angry Birds). Tak jsem se rozhodl tam nainstalovat Debian, ale nakonec se ukázalo, že to není až tak bez problémů jak jsem si myslel.
Nedávno jsem něco hledal na webu Mozilly a náhodou narazil na jednu zajímavou stránku. Ten pohled mě posadil na prdel. 18 kritických zranitelností za půl roku! Normální přístup by byl ten program smazat a najít si alternativu, to ale v tomhle případě z nejrůznějších důvodů není možné. A tak jsem začal řešit co s tím.
Ano, i mě dostihla noční můra každého Linuxáka - výběr tiskárny. Zkrátka chci zkusit dělat DPS fotocestou (škrábat rýsovací jehlou mě to fakt nebaví) a na to jehličková tiskárna jaksi nestačí. Takže jsem se rozhodl, že si koupím laserovku. (varování: následující zápisek je psán ve stavu nasranosti a může poškodit duševní zdraví)
Mikroblog
V klidu si prohlížím web, hraju si s USE flagy, na pozadí stahuju ve Firefoxu 1.5GB soubor a najednou si všimnu, že systém je pomalejší a pomalejší. Kouknu na horní panel - využití RAM jde k 90%.
S velkou slávou Google představil plugin přinášející na Linux podporu pro hlas a video v jejich Gmail IM klientu. Pod zprávičkou se objevila vtipná poznámka od anonyma Virt6: To je Apt-backdoor. Klasická součást všech balíků google
. Bohužel, při bližším ohledání mi zmrzl úsměv na rtech.
Zdravím, tenhle zápisek je tak trochu dotazovací. Má někdo Touchbook? Pokud jo, mohl by mi napsat svoje (zvlášť případné negativní) zkušenosti?
Případně, pokud by měl někdo v plánu v prosinci/lednu tu věcičku koupit, může se ozvat, abychom případně zorganizovali hromadnou objednávku?
Díky
Lehký okenní manažer - Openbox - používám už poměrně dlouho, ale začal mi chybět nějaký rozumný správce wifi připojení. Už mě nebavilo po každém přesunu domov-škola zadávat wpa_supplicant -iwlan0 -c ./doma|eduroam.wpa -B; dhcpcd wlan0 tak jsem si řekl, že s tím něco udělám - a ubastlil jsem pár jednoduchých bashových skriptů, které mi připojení pomocí openboxího pipe menu usnadní
Jaký je váš názor na šumění větráčku na CPU? Pokud vám stejně jako mně vadí a máte některou z podporovaných architektur (Intel Core, Atom, Pentium M; AMD: Turion64, Turion X2, X2), můžete ho zkusit trochu ztišit pomocí následujícího návodu.
Protože mě už nebavilo pokaždé, když chci z czshare.com něco stáhnout otevřít odkaz, kliknout na profi download, vybrat soubor a dát stahovat, napsal jsem si BASHový skript, který mi to krásně usnadní.
Když jsem se rozhodl, že zkusím nový ext4, napadlo mě, že si udělám menší srovnání, co se týče výkonu FS. A pokud by se někomu hodilo, tady je. Jenom předem upozorňuji, že / mám zašifrovaný, takže pokud vidíte horší hodnoty, než máte vy, neděste se. (Zkusmo pomocí dd je propustnost disku kolem 35MB/s). A ještě testovací sestava: Notebook Lenovo N200 0769 - Intel DualCore T2310 (1,46GHz), 1,5GB RAM, HDD SATA FUJITSU MHW2120BH (120GB).
Po dlouhé době jsem byl inspirován (zdravím Amy
) oprášit svůj oddíl s Gentoo a vyzkoušet si ho. A když už jsem si Gentoo tak hezky aktualizoval, byla by škoda toho nevyužít pro srovnání (takový malý minitest) s mým aktuálním Debianem. Takže začínáme!
Dnes se mi v pravidelné dávce aktualizací nainstaloval onen slavný Firefox (resp. Iceweasel) 3. Na úvod je důležité poznamenat, že se nemusí jednat o final release, ale tato pravděpodobnost je velmi vysoká; možná právě proto je v about: uvedena verze 3.0. Předem upozorňuji, že se jedná o můj pohled na tuto aplikaci, nikoliv objektivní recenzi.
Jelikož jsem si poslední dobou hrál s MRTG, a vymýšlel, co by to tak ještě mohlo monitorovat, napadlo mě: webserver!. Bohužel, jak jsem záhy zjistil, Lighttpd neumožňuje přístup ke statistikám pomocí SNMP a tak jsem přemýšlel, jak na to.