HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Sám jsem člověkem více než cokoli jiného rozporuplným, a bohužel i mé texty jsou začasté plny rozporů. Když si jich někdy všimnu a snažím se o vysvětlování, čitelnost obvykle povážlivě klesá. Celé to je jen snaha zdokonalovat svoje vyjadřování, snaha vměstnat notně zkurvenou poezii do schémat hovorové řeči. A snad i já mohu věřit, že hledat krásná slova je lepší než zabíjet a vraždit.
čili adrenalin zpoza desky psacího (programovacího) stolu…
Žil byl jeden servřík. Na tom servříku žilo bylo pár kocourů, jmenujme je například tomcat_aaa, tomcat_bbb a tomcat_ccc. No a nakonec, žil byl jeden nebohý programátor ZZZ (občas si přál, aby tomu tak nebylo), který vyvíjel aplikaci AAA běžící na kocourovi aaa. A tady, milé děti, začíná naše polhátka.
Tak si představte, že ZZZ jednoho ne příliš krásného dne dokončil novou fíčuru AAA a k večeru se pustil do aktualizace aplikace. Jenže to drahně zkonil, totiž zeslonil, opomněl commitnout do SVNka jeden konfigurační soubor a chytrá AAA to zjistila. A protože šlo o problém, ze kterého se nedokázala zotavit (zas tak chytrá nebyla), prohlásila ho za fatální selhání a následovalo Shutting down server... System.exit(1).
OK, řekne si ZZZ, máme logy, chybu opravíme, problém napravíme, kocoura znovu polechtáme. Commit, svn up, rebuild a:
$ cd tomcat_aaa/bin/ $ ./startup.sh Already running!!
Cože? Vždyť to padlo, ten kocour nemá co běžet! jps -v, a co myslíte? – Měl ho tam!
$ ./shutdown.sh Connection refused... blablabla... nějaký stacktrace...
Inu, řekne si ZZZ, poněkud zbrocen potem, snadná pomoc:
$ kill 12345 $ jps -v
Chvilka napětí… Ne?? Zatraceně, no tak mu pošleme devítku! OK, tohle nepřežije kocour ani s devíti sty a devětadevadesáti životy, natož hloupý tomcat_aaa!
$ ./startup.sh Already running!!
Tu máš pane adrenalin. Čili čerte kropáč. Následuje martyrium [j]psů (brr, kocoure!) a netstatů, po každé iteraci prohlubující depresi vše- a zároveň nicneříkající hláškou Already running!!
S duší takhle maličkatou a srdcem takhle hluboko v kalhotách zkouším vim startup.sh: ach bože, co to tu je? Ta nebeská kráva (to už je celé ZOO) testuje, jestli neběží proces java, v jehož parametrech se vyskytuje dirname $0. A to je v tuhle chvíli ".", samozřejmě že jich běží mraky, přinejmenším všichni ostatní kocouři!
Trest smrti! Pak pochopitelné ./catalina.sh start a otázka, zda bude stačit pivo, nebo bude potřeba něco tvrdšího. Zatraceně, děti, jakto že ještě nespíte?
Tiskni
Sdílej:
-- Sorry, ale je to moc pěkný zápis
PS: mě spíš štve, že mi nefunguje automatický deployment a aktualizace aplikace za běhu, kdo má furt toho tomcata restartovat ...
Pokud se nepletu, výraz "velmi elegentní řešení" v textu nikde nezazněl… A dovolím si otázku: co děláte vy, když v aplikaci nastane chyba, z níž neexistuje možnost zotavení?
Ne že bych byl autorem toho kódu, ale souhlasím s ním v odpovědi na otázku: co jiného v takové chvíli dělat? Je zřejmé, že to není ideální řešení, ale lepší než v tichosti polknout výjimku a doufat, že "se to nějak samo tento..."
No, vlastně šlo o chybu v konfiguráku, která byla zjištěna až za běhu (jasně, musel jsem si to vyzkoušet), a která znamenala, že žádný další požadavek nemůže být obsloužen. Vlastně by nebylo možné obsloužit žádný požadavek jen pro jednoho konkrétního uživatele, ale to pochopitelně vrstva, která chybu zjistila, nemohla vědět.
Abyste mne špatně nepochopili, já vím že to je krutě nečisté řešení, možná bych i souhlasil, že to je špatné řešení, ale je to nejlepší univerzální řešení. Ale to jsme se dostali pěkně off topic…
System.exit() ani nepovolil…
#!/bin/bash
export JAVA_HOME="/opt/lucerna/ipin/jdk1.5.0_04"
cd /opt/lucerna/tomcat5/bin
./shutdown.sh
cd /opt/lucerna/bin
./javabin pftpi.util.PortToucher checker.killport
./javabin pftpi.util.PortToucher crawler.killport
sleep 5
killall java