npm balíčky @redhat-cloud-services byly kompromitovány.
Byly publikovány informace o zranitelnosti CVE-2026-46243 pojmenované CIFSwitch v Linuxu od roku 2007. Běžný uživatel může získat práva roota (lokální eskalaci práv). V upstreamu je již opraveno.
Nvidia na své konferenci NVIDIA GTC Taipei 2026 představila řadu novinek. Společně s Microsoftem představili superčip NVIDIA RTX Spark (až 6 144 jader GPU, 20 jader CPU, 1 petaflop AI výkonu v FP4 a 128 GB jednotné paměti). První notebooky a stolní počítače s tímto čipem od Nvidie místo Intelu nebo AMD by se měly na trh dostat na podzim letošního roku.
Na Kickstarteru běží kampaň na podporu kapesního počítače s Linuxem CardputerZero od společnosti M5Stack. Postaven je na Raspberry Pi Compute Module 0. Podporuje moduly M5. Koupit lze s rozšířeními LoRa a CC1101.
Tento týden se bude vyznačovat zejména deštěm, a proto vás může zajímat, že již v úterý proběhne 63. Virtuální Bastlírna, která se bude odehrávat přímo v teple vašich domovů a bastlíren. Proto se připojte k této volné otevřené diskuzi bastlířů, techniků, vědců, ve které se probírají novinky a zajímavá témata z techniky. Mezi největší novinky bude tentokrát patrně patřit oznámení hackerského nástroje Flipper One. Zároveň úspěšně probíhá
… více »86Box (Wikipedie), tj. emulátor retro počítačů založených na x86, byl vydán ve verzi 6.0. Přibyly například zvuky pevného disku. Na GitHubu jsou vedle zdrojových kódů ke stažení také připravené balíčky ve formátu AppImage.
Byla vydána nová verze 4.6 audio přehrávače Audacious (Wikipedie). Z novinek lze vypíchnout nový plugin pro procházení soubory, podporu audio formátu Musepack SV8 nebo přechod na build systém Meson.
Alliance for Open Media vydala verzi 1.0.0 specifikace svobodného videoformátu AV2. Jean-Baptiste Kempf, prezident neziskové organizace VideoLAN stojící za svobodným multiplatformním multimediálním přehrávačem a frameworkem VLC, představil na svém blogu dekodér AV2 s názvem dav2d.
V aktuálním přehledu vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) bylo oznámeno vydání nové verze 0.2.0.
Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.5.1. Přehled novinek na GitHubu.
Po delší době se chystám do Klementina do studovny starých tisků. Holt pojednání z poloviny 17. století, které od té doby nikoho nezajímalo natolik, aby je vydal znovu, asi těžko hledat mezi běžnými knihami. Bohužel staré tisky (a de facto většina „Generálního katalogu I.“) nejsou zaneseny do elektornického katalogu systému Aleph, přístupného přes webové rozhraní. Naštěsti exituje naskenovaný lístkový katalog online. A z toho lístkového katalogu lze objednávat tituly online tak, že člověk ze naskenovaného lístku opíše do objednacího formuláře příslušné údaje. Dosud dobré.
Jenže pak to přijde: po objednání „to člověka hodí“ na stránku na které lze sledovat stav své objednávky. Tato stránka není nijak zabezpečená žádným přístupovým kódem a její URL je ve tvaru http://katif.nkp.cz/Objednavka.aspx?sigla=ABA001&id=[ID]. Samozřejmě za [ID] musíme doplnit pětimístné číslo objednávky. Toto číslo je sekvenční, tj. pokaždé se zvyšuje o jedničku. V současné době se ID pohybuje kolem čísla 59700. Zkousil jsem dát několik různých ID a lze z nich bez problému vyčíst jméno čtenáře a jakou knihu si objednal. Záznamy zůstávají přístupné i po delší době, pokud jsem jako ID zadal např. číslo 12345, dostanu se k záznamu z r. 2004.
Takže, pánové a dámy z NKP, co kdybyste místo pruzení uživatelů naprosto nesmyslnými omezeními (např. nemožnost odchozího ssh spojení z veřejné wifi sítě ve studovnách) raději pořádně zabezpečili ten svůj supersystém, aby nebylo možné nahlížet do záznamů týkajících se ostatních uživatelů?!
Aktualizováno: chyba opravena, zápisek ponechávám jako memento.
Tiskni
Sdílej:
3.6.2009 22:40
|🇵🇸 | skóre: 94
| blog:
3.6.2009 22:42
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Z izraele je koupený ALEPH, což je docela použitelný systém. Řekl bych (pokud se nemýlím), že tady se jedná o nějaké vlastní udělátko z dílny NKP...
Z izraele je koupený ALEPH, což je docela použitelný systém.Aaaaah spomienky. Ako študent som vypomáhal v Univerzitnej knižnici v Bratislave - zavádzali tam Aleph. Na stroji, na ktorom bežal Unix OSF/1 a ktorý mal 128MB RAM! To bolo v čase, keď normálne počítače mali 1-2MB, bombové počítače mali 4MB a univerzitný superstroj s dvoma desiatkami terminálov mal 64MB. Riešili sme tam backupy a posielanie mailov cez UUCP. Aleph tam mala na starosti dievčina s loginom "zure" ... fiha, ja si dnes snáď nalejem nejaký drink a uroním slzu
3.6.2009 22:43
kotyz | skóre: 25
| blog: kotyzblog
| Plzeň
3.6.2009 22:48
xxxs | skóre: 25
| blog: vetvicky
mozno chce aby to niekto hackol a opravil.
4.6.2009 17:18
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Prozatím ne, pač když jsem minule žádal kvůli tomu přístupu k ssh (z jejich wifi sítě), tak mě docela vyfuckovali (že prý to mají zakázaný kvůli bezpečnosti a podobný bláboly). Ale možná jim ještě dám šanci...
Upozornili jsme je na tento blog. Začali to řešit s dodavatelskou firmou.
Uvidíme tedy jaké řešení vymyslí...
5.6.2009 09:58
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Díky, chtěl jsem to nakonec udělat sám, (dokonce jsem přemýšlel, že zápisek na chvíli stáhnu). To, že jsem s nimi neměl chuť komunikovat, byla reakce na jejich arogantní jednání ohledně již zmíněných ssh odchozích spojení z WiFi sítě NKP...
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
4.6.2009 09:04
