Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Po delší době se chystám do Klementina do studovny starých tisků. Holt pojednání z poloviny 17. století, které od té doby nikoho nezajímalo natolik, aby je vydal znovu, asi těžko hledat mezi běžnými knihami. Bohužel staré tisky (a de facto většina „Generálního katalogu I.“) nejsou zaneseny do elektornického katalogu systému Aleph, přístupného přes webové rozhraní. Naštěsti exituje naskenovaný lístkový katalog online. A z toho lístkového katalogu lze objednávat tituly online tak, že člověk ze naskenovaného lístku opíše do objednacího formuláře příslušné údaje. Dosud dobré.
Jenže pak to přijde: po objednání „to člověka hodí“ na stránku na které lze sledovat stav své objednávky. Tato stránka není nijak zabezpečená žádným přístupovým kódem a její URL je ve tvaru http://katif.nkp.cz/Objednavka.aspx?sigla=ABA001&id=[ID]. Samozřejmě za [ID] musíme doplnit pětimístné číslo objednávky. Toto číslo je sekvenční, tj. pokaždé se zvyšuje o jedničku. V současné době se ID pohybuje kolem čísla 59700. Zkousil jsem dát několik různých ID a lze z nich bez problému vyčíst jméno čtenáře a jakou knihu si objednal. Záznamy zůstávají přístupné i po delší době, pokud jsem jako ID zadal např. číslo 12345, dostanu se k záznamu z r. 2004.
Takže, pánové a dámy z NKP, co kdybyste místo pruzení uživatelů naprosto nesmyslnými omezeními (např. nemožnost odchozího ssh spojení z veřejné wifi sítě ve studovnách) raději pořádně zabezpečili ten svůj supersystém, aby nebylo možné nahlížet do záznamů týkajících se ostatních uživatelů?!
Aktualizováno: chyba opravena, zápisek ponechávám jako memento.
Tiskni
Sdílej:
Z izraele je koupený ALEPH, což je docela použitelný systém. Řekl bych (pokud se nemýlím), že tady se jedná o nějaké vlastní udělátko z dílny NKP...
Z izraele je koupený ALEPH, což je docela použitelný systém.Aaaaah spomienky. Ako študent som vypomáhal v Univerzitnej knižnici v Bratislave - zavádzali tam Aleph. Na stroji, na ktorom bežal Unix OSF/1 a ktorý mal 128MB RAM! To bolo v čase, keď normálne počítače mali 1-2MB, bombové počítače mali 4MB a univerzitný superstroj s dvoma desiatkami terminálov mal 64MB. Riešili sme tam backupy a posielanie mailov cez UUCP. Aleph tam mala na starosti dievčina s loginom "zure" ... fiha, ja si dnes snáď nalejem nejaký drink a uroním slzu
mozno chce aby to niekto hackol a opravil.
Prozatím ne, pač když jsem minule žádal kvůli tomu přístupu k ssh (z jejich wifi sítě), tak mě docela vyfuckovali (že prý to mají zakázaný kvůli bezpečnosti a podobný bláboly). Ale možná jim ještě dám šanci...
Upozornili jsme je na tento blog. Začali to řešit s dodavatelskou firmou.
Uvidíme tedy jaké řešení vymyslí...
Díky, chtěl jsem to nakonec udělat sám, (dokonce jsem přemýšlel, že zápisek na chvíli stáhnu). To, že jsem s nimi neměl chuť komunikovat, byla reakce na jejich arogantní jednání ohledně již zmíněných ssh odchozích spojení z WiFi sítě NKP...