V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Stejně jako pokaždé na jaře, i letos nás v dohledné době čeká Bedna. A v rámci oslav úspěšné kvalifikace stejně jako každý rok přihodím pár veselých historek z natáčení. A možná dojde i na Linux...
Přepokládám, že jen málokterý čtenář abíčka nikdy neslyšel o Bedně. Dokonce si myslím, že mnozí z nich se jí aktivně účastní (a možná i organizují, kdoví...) a v diskusi přihodí pár vlastních veselých historek z letošní kvalifikace. Pokud ale přece jen neznáte tuto oblíbenou noční šifrovací hru, můžete si prohlédnou webové stránky www.bedna.org.
Přestože se Bedny pravidelně účastním již delší dobu, můj současný tým jménem Pomocná škola vznikl teprve před rokem, a to poměrně netradičním způsobem: prostě jsem se zamyslela, jestli znám lidi, kteří by se v týmu na Bednu dostatečně dobře doplňovali. Výsledkem mých úvah byla množina lidí, kteří sice všichni znali mě, ale navzájem se seznámili až při kvalifikaci. Přestože někteří ostřílení účastníci (že jo, Johanko .o)) takto splácanému týmu nevěštili dobrou budoucnost, dopadli jsme celkem dobře. Do cíle nám sice ještě pořádný kus zbýval, většinu ostatních jsme ale přesto nechali zdárně za sebou. Letos už bychom se rádi dostali až na konec, ale Bednáři jsou podlí a úspěch nejistý...
Zjištění, že letošní kvalifikace bude přísně časově ohraničená, nás lehce vyděsilo - abychom se dokázali sejít v šest večer na jednom místě, museli jsme všichni něco obětovat. Já jsem například odblicala poslední kolo na goovém turnaji v Ostravě, abych stihla Pendolino (čert vezmi šest stovek, ale prohrát kvůli tak strašnému přehlédnutí v koncovce už se mi dlouho nepovedlo). Nicméně krátce po šesté jsme se šťastně shledali v kavárně, nasdíleli GPRS (jo, iptables někdy dají zabrat jak leckterá šifra .o)) a pustili se do zkoumání letošního nadělení, které na nás Bednáři připravili.
Na webových stránkách nás čekalo šest úloh a formulář pro zadávání řešení. Zezačátku jsme si mysleli, že musíme do jedenácti vyluštit všechno, ale průběžné cca desáté místo po dvou úlohách a téměř třech hodinách nás ujistilo, že to rozhodně nebude potřeba. Obtížností se značně lišily a stejně jako každou Bednu, i letos se nám vesměs složitější úlohy dařily lépe než ty jednodušší. Důkazem může být například to, že přestože jsme se kvalifikovali na pěkném šestnáctém místě se třemi úspěšně vyřešenými šiframi, jako jedni z mála jsme nedali zcela triviální první úlohu. Oproti tomu, celkem problematickou šestku louskl matějčík takřka okamžitě.
Zatímco většina úloh příliš nevybočovala z obvyklého rámce, nad pětkou s radostným překvapením zaplesalo srdce každého crackera. Zadání bylo prosté: Máte černou skříňku a do ní můžete zadat nejvýše čtyřicet různých vstupů. Skříňka převádí řetězce o délce nejvýše 20 znaků na jiné řetězce. Jaké slovo vám skříňka překóduje na string AGLNVCKT? K řešení jsme se dostali po osmnácti vstupech experimentálně, ale princip fungování skříňky jsme neodhalili a dozvěděli jsme se ho, až když po skončení kvalifikace Bednáři uvolnili skříňku jako open source ;o))
A jak to celé dopadlo? Pro úspěšnou kvalifikaci nakonec stačilo stihnout vyřešit jedinou úlohu, osobně ale myslím, že jedna šifra za pět hodin je buď hodně velká smůla, nebo ostuda. Pokud jde o výsledky našich spřátelených týmů, vesměs alespoň částečně složených z profláknutých uživatelů Linuxu, celkem se nám dařilo: Johančina Zemljanka skončila na fantastickém sedmém místě se čtyřmi úlohami a moji drazí kolegové ze suse.cz také obstáli: Korupce na Slunci se kvalifikovala na 50. a Labáci s Qačkou na 89. místě se dvěma úlohami. Černou skříňku jsme samozřejmě dali téměř všichni .o)
Tak co, jak jste na tom letos s Bednou vy?
Tiskni
Sdílej:
.
Hm, šipky na kozatou rosničku už nemají šanci.
Ale všem musim Bednu doporučit, je to opravdu výborná hra