HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Akademy se skládá ze dvou dní přednášek a pěti dní workshopů, sprintů a setkání jednotlivých týmů (tzv. BoF – Birds of Feathers). Pro ty, kteří přijeli do Tallinnu už v pátek, se konala předregistrace a seznamovací party v příjemné bavorsko-české hospůdce v centru města. Asi nejvíc se pilo německé světlé pivo Hacker (tématicky nejvhodnější), české Krušovice ale také chutnaly.
V sobotu oficálně otevřela konferenci keynote od Mathiase Klanga na téma Expression in code and freedom a pak už ve dvou posluchárnách jely jedna přednáška za druhou. Jeroen van Meeuwen vysvětlil, jak probíhá release management u něčeho tak velkého a živého jako je KDE, Marta Rybczyńska, která stojí za týdenním přehledem commitů, popisovala, jak nejvhodněji označit commity jako zajímavé tak, aby se dostaly do výběru, a co jsou to vlastně zajímavé commity. Kévin Ottens a David Faure mluvili o KDE Frameworks 5. A potom už se celá hromada hladových hackerů vydala obléhat kantýnu.
Po obědě měl keynote o komunitě KDE Agustin Benito Bethencourt. Ze soboty bych vyzdvihnul přednášku Aarona Seiga o otevřených zařízeních. Aaron vysvětloval, proč jsou svobodná zařízení důležitá a jak to vypadá s tabletem Vivaldi. Když už se jim podařilo rozběhat systém na příslušném hardware, dostali od výrobce další várku prototypů s jinými parametry a na těch už stejný Mer nefungoval. Všeobecně je prý problém přesvědčit velké výrobce, aby byli ochotni přízpůsobit specifikace zařízení i pro tak malé objednávky jako od komunitních projektů. Dál nám Thiago Macieira vysvětlil, jak je to teď vlastně s Qt, dozvěděli jsme se o Plasma Active, Michael Hasselmann měl přednásku o Waylandu a první den konference uzavřely přednášky o budoucnosti balíčkování KDE na Windows a o Oxygenu a grafice v KDE od Nuna Pinheria.
Na večer byla naplánována velká party v místním Rock Café. O zábavu se postaral místní duet, lehce podnapilý Aaron a tradiční karaoke. Ale také byla spousta času na další seznamování (hlavně přiřazování obličejů k IRC nickům) a diskutování. Na úplný nakonec party, tedy asi ve dvě ráno, se všichni zbývající účastníci namačkali na pódium a dali si společně Imagine od Johna Lennona.
Neděle začala keynote od Thiaga Macieira, který v Intelu pracuje na Qt. Thiago vysvětloval, jak KDE pomáhá vývoji Qt a jak je snadné přispívat do Qt (a snažil se nás všechny přesvědčit, abychom přispívali také). Dopoledne pak proběhly dvě přednášky o lokalizaci software, Volker Krause ukázal debugovací nástroje pro Qt a KDE a Martin Gräßlin představil Window Manager Construction Toolkit, což je toolkit pro tvorbu vlastních správců oken postavených nad KWin. Paralelně s tím proběhla řada lightning talků a před obědem jsme se ještě všichni vyfotili na trávníku před fakultou.
Po jídle jsme s všichni znovu přivalili do posluchárny a snažili se s nacpanými břichy neusnout. To se ale nikomu určitě nestalo, protože naší pozornost si zcela získal Will Schroeder z KitWare, který měl strhující keynote s názvem It has a heart, a brain and it's dangerous. Jeho přednášení několikrát přerušil mohutný potlesk z obecenstva.
Potom další přednášející mluvili třeba o přistupnosti aplikací v KDE, projektu KDE Connect a KDE e.V. a po poslední přednášce proběhlo udělování cen Akademy Awards. Cenu za nejlepší aplikaci letos obdržela Camilla Boemann za svou práci na Calligra Words, cenu za ne-aplikaci obdržela Lydia Pintsher za svou práci na GSoC a SOK pro KDE. Cenu od poroty si odnesli Kévin Ottens za práci na KDE Frameworks 5 a Nicolás Alvarez za migraci mnoha projektů z SVN do Gitu.
Zbytek Akademy se pak už jenom hackovalo, plánovalo, diskutovalo a chodilo na pivo. Hned v pondělí proběhlo školení o Qt Quick 2 od pánů z KDAB, na jejímž konci všichni registrovaní účastníci dostali od Nokie jejich poslední linuxový smartphone Nokia N9 (tuto novinku nám Quim Gil oznámil při polední pauze, takže zbytek přednášky už všichni spíš googlili specifikace, návody a zajímavé aplikace, které si na svůj nový telefon nainstalují).
V úterý probíhal výroční meeting KDE e.V., dostupný jen členům organizace, takže se většina lidí vydala na prohlídku Tallinnu. Tallinn je skoro půlmilionové město a významný přístav u Baltu. Je to rozhodně hezké město, nicméně historické centrum mi přišlo dost podobné Praze, české trolejbusy a klasická paneláková sídliště (a vůbec pozůstatky 44 let působení komunismu) ve mě občas vzbuzovaly dojem, že jsem vlastně pořád doma. Velmi kontrastně k tomu pak působily moderní mrakodrapy a obchodní centra v širším centru.
Estonci si rádi připomínají vítěznou Válku o nezávislost (1918-1920) nad Sovětským svazem, takže v Tallinnu najdete nádherné Náměstí nezávislosti, spoustu soch a památníků k této události.
Ve středa a ve čtvrtek jsme většinu času strávili zavření na univerzitě a plánovali, programovali, opravovali bugy a dále se seznamovali. Studenti z klubu robotiky přímo na fakultě nám ukázali své robůtky, nechali je hrát fotbal i zápsit mezi sebou. Hodně se mluvilo také o KDE Telepathy, nastupující náhradě za dnes již v podstatě mrtvé Kopete. Marco Martin vedl workshop o psaní aplikací pro Plasma Active. Kdelibs hackeři pracovali na dalším rozdělování Kdelibs do KDE Frameworks a tak dále. Pro mě to byla asi nejlepší část celé Akademy, hlavně protože jsem jako vývojář mohl prodiskutovat své nápady a problémy přímo s konkretními lidmi (a osobně to jde vždycky líp než po IRC nebo mailem).
V pátek dopoledne se ještě všichni naposledy sjeli na fakultě, mnozí už s kufry a většinu času se jenom loučili s ostatními. Ve tři hodiny totiž Akademy oficiálně skončila a řada si to zamířila rovnou na letiště a domů. My jsme se se spolubydlícím a dalšími vydali na pivo někam do města. Místo plánované prohlídky města jsme se ale připojili k další skupince KDEčkařů a nakonec jsme zbytek dne (a část noci) proseděli v hospůdkách a povídali si. A pak už byl čas letět domů...
Spousty fotek najdete na stránce události na Google+, detailní program a slajdy ke všem přednáškám jsou na stránkách Akademy.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Odletal jsem v patek kolem 8. rano, v Tallinnu jsem byl nekdy ve 14:30 a v 5 uz jsem sedel v hospudce :) Zpatky to bylo o neco lepsi, to jsem letel v rano 5:15 a ve Vidni byl nekdy v 7:30.