HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
bylo by zaručeno, že long bude mít atomický přístupJMM.
long deklarovaný volatile (a taky double) je atomický. Ale pokud přemýšlíš, že bys to začal dělat pokaždé, tak upozorňuju, že to nechceš.
pro indexaci polí by se nepoužíval intTo jako aby šel namapovat soubor do pole a nemusela se na to používat speciální třída? Ale je fakt, že pořádná "numerical tower" chybí.
měla něco jako ukazatel na funkci
MethodHandle od Javy 7 a uzávěry od Javy 8.
Není to úplně nejblbější jazykJá mám v Javě pár let a pár set tisíc řádků odprogramováno a řekl bych, že je to dost blbý jazyk
long deklarovaný volatile (a taky double) je atomickýOno je volatile v javě, to jsem nevěděl. Dík za tip.
Ale pokud přemýšlíš, že bys to začal dělat pokaždé, tak upozorňuju, že to nechceš.Kdybych to nepotřeboval ve vícevláknových aplikací, tak by mi atomičnost byla na 2 věci (když nebudu počítat posixový signály, které asi java nevede)
volatile dělá taky to, že každé čtení a každý zápis znamená bariéru, což bude na tvůj vkus strašlivě zpomalovat
Poohlídni se v java.util.concurrent, dost možná tam najdeš něco, co se snažíš naprogramovat sám. Pokud ti opravdu jde čistě o atomický long, bez atomického CAS apod., tak volatile long je trochu lepší volba než AtomicLong, ale tím to tak končí.
Mimochodem, signály se dají použít taky, sun.misc.Signal a sun.misc.SignalHandler.
Já mám v Javě pár let a pár set tisíc řádků odprogramováno a řekl bych, že je to dost blbý jazykŘekl bych, že to platí skoro o každém jazyku. Ze začátku se mi zdálo C++ super, teď už ho považuji za blbý jazyk (přesto můj nejoblíbenější). To samé o Javě. Teď zrovna jsem ve stavu, kdy se mi zdá jako docela slušný jazyk C#, ale předpokládám, že ve chvíli, kdy v něm něco víc napíšu tak se taky přesune do kategorie blbý jazyk.
byte, 32 bitů do proměnné typu int – pořád tam nevidím ten problém.
byte je znaménkový. Na první pohled to vypadá jako drobnost, ale už třeba pokud o porovnání hodnot znamená tvrdý náraz (130 < 100).
Takže mám pořád pocit, že absence neznaménkových typů v Javě se hodí akorát tak do teoretických diskusí, a ve skutečnosti při programování s tím ještě nikdy nikdo žádný problém neměl.Pocit chápu, ale v realitě je to zcela naopak: v teoretických diskusí je to úplně jedno a neznaménkové typy můžeme klidně zahodit jako zbytečné, v realitě se pak problémy (ve formě bugů) objeví překvapivě často.
Pocit chápu, ale v realitě je to zcela naopak: v teoretických diskusí je to úplně jedno a neznaménkové typy můžeme klidně zahodit jako zbytečné, v realitě se pak problémy (ve formě bugů) objeví překvapivě často.Zvláštní je, že to „překvapivě často“ se zatím v několika diskusích nepřetavilo do nějakého konkrétního příkladu „tady jsem s tím měl problém“. Místo toho pokaždé někdo vymýšlí, kde by to asi mohlo problém způsobit.
, tak pole/seznam/strom/whatever jednotlivych bloku.
Ale pozadavek na to mit silene velke jednorozmerne pole bajtu, to je IMHO na hodne nizke urovni a asi bych do toho nesel ani v cecku
spis je to na hlubsi analyzu reseneho problemu.
btw: uz jsem videl par skriptu (v Perlu), ktere resily nejakou obdobu vyhledavani/grepovani v logu takovym zpusobem, ze nejprve nacetly celej soubor do pameti a potom iterovaly pres jednotlive radky. No panu programatorovi to na testovacich nekolikakilobajtovych souborech zajiste fungovalo skvele, v praxi s realnymi logy (treba z mesicniho provozu systemu, nekolik zalogovanych operaci za sekunud) to bylo jaxi horsi :)
Aha no chapu, ale popravde jsem se s takovym pozadavkem jeste NIKDY nesetkal, protoze ten soubor prece byva nejak strukturovany ne?ja to chapu a poprve jsem se s necim takovym setkal az tady. osobne, kdybych mel pracovat s necim tak velkym, tak si to stejne mapuju do pameti po castech, vzdy podle toho s cim pracuju nebo, podle toho, co dava logicky smysl. jeste by me teda zajimalo, jak velkou rezii bude mit sprava tak velkych mapovanych useku z pohledu jadra.
uz jsem videl par skriptu (v Perlu), ktere resily nejakou obdobu vyhledavani/grepovani v logu takovym zpusobem, ze nejprve nacetly celej soubor do pameti a potom iterovaly pres jednotlive radkyAle to nemusí být nutně špatné řešení. Např. ve chvíli, kdy je načítání souboru náročné (jako log na vzdáleném počítači), kdy je soubor použit několikrát (jako několik hledání) atd. Záleží, co člověk potřebuje, záleží, co člověk má za počítač atd.
Mezi členy JCP, které kritizovaly Sun za neuvolnění licenčních podmínek, byly mimo jiné společnosti IBM a Oracle.Zmenila se situace, tak se zmenil postoj firmy (zde Oracl) ... nic prekvapujiciho :D , ale Jak tak ctu, co je v pozadi javy a hl. od te doby co mam ARM a na nem zkusenosti s javou a vykonem napr pythonu, tak si rikam, ze je na case se zase kounout na jazyk Vala.
Tak teď nevím no. Ale třeba tady Apache ten článek potvrzuje.V čem konkrétně? Například odkazovat se na licenci binárního JDK je v kontextu celého článku nesmysl. Bez splnění TCK testů nemůžeš říkat svojí implementaci Java (SE Platform). A používáním alternativních implementací se vystavuješ riziku žaloby Oracle za používání svého IP, jako se to stalo společnosti Google.
Navíc, kdyby s těmi patenty a omezením pro mobilní zařízení nebyl problém, tak proč pak Google pro Android nezvolil bezpečněji OpenJDK místo Harmony?Netuším, proč Google zvolil Harmony a ne OpenJDK. Pravděpodobně proto, že je pod méně restriktivní licencí a nevyžaduje podepsání Copyright Assigment, jako OpenJDK. Nicméně technicky tam žádné problémy nejsou, protože ani Harmony nebyl nikdy zamýšlen jako implementace J2ME, ale Java SE. Proto jsou veškeré stížnosti na TCK a mobilní telefony nesmysl, protože k tomu ty testy nikdy nebyly určeny. Jádrem celého sporu Oracle versus Google je podle mě to, že Oracle chce fakticky zabít Apache Harmony a i budoucí alternativní implementace svojí platformy a ponechat OpenJDK, jako jedinou možnost.
Tiskni
Sdílej: