HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
IBM Cloud a jeho umělá inteligence i ve vlastním datacentru. HPE představilo nové cloudové služby pro platformu HPE GreenLake. Pure nabízí Database-as-a-Service pro Kubernetes. Internet věcí nás obklopuje na každém kroku, účastníci Atos Hackathonu se naučí s ním zacházet. Vztah mezi bezpečností, IT a vývojem se musí zlepšit.
IBM je vedle Amazonu, Googlu a Microsoftu jedním ze světových poskytovatelů cloudu a svoje služby na něm poskytuje řada firem, včetně českých. Kam se IBM Cloud posunul, co znamená IBM Cloud Satellite, a jak funguje spojení umělé inteligence se službami IBM Cloud jsme se ptali Petra Leštiny, manažerem pro cloudové služby IBM Cloud Computing a platformu Watson ve společnosti IBM Česká republika.
Nové nativně cloudové služby nevyžadují migraci dat do cloudu: poskytují analytickou platformu pro data a aplikace v on-premise prostředí, na okrajích sítě i ve veřejných cloudech.
Nová platforma pro automatizaci úložišť a nová nativně cloudová nabídka Database-as-a-Service sbližují provoz infrastruktury s aplikacemi.
I když nejste odborníky, určitě jste už o IoT slyšeli. Síť fyzických zařízení vybavených elektronikou, softwarem, senzory a vzájemnou konektivitou umožnila všem těmto zařízením se propojit a komunikovat mezi sebou. Dostávají se nám tak do rukou nástroje, které mají potenciál proměnit svět. Zkoumat naše ambice v oblasti internetu věcí a jeho využití k řešení běžných úloh budou IT nadšenci i specialisté na říjnovém Atos Hackathonu v Brně.
Firmy se stále více odlišují tempem inovací. K tomu je však zapotřebí, aby všechny technologické složky – bezpečnost, IT a vývoj – byly vzájemně sladěné. Bezpečnost je však stále vnímána jako překážka, 61 % IT týmů a 52 % vývojářů se domnívá, že bezpečnostní politika je brzdí v inovacích. To jsou závěry nejnovější studie společnosti VMware o vztazích mezi IT, bezpečností a vývojem.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: