UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.
Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).
Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.
Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.
Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.
Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.
Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu
… více »Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).
Ucelený přehled článků, zpráviček a diskusí za minulých 7 dní.
Jaderné noviny - 14. 7. 2016: Dokumentace jádra ve Sphinx a jak funguje, část 2.Stav vydání jádra. Dokumentace jádra ve Sphinx a jak to funguje, část 2.
Týden na ITBiz.cz – společnost ARM koupena japonskou SoftBankMicrosoft neuspěje s plánem na rozšířením Windows 10, Avast úpis akcií AVG asi odloží, SoftBank kupuje ARM, internetové aktivity Yahoo našly pět zájemců, poskytovatele digitálních služeb čekají přísnější pravidla, GE a Huawei chtějí rozvíjet strategii průmyslového internetu…
Týden na ScienceMag.cz: Jak hrát ruletuCo dělat, potřebujeme-li z kasina nutně odejít s dvojnásobkem částky, kterou máme aktuálně v kapse? Lze celkem beznadějně vyhlížející situaci nějak optimalizovat? Roboti fungující současně jako 3D tiskárny. Co se stane, když do grafenu bodneme diamantovým hrotem? Inspekční drony, diagnostika motorů…
HW novinky: Apple odchází od SamsunguBuď je připravovaná 10nm FinFET výroba TSMC tak skvělá, nebo si Apple vyjednal tak výhodné ceny, nebo je v tom i trochu části té firemní politiky, kdy vyrábět čipy u výrobce, s nímž se neustále soudíte o porušení patentů a průmyslových vzorů. Vše může být pravda, výsledkem však je, že čipy Apple A11 bude kompletně vyrábět tchaj-wanská TSMC. Vedle toho se podíváme na dvě rošády, které Intel provedl ve svých roadmapách. Zase. A na závěr na 10TB heliový disk od výrobce, který se kdysi dušoval, že helium nepoužije.
DC6.cz s Czech-Server.cz nabízejí online housing od 1UZákazníci serverového prodejce Czech-Server.cz mohou využít mimořádnou nabídku, která jim ušetří čas i peníze. Své nově zakoupené servery o velikosti 1U a 2U si nyní mohou nechat zahousovat v datovém centru DC6.cz, které sídlí na stejné adrese jako serverový prodejce Czech-Server.cz.
Týden na ScienceMag.cz: Elektronika z průhledného dřeva?Drony nosí donuty, rentabilita fúzních elektráren, nejbližší budoucnost televizních obrazovek i virtuální reality, Tesla má konkurovat Uberu…
Zack Bloom ve dvojici článků [1] [2] popisuje historický vývoj URL a jeho jednotlivých součástí, resp. adresování na webu vůbec. Namátkou ukazuje, odkud se vzaly dílčí volby znaků nebo jak to (ne)dopadlo se sémantickým webem a URN.
Po 10 týdnech vývoje od vydání Linuxu 4.6 (zprávička) oznámil Linus Torvalds vydání Linuxu 4.7 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2, 3). Zdůraznit lze podporu grafických karet s čipem Radeon RX 480, nový experimentální regulátor frekvence CPU schedutil nebo bezpečnostní modul LoadPin. Kódové jméno Linuxu 4.7 je "Psychotic Stoned Sheep".
Na MojeFedora.cz vyšel již 5. díl seriálu Použití assembleru v Linuxu. Pavel Tišnovský tentokrát rozebírá podmínky, rozvětvení a programové smyčky na procesorech ARM.
Na blogu Evonide byly zveřejněny tři články věnované počítačové bezpečnosti. V nejčtenějším z nich s názvem How we broke PHP, hacked Pornhub and earned $20,000 popisuje Ruslan Habalov, jak se jim povedlo nalézt 2 chyby v PHP a díky tomu nalézt chybu na serveru Pornhub a vydělat tak 20 000 dolarů na Hackerone. Za nalezené chyby v PHP vydělali na Hackerone navíc dalších 2 000 dolarů. Bezpečnostním chybám v PHP jsou věnovány zbylé 2 články: Breaking PHP’s Garbage Collection and Unserialize a Fuzzing Unserialize.
Byla vydána verze 7.0 kontejnerové virtualizace OpenVZ (Wikipedie). OpenVZ je svobodný software uvolněný pod licencí GNU GPLv2. Společnost Virtuozzo nad OpenVZ základem vytváří své virtualizační řešení Virtuozzo a nabízí na něj komerční podporu.
Po dvou měsících vývoje od vydání verze 230 (zprávička) oznámil Lennart Poettering vydání verze 231 správce systému a služeb systemd (GitHub, NEWS).
Vývojáři projektu ArchStrike, repozitáře pro Arch Linux se spoustou zajímavých nástrojů, vydali své první oficiální Live ISO. Stejně jako repozitář je i živý obraz systému zaměřen na uživatele věnující se počítačové bezpečnosti. Výchozím správcem oken je OpenBox [reddit].
Ve virtualizačním softwaru Xen byly nalezeny 2 závažné zranitelnosti XSA-182 a XSA-183. XSA-182 (CVE-2016-6258) umožňuje eskalaci privilegií a ovládnutí celého systému, tj. správce hostovaného systému se může stát správcem hostitelského systému. Zranitelný je i Qubes OS, operační systém postavený nad Xenem (QSB #24).
MojeFedora.cz informuje, že webový prohlížeč Chromium je oficiálně ve Fedoře. Vývojář Tom "spot" Callaway dotáhl do cíle několikaleté úsilí o zabalíčkování tohoto prohlížeče. Chromium je webový prohlížeč, na kterém staví populární Google Chrome, akorát v Chromiu nejsou "nesvobodné" části.
Otevřená certifikační autorita Let's Encrypt oznámila, že již plně podporuje IPv6. Dosud byl problém s infrastrukturou (GitHub). Současně byl na stránce pro sponzory aktualizován počet webů využívajících Let’s Encrypt (GitHub). Aktuálně je to více než 8 milionů webů.
Finská Jolla společně s indickým Intex Technologies představili (pdf) první licencovaný mobilní telefon Intex Aqua Fish s operačním systémem Sailfish OS 2.0. Telefon je dostupný na indickém eBay za 5 499 INR (2 000 Kč).
Mozilla.cz představuje L20n – nový a flexibilní formát pro lokalizaci Firefoxu. L20n je poměrně nový framework pro lokalizaci, který vyvinul lokalizačním tým Mozilly. Vznikl díky zkušenostem i zkoumání silných a slabých stránek dosud používaných řešení a formátů. Jeho cílem je dát do rukou překladatelů co největší možnosti překládat tak, aby text zněl v jejich jazyce přirozeně a nebylo potřeba se nijak přizpůsobovat technickým omezením.
V únoru představili výzkumníci ze společnosti Bastille Networks zranitelnost s názvem MouseJack (zprávička), kdy útočník využívá toho, že u řady výrobců není komunikace mezi donglem zasunutým v počítači a bezdrátovou myší šifrována. Stejný tým teď představil zranitelnost, kterou pojmenoval KeySniffer. Někteří výrobci nešifrují ani komunikaci mezi donglem a bezdrátovou klávesnicí. Útočníkovi tak stačí například zařízení Crazyradio PA za cca 30 dolarů a zveřejněný software a může na dálku zachytávat všechny stisky kláves a získat tak hesla, čísla kreditních karet, piny a další citlivé informace. V často kladených dotazech (FAQ) je uvedeno porovnání KeySnifferu s konkurencí, tj. s projekty KeyKeriki a KeySweeper.
Byla vydána verze 16.7 open source firewallové a routovací platformy, forku pfSense, OPNsense. Nejnovější verze OPNsense s kódovým názvem Dancing Dolphin je postavena na FreeBSD 10.3 a přináší například Suricatu 3.1.1, řízení provozu pomocí CoDel / FQ-CoDel nebo dvoufaktorovou autentizaci založenou na RFC 6238 (TOTP).
V multiplatformním softwaru pro správu přihlašovacích údajů a hesel LastPass (Wikipedie) bylo nalezeno a opraveno několik vážných bezpečnostních problémů. Pokud například uživatel zadal do prohlížeče http://avlidienbrunn.se/@twitter.com/@hehe.php, webový prohlížeč se připojil na avlidienbrunn.se, pro webové rozšíření LastPass se ale jednalo o twitter.com a do útočníkova formuláře na avlidienbrunn.se bylo automaticky vyplněno uživatelovo jméno a heslo pro Twitter. Vyjádření společnosti LastPass v příspěvku na blogu.
Facebook zveřejnil na GitHubu zdrojové kódy ke své open source kameře pro nahrávání 360° videí Facebook Surround 360. Seznam potřebných součástek je uveden v pdf návodu na sestavení. Videa ke zhlédnutí na stránce Facebook 360.
Je poslední pátek v červenci, a proto všem systémovým administrátorům a administrátorkám vše nejlepší k dnešnímu Dni systémových administrátorů (System Administrator Appreciation Day).
| Hardwarová poradna | Reakcí | Poslední |
| Monitor s repro | 2 | včera 11:13 |
| Programovací poradna | Reakcí | Poslední |
| Asynchronní / paralelní volání (Python) | 2 | 23.7. 18:52 |
| zaciatok projektu: na zelenej luke | 19 | včera 07:09 |
| Výpis data pod grafem za každý den (gnuplot) | 1 | 28.7. 21:03 |
| Jaký systém na akceptační testování ? | 0 | včera 15:28 |
| Unixová poradna | Reakcí | Poslední |
| bash script - spuštění terminálu a v něm příkaz | 4 | 26.7. 17:48 |
Nové IT a linuxové nabídky zaměstnání ze serveru www.abcprace.cz.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz