NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.
Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.
Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.
Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.
V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.
Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.
Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Ucelený přehled článků, zpráviček a diskusí za minulých 7 dní.
Týden na ITBiz: Virtuální realita pro podnikyLinuxové jádro optimalizované pro Azure. Dron roznáší kávu. Výsledky: Avast, Xiaomi, Alibaba.
Jaderné noviny – 9. 8. 2018: WireGuard v upstreamuStav vydání jádra. Citáty týdne: Tycho Andersen a James Bottomley. WireGuard v upstreamu.
Jaderné noviny – 16. 8. 2018: Jak je důležité míti šumStav vydání jádra. Citát týdne: J. Bruce Fields. Jak je důležité míti šum.
Microsoft Office 2016 Professional Plus za méně než 570 korun!Letní prodej od Goodoffer24: Microsoft Office 2016 Professional Plus za méně než 570 a dodávka zdarma!
Jaderné noviny – 23. 8. 2018: První polovina začleňovacího okna 4.19Stav vydání jádra. Citáty týdne: James Bottomley a Linus Torvalds. První polovina začleňovacího okna 4.19.
Po více než čtyřech měsících vývoje od vydání Waylandu 1.15.0 a Westonu 4.0.0 oznámil Derek Foreman ze Samsungu vydání Waylandu 1.16.0 a Westonu 5.0.0. Zdrojové kódy jsou k dispozici na GitLabu.
Byla vydána verze 1.11 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání. Zdůraznit lze podporu WebAssembly.
Bývalý vývojář automobilky Tesla se po vypršení NDA podělil o své zážitky: Vytvořil jsem skript, který se pomocí SSH připojil na co nejvíce vozů a daný soubor smazal. Opatchovali jsme knihovnu OpenSSL, aby pracovala i s již neplatnými certifikáty. Bylo možné rootnout Teslu S s USB flash diskem a exploitem na GStreamer [Hacker News].
Přesně před 27 lety oznámil Linus Benedict Torvalds v diskusní skupině comp.os.minix, že vyvíjí (svobodný) operační systém (jako koníček, nebude tak velký a profesionální jako GNU) pro klony 386 (486), že začal v dubnu a během několika měsíců by mohl mít něco použitelného.
IRC (Internet Relay Chat) slaví 30 let. Vzniklo v srpnu 1988 na University of Oulu a stále má své věrné uživatele, viz xkcd 1782: Team Chat.
V Německu na Univerzitě aplikovaných věd Bonn-Rhein-Sieg probíhá o víkendu konference FrOSCon (FRee and Open Source CONference). Sledovat ji lze online. Záznamy přednášek jsou k dispozici na media.ccc.de.
V dubnu loňského roku Canonical oznámil, že ukončuje projekty Unity 8, Mir a Ubuntu Touch, tj. Ubuntu pro telefony a tablety. Ubuntu Touch (Wikipedie) ale neskončilo. Jeho vývoj převzala komunita a nadace UBports. Ta dnes na svém blogu oznámila vydání nové verze Ubuntu Touch OTA-4. Nová verze je založena na Ubuntu 16.04. Předchozí verze byla založena na Ubuntu 15.04. Řešena je stabilita i bezpečnostní chyby. Knihovna Qt byla aktualizována z verze 5.4 na verzi 5.9. Seznam podporovaných zařízení se nachází na stránkách projektu. Vylepšen byl také OpenStore.
Pořadatelé konference DevConf.cz 2019, již jedenáctého ročníku jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, vyhlásili CFP (Call for Papers). Navrhněte téma pro přednášku nebo workshop do 26. října 2018. DevConf.cz 2019 proběhne 25. až 27. ledna 2019 v prostorách Fakulty informačních technologií Vysokého učení technického v Brně.
Byla vydána verze 2018.3 dnes již průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek v changelogu. Zdůraznit lze aktualizaci Linuxu na verzi 4.17.0. Přibyly nástroje idb, gdb-peda, datasploit nebo kerberoast. Aktualizovány byly nástroje aircrack-ng, burpsuite, openvas, wifite nebo wpscan. Aktualizovat Kali Linux lze pomocí příkazů "apt update && apt full-upgrade".
Zdrojové kódy editoru Visual Studio Code jsou k dispozici na GitHubu pod licencí MIT. Stažením oficiálního přeloženého a sestaveného editoru ale uživatel souhlasí s proprietární Microsoft licencí a telemetrií, tj. odesíláním informací o používání editoru Microsoftu. Uživatelé editoru, kteří s touto licencí a telemetrií nesouhlasí a nechtějí si editor sami překládat si mohou nově Visual Studio Code bez Microsoft brandingu, bez telemetrie a bez Microsoft licencování stáhnout z projektu VSCodium [Hacker News].
Martin Dvořák vydal HSTR ve verzi 2.0. HSTR (HiSToRy) je řádková utilita, která může uživatelům usnadnit práci v shellech Bash a Zsh. Pomocí boxu vylepšuje doplňování, usnadňuje hledání a procházení historií příkazů, umožňuje historii snadno spravovat. Viz animovaný gif na GitHubu nebo video na YouTube představující jednu z prvních verzí.
Bylo oznámeno vydání nové stabilní verze 1.30 a beta verze 1.31 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy a animovanými gify v příspěvku na blogu. Podrobnosti v poznámkách k vydání (1.30.0, 1.31.0-beta0). Atom 1.30 je postaven na Electronu 2.0.4.
Mozilla.cz informuje o výsledcích experimentu s DNS přes HTTPS ve Firefoxu Nightly. Zúčastnilo se 25 tisíc uživatelů. Pro resolvování DNS byly použity servery Cloudflare se speciálními podmínkami ochrany osobních údajů, a uživatelé byli o zapojení do studie informování s možností z ní okamžitě vystoupit.
Nebulet je mikrojádro naprogramováno v programovacím jazyce Rust spouštějící v ringu 0 moduly ve WebAssembly. Lachlan Sneff na něm pracoval pod vedením Mozilly v rámci letošního Google Summer of Code (GSoC). Další vývoj je sponzorován společností Oasis Labs.
CSIRT.CZ upozorňuje (en) na 3D tiskárny dostupné online a ovládané pomocí open source webového rozhraní Octoprint. Uživatelé Octoprintu obvykle nezapínají kontrolu přístupu a kdokoli tak může stáhnout soubory s G-kódem a získat tak potenciálně citlivá data, pokud by se jednalo například o prototyp budoucího výrobku. Také může změnit vlastnosti staženého souboru s G-kódem a nahrát ho zpět. Díky podpoře zabudovaných webových kamer, které se často používají ke sledování procesu tisku, může dojít také k narušení soukromí.
Společnost Purism informuje o aktuálním vývoji chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Představuje vyvíjenou aplikaci Chatty pro komunikaci pomocí SMS a XMPP. Librem 5 by měl být k dispozici v lednu 2019. Předobjednat jej lze za 599 dolarů.
Už jen dva dny máte na přihlašování přednášek pro letošní konferenci LinuxDays. Ta se bude konat v Praze 6. a 7. října. Pokud máte co říct, přidejte své téma a můžete se také podívat, jaká témata přihlásili ostatní přednášející. Během září bude otevřeno veřejné hlasování s hodnocením zaslaných abstraktů, na jehož základě poté organizátoři sestaví program.
Scan velkého množství webových stránek odhalil téměř 400 tisíc webových stránek s přístupným adresářem .git, ze kterého lze stáhnout část jejich zdrojových kódů.
Na výročním setkání přispěvatelů jazyka Go, GopherCon 2018, byl představen k diskuzi předběžný koncept Go 2. Hlavní změny se týkají ošetřování chyb a dlouho očekávané implementace generik.
| Hardwarová poradna | Reakcí | Poslední |
| Revitalizace 5¼″ disketové jednotky | 37 | 28.8. 14:13 |
| Pomoc s výběrem repasovaného/nového notebooku | 37 | včera 23:59 |
| DVB-T2 tuner | 5 | 29.8. 18:27 |
| Databázová poradna | Reakcí | Poslední |
| root heslo mysql linux mint 19 | 2 | 27.8. 14:37 |
| Programovací poradna | Reakcí | Poslední |
| Jak uvolnit subproces Pythonu okupovany Javovym programem? | 2 | 28.8. 23:07 |
| Výpis dat z URL adresy pomocí wget a použití grep | 3 | včera 22:56 |
| Linuxová poradna | Reakcí | Poslední |
| error: passing argument 1 of ‘sf_ftime_from_timespec’ from incompatible pointer type | 9 | 27.8. 17:08 |
| Teamviewer9 multiarch v Kde Neon 18.04 64bit - nefunkční | 15 | 30.8. 18:57 |
| Jak dát uživateli sudo | 8 | 27.8. 23:32 |
| TLS - bol použitý client certificate? | 6 | 30.8. 13:44 |
| Hook na apt (upgrade) | 2 | včera 02:34 |
| Supervisord spousti subprocess, jak ziskat jeho pid ? | 3 | 30.8. 23:25 |
| Shadowsocks forward DNS | 5 | včera 13:03 |
| pcre/pcreposix na Slackware/Ubuntu | 1 | včera 10:39 |
| Přejmenování partišny v /dev | 14 | včera 23:35 |
| Jak dostat Linux na VIA EPIA V-Series Mini-ITX | 5 | včera 23:15 |
Nové IT a linuxové nabídky zaměstnání ze serveru www.abcprace.cz.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz