HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Ucelený přehled článků, zpráviček a diskusí za minulých 7 dní.
Týden na ScienceMag.cz: Zachytili rozpad elektronu na chargon a spinonKvantové spinové kapaliny. Delší dolet dronů díky palivovým článkům. Po 12 letech ukončuje provoz český tokamak COMPASS. Odhady hmotností černých děr. Pozornost si zaslouží i měsíce Uranu.
Týden na ITBiz: Co prozradí myšGrafen vrací do hry pevné disky, hustota dat může vzrůst až 10krát. Hlavní chyby digitální transformace. Kontejnery jsou klíčová technologie při vývoji podnikových aplikací. Co prozradí myš.
Jaderné noviny – přehled za srpen 2021Přehled srpnových vydání Jaderných novin: stav vydání jádra, citáty týdne a seznam článků týkajících se jádra.
Originální doživotní aktivační klíč Windows 10 Pro za pouhých 12,52 EUR od Goodoffer24.comZískejte doživotní aktivační klíč k Windows 10 za 12,52 EUR na prodejním portálu GoodOffer24.com. Kromě toho zde můžete získat mnohem více, od dalších nástrojů produktivity od Microsoftu, až po hry. Nezapomeňte zadat před dokončením nákupu slevový kód AX30.
Byla vydána nová stabilní verze 21.02.0 linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Přehled novinek v poznámkách k vydání.
Kristopher Ives se zamýšlí nad možnostmi „pirátské“ distribuce softwaru pod GNU GPL. Vzpomíná, jak se firma elementary pokusila registrovat si ochrannou známku na CD s elementaryOS, aby omezila šíření neautorizovaných kopií. Dnes zase správci elementaryOS či podobného Zorin OS odstraňují odkazy či návody na neoficiální sestavení, popř. odkazy na stažení placené verze, z kanálů na sociálních sítích, které mají pod kontrolou.
Byla vydána nová verze 3.4 linuxové distribuce Lakka, jež umožňuje transformovat podporované počítače v herní konzole. Nejnovější Lakka přichází s RetroArchem 1.9.9.
Ivan Veličko rozebírá, co jsou to kontejnery – definice podle Open Container Initiative (Linux Foundation, původně Docker) a srovnání s virtuálními stroji nebo MicroVM.
YouTube kanál The Linux Experiment s téměř 130 000 odběrateli byl zrušen z důvodu porušení pokynů pro komunitu YouTube. Vlastník kanálu netuší, co provedl [reddit].
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se oficiálně připojil k projektu Have I Been Pwned a získal tím k této databázi plný přístup přes specializované rozhraní. Díky tomu bude schopen lépe odhalovat úniky přístupových údajů u domén státní správy a další hrozby pro kybernetickou bezpečnost.
Byla vydána verze 2.4.0 knihovny Notcurses pro vývoj programů s vylepšeným textovým uživatelským rozhraním (TUI). Nově jsou podporovány také operační systémy macOS a Microsoft Windows. Ukázka možností na YouTube. Více o knihovně v knize Hacking The Planet! with Notcurses (pdf).
Byl vydán Mozilla Firefox 92.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Řešeny jsou také bezpečnostní chyby. Nejnovější Firefox je již k dispozici také na Flathubu.
Po třech letech vývoje byla vydána nová major verze 3.0 kryptografické knihovny OpenSSL. Z novinek lze zdůraznit modul FIPS. Certifikace FIPS 140-2 se očekává v příštím roce. OpenSSL 3.0 není zcela zpětně kompatibilní s předchozí verzí 1.1.1, viz migration guide. S verzí 3.0 jsou zdrojové kódy OpenSSL přelicencovány na Apache 2.0.
Byla vydána nová verze 4.22 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl aktualizován na verzi 10.5.6, Thunderbird na verzi 78.13, …
Na Kickstarteru běží kampaň na podporu vývoje vektorového grafického editoru VGC Illustration. Editor bude mít celou řadu nových zajímavých funkcí. Zdrojové kódy budou k dispozici na GitHubu pod licencí Apache 2.0. Oficiální verze pro Linux bude zdarma. K oficiálním verzím pro Windows nebo macOS bude potřebná licence. Ke stažení je prototyp VGC Illustration s názvem VPaint.
Příspěvek na blogu sdružení CZ.NIC Migrace Hadoopu z Cloudera Express na Apache Bigtop (en): "Ve výsledku se nám úspěšně povedlo nasadit instanci Hadoopu na nové servery pomocí skupiny otevřených a volně dostupných nástrojů — Apache Bigtop, Trino, Ansible, Icinga."
Emil Lerner publikoval informace o zranitelnosti v Ghostscriptu 9.50 umožňující RCE na serverech využívající např. ImageMagick pro konverzi obrázků. Nguyen The Duc zveřejnil exploit.
Lidé dělají různé věci. Například si svůj web pomocí Web2Img schovají do obrázku a ten si uloží někam na server s obrázky [Hacker News].
Byl vydán kandidát na vydání GNOME 41. Přehled novinek v souboru NEWS. Vyzkoušet lze ISO obraz. Vydání GNOME 41 je plánováno na středu 22. září.
Vivaldi je výchozím webovým prohlížečem v nejnovější verzi 21.1.2 linuxové distribuce Manjaro s prostředím Cinnamon [Vivaldi, Manjaro].
Byla zveřejněna pracovní verze OWASP Top 10 2021 neboli aktualizovaný přehled deseti nejkritičtějších rizik webových aplikací. Vydání finální verze je naplánováno na pátek 24. září. Vydání OWASP Top 10 2013 bylo přeloženo také do češtiny (pdf).
Počítače Librem 14 a Librem Mini od společnosti Purism lze nově koupit také s předinstalovaným operačním systémem zaměřeným na bezpečnost desktopu Qubes OS.
Byla vydána verze 1.55.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Byly zveřejněny informace o kritické bezpečností chybě CVE-2021-40346 (Integer Overflow) v HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie). Útočník ji může zneužít například k obejití nastavení ACL. Chyba je opravena ve verzích 2.0.25, 2.2.17, 2.3.14 a 2.4.4.
CBL-Mariner, linuxová distribuce používaná v Microsoftu, má veřejné ISO. Oznámeno to bylo se srpnovou aktualizací.
Nejenom pro makery: O víkendu probíhá v Praze a v Českých Budějovicích festival Maker Faire. Na Humble Bundle běží akce Humble Book Bundle: Advanced Making Electronics with Charles Platt by Make.
| Linuxová poradna | Reakcí | Poslední |
| Ovladac (modul) na blacklist | 3 | 5.9. 00:07 |
| Apache2 jednoduche spusteni pod beznym uzivatelem | 1 | 5.9. 16:19 |
| Náhrada ze CentOS | 18 | včera 18:47 |
| Prehodenie Debian servera do virtualu | 8 | 9.9. 20:37 |
| BASH:jak nahradit parametr proměnou? | 3 | 8.9. 16:29 |
| Ubuntu 21.04 public_html error 404 na RPI4 - čistá instalace | 3 | včera 22:47 |
| modul ipp2p (xtables) pro ip6tables? No such file or directory | 3 | včera 18:37 |
| Programovací poradna | Reakcí | Poslední |
| Co způsobuje v bash tuto chybu? | 15 | 8.9. 08:37 |
| Jak "vytisknout" uvozovky | 2 | 8.9. 11:51 |
| Učenie CMake? | 5 | včera 19:07 |
| Hardwarová poradna | Reakcí | Poslední |
| Lze nějak využít starší settop box od 02? | 2 | 7.9. 16:56 |
| RAM - EDO,SIMM atd. | 2 | 7.9. 21:34 |
Nové IT a linuxové nabídky zaměstnání ze serveru www.abcprace.cz.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: