HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Ucelený přehled článků, zpráviček a diskusí za minulých 7 dní.
Týden na ScienceMag.cz: Jak dlouho vydrží kvantový počítačKosmické záření a délka kvantového výpočtu. Zlato a stříbro lze připravit i jako polovodiče. Geody, analogy černých děr a temná energie. Temná hmota v centrech galaxií. Pancéřování reaktorů pro termojadernou fúzi. Může už 5 % samozřízených aut vylepšit fungování silničního provozu? Autonomní formule. Jurský park v akváriu?
Týden na ITBiz: Roste obliba programovacího jazyka RustDatové centrum DC6 je jediným na západním břehu Vltavy. Helios Nephrite: Nové ERP řešení pro velké firmy od Asseco Solutions. Roste obliba programovacího jazyka Rust.
Nezapomněli jste koupit software?GoodOffer24.com přichází s další nabídkou levných OEM licencí kancelářského softwaru produktivity, a nejen tohoto. Když navíc zadáte před dokončením nákupu slevový kupón AX30, ceny ještě spadnou o dalších 30 %.
Řídí-li se někdo podle unixového času, zítra má důvod k oslavě. Časové znamení ohlásí 1 600 000 000 sekund.
Výzkumníci z VUSec (Systems and Network Security Group at Vrije Universiteit Amsterdam) zveřejnili informace o dalším bezpečnostním problému v procesorech. Pojmenovali jej BlindSide (pdf) a lze jej zneužít k lokální eskalaci práv. Ukázka zneužití na YouTube.
Nvidia kupuje společnost Arm Limited stojící procesory Arm od společnosti SoftBank za 40 miliard dolarů.
Na GitHubu byly pod licencí Apache 2.0 zveřejněny veškeré zdrojové kódy používané dnes již neexistující společností Makani (Wikipedie) patřící pod Google/Alphabet X při vývoji létajících větrných elektráren aneb létajících draků dodávajících elektřinu po spojovacím kabelu na zemi. Současně byl na YouTube vydán film Pulling Power from the Sky: The Story of Makani věnovaný společnosti Makani a její třináctileté historii [Hacker News].
Microsoft vyvíjí vlastní linuxovou distribuci CBL-Mariner, která je určena pro jeho cloudové služby. Zdrojové kódy jsou posbírány z jiných distribucí, například Fedory nebo Photon OS, přeloženy do balíků RPM a ty nainstalovány do ISO obrazů. Sestavení celé distribuce je řízeno nástroji napsanými v Go.
Vládou byla schválena a následně zveřejněna Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2019 (pdf).
Patrick Louis ukazuje možnosti konfigurace vykreslování písma Freetype2 a fontconfig pro použití s obrazovkami, které mají stále poměrně nízké rozlišení. Ve starším článku (2017) popisuje obecně implementaci písem na unixových systémech.
Byla vydána Java 15 / JDK 15. Nových vlastností (JEP - JDK Enhancement Proposal) je 14. Nová Java / JDK vychází každých 6 měsíců.
Společnost PINE64 stojící za telefonem PinePhone, notebooky Pinebook a Pinebook Pro nebo hodinkami PineTime publikovala zářijový souhrn novinek. Zmíněn je například obraz s 13 distribucemi běžícími na PinePhone nebo rozchození GPU akcelerace fotoaparátu PinePhone. Předobjednávání PinePhone s Manjaro bude spuštěno ve čtvrtek 17. září.
AntiMicroX je grafická aplikace umožňující namapovat stisky kláves na klávesnici a stisky tlačítek myši a její pohyb na gamepad. Pomocí gamepadu tak lze ovládat hry nepodporující gamepad nebo také další aplikace. Vydána byla verze 3.1.1.
Podobně jako LinuxDays proběhne i letošní konference OpenAlt nakonec online. Dnes ráno to spolek oznámil na svém webu. Důvodem je sílící epidemie onemocnění COVID-19. Online konference bude dvoudenní v původním termínu 7. a 8. listopadu. Zároveň s přechodem na online se prodlužuje termín pro přihlášení přednášek do středy 23. září.
Do pátku probíhá online konference vývojářů otevřené grafiky (Linux, Mesa, DRM, Wayland, X11, …) X.Org Developers Conference 2020 (XDC 2020). Na programu je řada zajímavých přednášek. Sledovat je lze na YouTube (středa, čtvrtek, pátek). Dění lze sledovat také na Twitteru.
Po půl roce vývoje od vydání verze 3.36 bylo vydáno GNOME ve verzi 3.38 s kódovým názvem Orbis. Vydání obsahuje 27 896 změn od přibližně 901 přispěvatelů. Přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře a správce systémů. Videoukázka na YouTube.
GNOME mění číslování verzí. Po verzi 3.38 bude následovat verze 40.
Facebook na konferenci Facebook Connect představil brýle pro virtuální realitu Oculus Quest 2 (YouTube) s rozlišením 1832 x 1920 pixelů na jedno oko. Verze s úložištěm 64 GB stojí 299 dolarů, tj. o 100 dolarů méně než první Quest. Quest 2 vyžaduje přihlášení pomocí účtu na Facebooku.
Bylo vydáno Eclipse IDE 2020-09 aneb Eclipse 4.17. Představení novinek tohoto vývojového prostředí také na YouTube.
LabPlot (Wikipedie) je svobodná multiplatformní KDE aplikace pro interaktivní vytváření grafů a analýzu vědeckých dat. Téměř po roce vývoje byla vydána nová verze 2.8.
GitHub CLI dospěl do verze 1.0.0. GitHub CLI umožňuje pracovat s GitHubem z příkazové řádky (gh issue list; gh pr status; gh release create; gh repo view; …).
Společnost Nethemba informuje o již opravené kritické zranitelnosti v aplikaci Moje eZdravie na Slovensku. Kdokoli si mohl stáhnout informace o všech osobách testovaných na COVID-19 (jméno, příjmení, rodné číslo, telefonní číslo, místo pobytu, datum a výsledek odběru).
Mozilla Corporation na svém blogu informuje, že ukončila služby Firefox Send a Firefox Notes. Mozilla Foundation na druhé straně představila rozšíření RegretsReporter. Jedná se o rozšíření pro Firefox a Chrome umožňující Mozillu informovat o doporučených videích na YouTube, jejíchž zhlédnutí uživatel lituje.
Otevřená certifikační autorita Let’s Encrypt (Wikipedie) včera na svém blogu oznámila vydání 6 svých nových certifikátů: 1 kořenový, 4 mezilehlé a 1 křížově podepsaný. Kořenový certifikát ISRG Root X2 a mezilehlé E1 a E2 jsou již ECDSA místo RSA. Certifikační autorita Let’s Encrypt byla představena v listopadu 2014. První certifikát vydala přesně před pěti lety, v září 2015. Dnes jich denně vydává milion a půl.
Máte na klávesnici málo kláves? Pomoci vám může 433% Keyboard [reddit].
Byla vydána eRouška 2.0 pro Android a iOS. Nově využívá systém oznámení o možném kontaktu vyvinutý společnostmi Google a Apple. Zdrojové kódy eRoušky jsou k dispozici na GitHubu (Android, iOS).
| Hardwarová poradna | Reakcí | Poslední |
| linux handheld retro console | 7 | 15.9. 20:25 |
| Daju sa uz kupit niekde online Ryzen 4xxx a nVidia RTX 30xx? | 3 | 16.9. 22:24 |
| Vziat switch s manazentom, alebo bez | 4 | 17.9. 20:36 |
| Programovací poradna | Reakcí | Poslední |
| C++ ako na immutable štruktúry objekty? | 9 | včera 23:25 |
| Editace CGI souboru | 7 | 17.9. 02:39 |
| Poradna skupiny Debian | Reakcí | Poslední |
| Dokedy sa este budeme stretavat s tymto oznamom? | 4 | 17.9. 00:56 |
| Linuxová poradna | Reakcí | Poslední |
| tvheadend | 6 | 16.9. 12:58 |
| Jak sledovat postup práce na překladu | 1 | 12.9. 11:06 |
| NextCloudPi - server je v režimu údržby | 4 | 14.9. 06:59 |
| random spam s podobným odkazem | 1 | 17.9. 16:20 |
| Zklamání z vga Radeon+KDE | 22 | včera 07:28 |
| Zalohovani Databazi, doporuccte Software | 16 | 15.9. 18:05 |
| upgrage opensuse 15.0 error - málo místa na /boot | 10 | 16.9. 13:07 |
| Nextcloud - openmediavault, nebo nic? | 11 | 17.9. 19:13 |
| GitHub organizace projektu | 12 | 17.9. 18:15 |
| Smazaná zprávička o verzování GNOME | 2 | včera 07:58 |
| VPN, AnyConnect, více uživatelů | 10 | včera 18:09 |
| Poradna skupiny Open Mobile | Reakcí | Poslední |
| Signal jak pridat skupinu | 0 | 14.9. 13:27 |
Nové IT a linuxové nabídky zaměstnání ze serveru www.abcprace.cz.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: