Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.
3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.
Open source webový aplikační framework Django slaví 20. narozeniny.
V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.
Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.
Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
Ucelený přehled článků, zpráviček a diskusí za minulých 7 dní.
Týden na ScienceMag.cz: Jak dlouho vydrží kvantový počítačKosmické záření a délka kvantového výpočtu. Zlato a stříbro lze připravit i jako polovodiče. Geody, analogy černých děr a temná energie. Temná hmota v centrech galaxií. Pancéřování reaktorů pro termojadernou fúzi. Může už 5 % samozřízených aut vylepšit fungování silničního provozu? Autonomní formule. Jurský park v akváriu?
Týden na ITBiz: Roste obliba programovacího jazyka RustDatové centrum DC6 je jediným na západním břehu Vltavy. Helios Nephrite: Nové ERP řešení pro velké firmy od Asseco Solutions. Roste obliba programovacího jazyka Rust.
Nezapomněli jste koupit software?GoodOffer24.com přichází s další nabídkou levných OEM licencí kancelářského softwaru produktivity, a nejen tohoto. Když navíc zadáte před dokončením nákupu slevový kupón AX30, ceny ještě spadnou o dalších 30 %.
Řídí-li se někdo podle unixového času, zítra má důvod k oslavě. Časové znamení ohlásí 1 600 000 000 sekund.
Výzkumníci z VUSec (Systems and Network Security Group at Vrije Universiteit Amsterdam) zveřejnili informace o dalším bezpečnostním problému v procesorech. Pojmenovali jej BlindSide (pdf) a lze jej zneužít k lokální eskalaci práv. Ukázka zneužití na YouTube.
Nvidia kupuje společnost Arm Limited stojící procesory Arm od společnosti SoftBank za 40 miliard dolarů.
Na GitHubu byly pod licencí Apache 2.0 zveřejněny veškeré zdrojové kódy používané dnes již neexistující společností Makani (Wikipedie) patřící pod Google/Alphabet X při vývoji létajících větrných elektráren aneb létajících draků dodávajících elektřinu po spojovacím kabelu na zemi. Současně byl na YouTube vydán film Pulling Power from the Sky: The Story of Makani věnovaný společnosti Makani a její třináctileté historii [Hacker News].
Microsoft vyvíjí vlastní linuxovou distribuci CBL-Mariner, která je určena pro jeho cloudové služby. Zdrojové kódy jsou posbírány z jiných distribucí, například Fedory nebo Photon OS, přeloženy do balíků RPM a ty nainstalovány do ISO obrazů. Sestavení celé distribuce je řízeno nástroji napsanými v Go.
Vládou byla schválena a následně zveřejněna Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2019 (pdf).
Patrick Louis ukazuje možnosti konfigurace vykreslování písma Freetype2 a fontconfig pro použití s obrazovkami, které mají stále poměrně nízké rozlišení. Ve starším článku (2017) popisuje obecně implementaci písem na unixových systémech.
Byla vydána Java 15 / JDK 15. Nových vlastností (JEP - JDK Enhancement Proposal) je 14. Nová Java / JDK vychází každých 6 měsíců.
Společnost PINE64 stojící za telefonem PinePhone, notebooky Pinebook a Pinebook Pro nebo hodinkami PineTime publikovala zářijový souhrn novinek. Zmíněn je například obraz s 13 distribucemi běžícími na PinePhone nebo rozchození GPU akcelerace fotoaparátu PinePhone. Předobjednávání PinePhone s Manjaro bude spuštěno ve čtvrtek 17. září.
AntiMicroX je grafická aplikace umožňující namapovat stisky kláves na klávesnici a stisky tlačítek myši a její pohyb na gamepad. Pomocí gamepadu tak lze ovládat hry nepodporující gamepad nebo také další aplikace. Vydána byla verze 3.1.1.
Podobně jako LinuxDays proběhne i letošní konference OpenAlt nakonec online. Dnes ráno to spolek oznámil na svém webu. Důvodem je sílící epidemie onemocnění COVID-19. Online konference bude dvoudenní v původním termínu 7. a 8. listopadu. Zároveň s přechodem na online se prodlužuje termín pro přihlášení přednášek do středy 23. září.
Do pátku probíhá online konference vývojářů otevřené grafiky (Linux, Mesa, DRM, Wayland, X11, …) X.Org Developers Conference 2020 (XDC 2020). Na programu je řada zajímavých přednášek. Sledovat je lze na YouTube (středa, čtvrtek, pátek). Dění lze sledovat také na Twitteru.
Po půl roce vývoje od vydání verze 3.36 bylo vydáno GNOME ve verzi 3.38 s kódovým názvem Orbis. Vydání obsahuje 27 896 změn od přibližně 901 přispěvatelů. Přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře a správce systémů. Videoukázka na YouTube.
GNOME mění číslování verzí. Po verzi 3.38 bude následovat verze 40.
Facebook na konferenci Facebook Connect představil brýle pro virtuální realitu Oculus Quest 2 (YouTube) s rozlišením 1832 x 1920 pixelů na jedno oko. Verze s úložištěm 64 GB stojí 299 dolarů, tj. o 100 dolarů méně než první Quest. Quest 2 vyžaduje přihlášení pomocí účtu na Facebooku.
Bylo vydáno Eclipse IDE 2020-09 aneb Eclipse 4.17. Představení novinek tohoto vývojového prostředí také na YouTube.
LabPlot (Wikipedie) je svobodná multiplatformní KDE aplikace pro interaktivní vytváření grafů a analýzu vědeckých dat. Téměř po roce vývoje byla vydána nová verze 2.8.
GitHub CLI dospěl do verze 1.0.0. GitHub CLI umožňuje pracovat s GitHubem z příkazové řádky (gh issue list; gh pr status; gh release create; gh repo view; …).
Společnost Nethemba informuje o již opravené kritické zranitelnosti v aplikaci Moje eZdravie na Slovensku. Kdokoli si mohl stáhnout informace o všech osobách testovaných na COVID-19 (jméno, příjmení, rodné číslo, telefonní číslo, místo pobytu, datum a výsledek odběru).
Mozilla Corporation na svém blogu informuje, že ukončila služby Firefox Send a Firefox Notes. Mozilla Foundation na druhé straně představila rozšíření RegretsReporter. Jedná se o rozšíření pro Firefox a Chrome umožňující Mozillu informovat o doporučených videích na YouTube, jejíchž zhlédnutí uživatel lituje.
Otevřená certifikační autorita Let’s Encrypt (Wikipedie) včera na svém blogu oznámila vydání 6 svých nových certifikátů: 1 kořenový, 4 mezilehlé a 1 křížově podepsaný. Kořenový certifikát ISRG Root X2 a mezilehlé E1 a E2 jsou již ECDSA místo RSA. Certifikační autorita Let’s Encrypt byla představena v listopadu 2014. První certifikát vydala přesně před pěti lety, v září 2015. Dnes jich denně vydává milion a půl.
Máte na klávesnici málo kláves? Pomoci vám může 433% Keyboard [reddit].
Byla vydána eRouška 2.0 pro Android a iOS. Nově využívá systém oznámení o možném kontaktu vyvinutý společnostmi Google a Apple. Zdrojové kódy eRoušky jsou k dispozici na GitHubu (Android, iOS).
Hardwarová poradna | Reakcí | Poslední |
linux handheld retro console | 7 | 15.9. 20:25 |
Daju sa uz kupit niekde online Ryzen 4xxx a nVidia RTX 30xx? | 3 | 16.9. 22:24 |
Vziat switch s manazentom, alebo bez | 4 | 17.9. 20:36 |
Programovací poradna | Reakcí | Poslední |
C++ ako na immutable štruktúry objekty? | 9 | včera 23:25 |
Editace CGI souboru | 7 | 17.9. 02:39 |
Poradna skupiny Debian | Reakcí | Poslední |
Dokedy sa este budeme stretavat s tymto oznamom? | 4 | 17.9. 00:56 |
Linuxová poradna | Reakcí | Poslední |
tvheadend | 6 | 16.9. 12:58 |
Jak sledovat postup práce na překladu | 1 | 12.9. 11:06 |
NextCloudPi - server je v režimu údržby | 4 | 14.9. 06:59 |
random spam s podobným odkazem | 1 | 17.9. 16:20 |
Zklamání z vga Radeon+KDE | 22 | včera 07:28 |
Zalohovani Databazi, doporuccte Software | 16 | 15.9. 18:05 |
upgrage opensuse 15.0 error - málo místa na /boot | 10 | 16.9. 13:07 |
Nextcloud - openmediavault, nebo nic? | 11 | 17.9. 19:13 |
GitHub organizace projektu | 12 | 17.9. 18:15 |
Smazaná zprávička o verzování GNOME | 2 | včera 07:58 |
VPN, AnyConnect, více uživatelů | 10 | včera 18:09 |
Poradna skupiny Open Mobile | Reakcí | Poslední |
Signal jak pridat skupinu | 0 | 14.9. 13:27 |
Nové IT a linuxové nabídky zaměstnání ze serveru www.abcprace.cz.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: