HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Řešení dotazu:
<off_topic>
Kdy už ABCLinuxu zakáže anonymy? Nějaký odpadní blábol je v posledních dnech snad v každé druhé diskusi — a tentokrát za něj výjimečně nemůžu já. Zrovna u tohoto tématu mě zajímalo, zda a jak se dá Android na tom notebooku rozchodit, případně jestli je/není lepší Chromium OS, když už člověk chce tenhle typ systému/prostředí. Jenže místo něčeho přínosného se všeho všudy dozvídám, který čurák má jít do které prdele. Fakt bezva. 
</off_topic>
No, několik léty prověřených nápadů proti účelovým registracím už dávno existuje. Kdyby každá registrace vyžadovala mailové potvrzení a unikátní mailovou adresu, bylo by zamořování diskusí ptákovinami aspoň o kapánek (nebo deltánek) složitější. Registrace účtu by mohla (naschvál) trvat třeba 2 hodiny, což je čas, který nijak zásadně nezruinuje toho, kdo se chce poprvé zeptat na něco v poradně, ale dost znepříjemní život tomu, kdo se registruje za jiným účelem. Omezení počtu registrací z téže IP adresy na (řekněme) jednu týdně by rovněž nebylo špatné. (Asi by to bylo neúčinné na IPv6 a příliš omezující na IPv4, ale co už.) Omezení počtu účtů přihlášených z jedné IP adresy na malé N, třeba 2, by možná taky o drobný fous pomohlo. (Samozřejmě to zase bude problém u IPv4, jestli tedy ještě někdo IPv4 používá.) Jako „manuální“ opatření by mohla posloužit nutnost schválení prvního diskusního příspěvku po registraci moderátorem. To by snad správce příliš nezatěžovalo — nemyslím si, že by platných registrací byly denně stovky, — a účinně by to odfiltrovalo jednorázové výrony sraček. K účasti v diskusích by zkrátka bylo nutné vyprodukovat aspoň jeden „validní“ a neanonymní příspěvek. A nakonec taky znám servery, kterým k registraci slouží kreditní karta. To se častěji vidí spíš u hotelů a aerolinek, ale v krajní nouzi to nakonec může být jedno z nejúčinnějších řešení, byť tedy nejméně šetrných k anonymitě, osobním údajům atd. atp. Ale když už jsme u té anonymity, co kdyby registrace na ABCLinuxu stála například 0,001 BTC?
To by byla rovněž jedna z možností.
No, několik léty prověřených nápadů proti účelovým registracím už dávno existuje.
"Prověřených" ve smyslu, že se na různých webech aplikují a ověřilo se, že fungují jen v omezené míře a jen na nepříliš vytrvalé trolly.
Registrace účtu by mohla (naschvál) trvat třeba 2 hodiny, což je čas, který nijak zásadně nezruinuje toho, kdo se chce poprvé zeptat na něco v poradně, ale dost znepříjemní život tomu, kdo se registruje za jiným účelem.
Před časem jsem zkoušel dokonce 24 hodin "karanténu" po registraci, než bylo možné zadat první příspěvek, stejně to nebylo nic platné.
Omezení počtu registrací z téže IP adresy na (řekněme) jednu týdně by rovněž nebylo špatné. (Asi by to bylo neúčinné na IPv6 a příliš omezující na IPv4, ale co už.)
Ani přes IPv4 to nic moc neřeší, a to ani při ručním prověření nové registrace na podobnost s často používanými adresami (a User-agent) u předchozích zablokovaných trollů.
Jako „manuální“ opatření by mohla posloužit nutnost schválení prvního diskusního příspěvku po registraci moderátorem. To by snad správce příliš nezatěžovalo — nemyslím si, že by platných registrací byly denně stovky, — a účinně by to odfiltrovalo jednorázové výrony sraček.
Jednorázové ano. Tohle je ale očividně dost vytrvalý troll a takoví jsou ochotni zajít i tak daleko, že budou týden nebo dva předstírat normálního diskutujícího, než "udeří". S tím, že aby neztráceli čas, budou si takhle "připravovat" třeba tři nebo čtyři nicky současně.
Je mi jasné, že to zní všechno neuvěřitelně a teoreticky, ale to co popisuji, bohužel nejsou nějaké hypotetické konstrukce, tohle všechno jsem před pár lety zažil v praxi coby admin jednoho chatu (včetně té neschopnosti kolektivní sebekázně ohledně zásady "nekrmit trolla"). Takže jakkoli nechci tvrdit, že ta opatření nemohou částečně pomoci, v extrémních případech (a obávám se, že tohle jeden z nich) nepomůže ani svěcená voda.
A nakonec taky znám servery, kterým k registraci slouží kreditní karta. … Ale když už jsme u té anonymity, co kdyby registrace na ABCLinuxu stála například 0,001 BTC?
Nevím, jestli by to pomohlo proti trollovi, ale mne by to odradilo docela určitě.
No tak přesně vy byste netrolovali!

Jestli tomu dobře rozumím z jiného vláklna na toto téma, nechce. Na vývoji ABCLinuxu dnes nikdo aktivně nepracuje — proto ta stránka vypadá a funguje jako cosi z doby před >10 lety — a přidat ochranu před trolly by vyžadovalo čas a úsilí a kódění. Nevypadá to ovšem, že by se tomu někdo chtěl věnovat. I kdyby snad současný vlastník projevil zájem uspořádat třeba hackathon na toto téma, spousta lidí (včetně mě) by asi řekla „jo, rád bych pomohl, ale nic naplat, mám na práci práci, která mě živí“. Inu, těžko říct… Kdyby byl o vyhození trollů opravdu organizovaný zájem, asi by si leckdo s tím hackathonem dal říct.
proto ta stránka vypadá … jako cosi z doby před >10 lety
Když se podívám na současný design roota (a mnoha dalších), tak jsem za tuhle část docela rád.
Tak já neříkám, že muzejní kus musí nutně být negativní. Ale například diskusní fórum založené na AJAXu (nebo jak se tomu dnes říká), kde se nerefreshuje stále dokola celá stránka, by rozhodně nebylo od věci. Nebo funkční vyhledávání v článcích a fórech. (Současné zoufalství nelze nazvat vyhledáváním.) A ano, root rozhodně není dobrý příklad pro inspiraci; s tím souhlasím.
Ano, to je ideální.
(Nápověda: při rozumném nastavení bude většina toho JS v cache.)
To jsou takové zbytečné nářky. Stroje fakt ne, vlaky fakt ne, auta fakt ne — to všechno tu v minulosti bylo. A dnes zase AJAX fakt ne. Nevím, jestli si toho fakt nikdo nevšiml, ale podstatná většina těch nejvíc navštěvovaných webů jsou dnes de facto klikací javascriptová aplikace, které se různě dynamicky načítají a překreslují. Takže AJAX prostě všude je a celkem zásadní opodstatnění má třeba na Google+ a Facebooku, což jsou trochu větší ryby než Aukro. Jako příklad je uvádím proto, že ABCLinuxu má určité rysy (poor man's) sociální sítě. Od té doby, co tak nějak přišlo do módy dynamické generování nekonečně dlouhé stránky, jak uživatel scrolluje, bylo taky potřeba vyřešit, jak to zařídit, aby přidání komentáře k nějakému staršímu příspěvku nevedlo k opětovnému načtení celé stránky. Ano, byly doby, možná v roce 2006, kdy se Facebook refreshnul kvůli „like“, ale dnes už nemáme rok 2006. O stránkách populárních vyhledávačů s automatickým doplňováním výsledků snad ani není potřeba mluvit — statický obsah by tam člověk hledal těžko. Nevím, jestli opravdu někomu pijí krev webové vyhledávače nebo je to jen klasická ABCLinuxu póza, ale jestli fakt jo, možná web není to pravé ořechové a třeba by pěstování tulipánů byla lepší volba.
Vyhledávače uvádím jako příklad opět vzhledem k ABCLinuxu. Vyhledávání ve starších příspěvcích je momentálně ryzí zoufalství. Zkrátka to neškáluje s množstvím příspěvků a komentářů, které se tu za desetiletí bez větších změn nahromadily.
Ale tady^^^ jsme se samozřejmě dostali off-topic; zrušení trollů je přece jen mnohem snazší než přepsání ABCLinuxu from scratch.
s výjimkou Ňupáče všem
Kdy už ABC začne u komentů ukazovat IP anonyma.
Počítám, že zhruba tehdy, až se najde někdo ochotný tuhle feature nakódit. Brzy to asi nebude, když k tomu za posledních 10 let nedošlo.
Jak si přišel na to že se jedná o tebe ?
Konečně pozitivní zpráva a rozumné slovo!
Tiskni
Sdílej: