Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
… více »Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.
Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.
Tak jsem se u svého zaměstnavatele (státní organizace) snažil pro update redakčního systému a našeho helpdesku doporučovat řešení s GPL . Dostalo se mi reakce, že to prý ne, že je to bezpečnostní riziko. To mě docela zmátlo, vždyť svobodný software používají v různých zemích i orgány státní správy.
Můžete mi prosím někdo sdělit, jestli existuje nějaký rozumný důvod považovat svobodný software za bezpečnostní riziko pro státní správu??? Rád bych měl nějaké argumenty pro "obhajobu", která bude v pátek (24.4.). Díky.
Nechci ti brat nadseni do prace, ale ve statni sprave rozhoduji o vyberu SW uplne jine veci nez bezpecnost. Ta nejdulezitejsi otazka toho kdo rozhoduje o nakupu vypada asi nejak takhle. "" A kdyz od vas XYZ software koupime, co z toho budu mit ja? "" Vetsinou z toho vypadne nejaky kus HW treba notebook nebo dovolena. To se totiz narozdil od uplatku v penezich neda trestne stihat, je to proste bonus zakaznikovy za uskustecneny obchod.
22.4.2009 20:36
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Můžete mi prosím někdo sdělit, jestli existuje nějaký rozumný důvod považovat svobodný software za bezpečnostní riziko pro státní správu???Nie. To by si sa mal spýtať tých, čo to tvrdia.
Radu sice nemam, ale zajimalo by me jak jsi dopad tak potom napis dik
Děkuji za všechny reakce. O způsobu výběru softwaru ve státní správě si iluze nedělám, ale chtěl jsem si být jistější, že podobný argument proti GPL je opravdu mimo mísu.
Zkusím najít nějaké reference o open-source projektech jinde ve státní správě, abych to mohl zítra použít jako argument (kdo ví, co se dozvím, jako protiargument
a pak dám vědět, jak to dopadlo.
PH
24.4.2009 01:00
Jendа | skóre: 78
| blog: Jenda
| JO70FB
http://www.root.cz/clanky/europsky-parlament-sa-postavil-za-open-source/
skuste si toto aspon zbezne precitat, ked to stihnete do tej dnesnej porady
Díky všem za reakce a za odkazy na další informace. Je mi jasné, že se ozývám dost s křížkem po funuse, ale aspoň pro pořádek. Na zmíněnou poradu jsem si sice nachystal narychlo stažené články o podpoře opensource u státních správ u nejmíň dvou zemí, ale diskuse se točila hlavně kolem hlavního tématu, tj. helpdesků a na nějaké připomínky ohledně GPL v předmětné zprávě vůbec nepřišla řeč. Nejspíš to bude tak, jak nastiňují hned první odpovědi na můj původní dotaz - všechno už je rozhodnuté... PH
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
23.4.2009 07:38
24.4.2009 00:48