V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Zdravim.
Mne toto pripada, akoby ten skript kontroval az prilis casto(resp. tak casto, ako je to v jeho silach). Nie je problem vytazit cpu na maximum, ak sa mu nezada daky casovy limit, interval, v ktorom to kontrolovat. Takze by som tam skusil dat sleep a spustil to opat. Ale vsetko je to len moja domnienka skromna :)
import time
time.sleep(sekundy)
import gobject
import os
def handler(fd, *args):
print os.read(fd, 1024)
return True
fd = os.open("x", os.O_RDONLY | os.O_NONBLOCK)
gobject.io_add_watch(fd, gobject.IO_IN, handler)
gobject.MainLoop().run()
Provedu mkfifo x, v jednom okně spustím tento program, v druhém zapíšu něco do té roury (echo foo >>x), a hurá - procesor je vytížen. Co s tím?
První věc je podívat se, co to vlastně furt dělá. Tzn. nedomýšlet, zda onen deskriptor není v nějakém tajemném mezistavu a nehledat magickou kombinaci flagů pro os.open(), ale podívám se na výpis strace. Vidím spoustu řádků
poll([{fd=4, events=POLLIN}, {fd=6, events=POLLIN}, {fd=3, events=POLLIN}], 3, -1) = 1 ([{fd=3, revents=POLLHUP}])
V man poll se praví:
The bits that may be set/returned in events and revents are defined in <poll.h>:
...
POLLHUP
Hang up (output only).
Takže to vypadá, že od té doby, co shell po vykonání příkazu echo foo >>x uzavřel rouru, ten poll neustále vyhazuje POLLHUP, glib pak poll volá stále dokola a to vytěžuje ten procesor.
Nějaké řešení... Napadlo mě uzavřít zápisovou stranu pomocí shutdown, nevím, jestli by to fungovalo, ale protože v Pythonu shutdown jaksi ani není, nebudu se tím vůbec zabývat
Informace o HUPu bude nejspíš jen jeden bit nastavený v nějaké tabulce kernelu, možná by šel nějak vyresetovat, ale teď si na nic nevzpomínám. (Možná by zrovna tohle udělal ten shutdown.)
Další řešení by bylo rouru uzavřít a znovu otevřít, tím bychom se zbavili toho POLLHUPu. Nejspíš by se ten nový deskriptor musel znovu zaregistrovat přes io_add_watch(). Taky není zrovna elegantní řešení.
Na Mac OS X by dle příslušné manuálové stránky mohlo pomoct přidat POLLHUP do zachytávaných eventů při volání poll(), ale na Mac OS X asi nejsme.
Celkem dobré řešení by ale bylo mít neustále tu rouru otevřenou pro zápis, protože ten POLLHUP se objeví zřejmě až když tu rouru uzavře poslední "zapisovatel". Experimentálně ověřeno, funguje, když
fd = os.open("x", os.O_RDONLY | os.O_NONBLOCK)
se nahradí za
fd = os.open("x", os.O_RDWR | os.O_NONBLOCK)
Zkus to
(Takže nakonec stačilo najít magickou kombinaci flagů pro os.open(), ale teď aspoň víme proč.)
import gobject
import os
def handler(fd, *args):
st = os.read(fd, 1024)
print st
if st == "":
# Konec souboru - zavrem stary a otevrem novy
os.close(fd)
fd2 = os.open("x", os.O_RDONLY | os.O_NONBLOCK)
gobject.io_add_watch(fd2, gobject.IO_IN | gobject.IO_HUP, handler)
return False
else:
return True
fd = os.open("x", os.O_RDONLY | os.O_NONBLOCK)
gobject.io_add_watch(fd, gobject.IO_IN | gobject.IO_HUP, handler)
gobject.MainLoop().run()
Vzdy po konci souboru skoncit stary io-watch a pridat novy na novem souboru.
Hmm. Jako programator amater a samouk jsem zase koukal, co vsechno se da zjistit. O "strace" jsem do ted nemel potuchy.
Napad se zaviranim a opetovnym otviranim jsem mel taky, ale jak pises, neni to moc elegantni a hlavne mi to fungovalo jenom nekdy. Sem asi tu myslenku asi implementoval nejak blbe, protoze zpusob jakym to napsal Chochi(viz nize) se jevi jako funkcni (testovano).
Nicmene os.RDWR se jevi jako pekne a (aspon zatim) funkcni reseni, takze jsem si vybral tohle.
Dik.
Tiskni
Sdílej: