HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Zdravim,
uz davnejsie som si zakupil Icy box s usb3 rozhranim pre 2 disky schopnym bezat v RAID 0, 1 a JBOD rezime. K tomu som dokupil 2 x 2TB disky Seagate ST2000DL003 s podporou 4kB sectorov.
Povodny zamer bol taky, ze by som ho pripojil k pc (je tu mac a debian), nakopiroval data, upravil a pripojil k TV, kde by som si pozrel videa, fotky, popocuval hudbu. Zaroven to ale malo sluzit aj na zalohu dokumentov a vsetkeho ostatneho doleziteho. Kedze nechcem robit kompromisy, co sa tyka zaznamu videa na ukor 1080p/50fps, tak TV odpadla momentalne, lebo to nezvladne prehrat. Stale vsak mozem pripojit hdmi k TV a prehrat to tymto sposobom, dokial sa nezozenie nova TV s podporou siete. Takze momentalne a aj v dohladnej dobe bude externy disk pripojeny k laptopu mojmu.
Mam tu vsak niekolko otazok, kedze raz ak tam uz nakopirujem data, tak by som to nerad robil opat, ak som na nieco zabudol.
Dakujem mockrat za odpovede, mozno je toho dost, ale aspon jednu vec by som doriesil k spokojnosti mojej.
Neveril by som, teda este pri dvoch aj mozno, ale ked som videl toto : http://www.abclinuxu.cz/poradna/linux/show/353371#8 , tak uz mi to pride ako vec, nad ktorou sa je vhodne taktiez zamysliet. Vdaka.
Z tvojej odpovede mam pocit, ze nie si moc nakloneny tymto rieseniam alebo mas aj lepsie riesenie, ako zabezpecit data pred hw chybou disku. Ja sa nebranim nicomu, tedka tu skusam viac menej. Suborovy system bude ext4 zrejme, ten netgear v najnovsich produktoch podporuje ext4 minimalne pre x86 architekturu.
Vdaka.
Dakujem, to vyzera "zaujimavo". To by som urcite necakal, ze taketo nieco vobec mozne je. Kazdopadne, v pripade vypadku jedneho z tych dvoch diskov vypinam aj druhy az do doby, kedy nebudem mat nahradu za ten poskodeny. Jedina vec, co by sa mohla stat je, ze kym sa data skopiruju aj na novy, ze by sa pokazil aj ten stary. To by bol pruser. Tak, do buducnosti si to pamatat urcite budem, ale momentalne je uz zial neskoro. Mam tu 2TB Seagate disky a pri dnesnych cenach k nim len tak lahko nic nove nepribudne.
Dakujem.
Tipujem, ze nastastie ste ho mal. ;)
ad 1. Ext4 je moj kandidat.
ad 2. Myslim, ze pre pokoj na dusi to bude rozumne.
ad 3. Toto uz mam premyslene, ale s tou vzdialenou zalohou to zatial nepojde.
Vdaka.
Vzhladom na jeho podporu u netgear s x86 architekturou je to aj pre mna vyherca. Vdaka
Dakujem za nazor.
Moje konecne riesenie je nasledovne, aj vzhladom na prenositelnost toho raidu. Matne som si spominal z minulosti, ze toto bol aj jeden z dovodov, preco prave softverovy raid, kde na hw nezalezi. Nakoniec som to vyriesil nasledovne :
1. Disky v boxe su v rezime JBOD. Zasuval som ich tam po jednom a nad kazdym urobil suborovy system ext4. Takto som ziskal dve zariadenia v /dev , ak som to nerobil postupne, tak ziskam iba jedno.
2. Jeden disk sa pripaja s pravami na citanie a zapis a druhy sa pripaja v adresari s pristupom len pre root-a a obsahuje zalohy prveho disku pomocou rsync. Ale kedze bolo nutne/chcel som, aby bolo mozne kedykolvek si pozriet zalohy pre uzivatelov, tak je pomocou NFS exportovany ten druhy disk, resp. particia s pravami na citanie mimo adresara s pravami na citanie pre roota. Takto sa zabezpeci, ze iba root bude mat moznost menit obsah zaloh a root nebude mat problem pomocou mount -o remount,rw a naspat na citanie len z toho dovodu, ze niekto ma otvoreny niektory adresar v zalohe.
3. Rsync som este nezacal riesit, ale napisem si skripty, porozmyslam nad intervalmi medzi zalohami a tak vsetko okolo.
4. Ak zozeniem router za par sup daky, tak to poslem aj po sieti, ale tam toho bude viac, najma co sa bezpecnosti tyka.
Taktiez ma potesilo, co sa tyka vyberu zariadenia a vasho nazoru na vec. Tiez som uz premyslal premyslal nad postavenim vlastneho riesenia, kde rozsiritelnost je uplne niekde inde ako akakolvek NAS krabica a aj moznosti po softverovej stranke na tom nebudu inak.
Len taka mala otazka, ci existuje daky usb dongle, co je schopny bezat v rezime access point-u ? Lebo moja intel 6300n wifi karta toho schopna nie je a usb dongle som taky tiez nenasiel.
Je zaujimave, ze toto som hladal uz davnejsie a nenasiel som nic a teraz toho mam na rocne studium. :) Nie som ziaden odbornik a preto sa chcem spytat. Pokial ma usb dongle povedzme cipset atheros ar9271 a teda by sa pouzil ovladac ath9k_htc, vid: http://wireless.kernel.org/en/users/Drivers/ath9k_htc . Povedzme teda, ze vyrobca ale na svojich strankach AP mod nespomenie z roznych dovodov, ako napr. http://www.tp-link.com/en/products/details/?model=TL-WN821N#spec . Pokial tam vsak ziadne zasahy nespravil vyrobca, tak by to malo ist, ci sa mylim ? Co samozrejme nemam ako overit. Alebo lepsie povedane, preco by sa zaoberali menenim niecoho, co staci nespomenut a drviva vacsina populacie sa o to ani nepokusi. Idem troska sa popozerat, ci niekto to uz skusil s tymto zariadenim a uvidime, teda ak nepadne iny navrh. AP bude sluzit len na lokalne zdielanie suborov na externom disku pripojenom k laptopu. Pokrytie ma byt v otvorenom priestore, ziadne steny medzi zariadeniami, nanajvys jedna priecka.
Tak som po prestudovani roznych zdrojov zakupil toto : http://www.tp-link.com/en/products/details/?model=TL-WN822N v2 , co sa podozrivo identifikuje ako tp-link 821N v3 :D
# lsusb
Bus 004 Device 019: ID 0cf3:7015 Atheros Communications, Inc. TP-Link TL-WN821N v3 802.11n [Atheros AR7010+AR9287]
Je to teda podla mojho skromneho nazoru tp-link 821N a rozdiel je skutocne len v tych antenkach. Puziva to ath9k_htc a funguje to proste skvelo. Je vsak nutne pouzit hostapd (co nie je problem po nijakej stranke aspon pre mna), aby to bezalo ako AP. Bezi mi tu DHCP, NFS, FTP. Takze taky zarodok NAS. :)
Jedna vec ma ale trapi a to malo byt spravene skor, ako cokolvek ine. A to je zalohovanie. Staci spravit jednu plnu zalohu pomocou rsync a nasledne robit len inkrementalne zalohy? Fungovat by to malo vecne teoreticky, ale v praxi to byva niekedy aj dost odlisne.
Tiskni
Sdílej: