HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Ahoj, mam dotaz ohledne pouziti 1 hardwaroveho VoIP telefonu vice lidmi.
Jaka je moje predstava:
Jak si asi predstavuju realizaci:
byly by treba 3 uzivatele, kazdy by mohl uskutecnovat odchozi hovory.
Pokud by chtel uzivatel A volat na infolinku O2 (proste nejake cislo) zadal by treba *12345*800123456, kde 12345 by bylo jeho tajne heslo. Uzivatel B by mel heslo treba 98765 atd.
Celkove by se dobilo treba 500 Kc kredit (nebo by idealne prisla na konci mesice faktura na provolanou castku), ale kazdy uzivatel by mel nastaveny limit pouze treba 100 Kc.
Dulezite by bylo mit moznost na spolecnem uctu (k nastaveni by mel pristup jen 1 clovek) nastavovat uzivatelum limity ("dobijet kredit" z celkoveho kreditu) a sledovat seznamy hovoru jednotlivych uzivatelu.
Aby bylo jasne, kolik kdo provolal a aby jeden uzivatel neproval vic, nez muze.
Vlastne by to bylo jako kopirka. Kazdy uzivatel si dobije kredit. Firma ma treba 2 kopirky. Uzivatel pusti tisk a pak jde ke kopirce. Tam se heslem/cipem prihlasi a muze tisknout. Kazdy uzivatel si "na cip" dobiji kredit, ze ktereho mu je po kazde strance strhavano.
Je neco takoveho mozne u nejakeho VoIP operatora?
Urcite by to bylo pohodlnejsi a lepsi, nez spolehat na slusnost uzivatelu pri placeni svych hovoru na spolecnem cisle.
Dalsi co me napadlo je mit vlastni Asterisk ustrednu a trunk k nejakemu verejnemu VoIP operatorovi.
V nastaveni Asterisku muzu snadno povolit volani pouze na pevne linky a mobily v CR, drahe linky zakazu - neposlu je do trunku.
Co mi ale neni jasne:
A myslis, ze jde overovat uzivatele na jednom HW telefonu podle vytaceneho cisla?
Aby mi fungoval accounting na uzivatele podle volaneho cisla:
*12345*800123456 - uctuj uzivateli A *36988*800123456 - uctuj uzivateli Bsyntaxe volaneho cisla muze samozrejme jina, *pin*cislo je jen napad.
Jestli Asterisk, nebo FreeSwitch nevim. Zatim jsem pouzival pouze Asterisk na local-voip-only siti s par telefony, tedy bez pripojeni k verejne telefonni siti.
To me nenapadlo 
Ale snad by to slo nastavit.
Presne to potrebuju.
Nebude pak problém, že ty PINy budou vidět na tom telefonu v historii hovorů? I když ta půjde asi vypnout, ale je třeba na to myslet.
Jeste jsem nad tim uvazoval.
Take by slo, aby uzivatel zavolal treba na cislo 123, tam by se ho to zeptalo, komu bude volat a on by zadal 800123456 a treba jeste potvrdil # (priklad).
Jaky na to mate nazor? Na realizaci by to mozna bylo jednodussi, nez pin primo v cisle.
Ale pin primo v cisle se mi zda pro uzivatele pohodlnejsi.
Databazi uzivatelu pak budu mit u sebe a logovat hovory budu sam. Jak ale poznam, kolik ktery hovor stoji? Chapu dobre, ze musim vzit cenik od VoIP operatora a podle casu pocitat cenu?Ano.
Jeste jedna vec, umoznuji VoIP operatori nastavit u trunku limitni castku? Napr. kdyz provolam vic jak 1000 Kc, nepujde uz volat. Nikdy nemuzu vedet, kdo mi ustrednu hackne...Normální operátoři, jako třeba Odorik, mají nabíjecí kredit, a když se dostaneš na nulu, tak ti službu vypnou až do příštího dobití.
O neomeznych tarifech vim.
Co kdyz ale jeden blbec bude 2 hodiny mluvit a okupovat telefon?
Nebo druhy pripad - volani do zahranici, na to afaik dosud zadny neomezeny tarif neexistuje.
Ja nechci omezeni per pristroj. Pristoj bude treba jen jeden ale hodne uzivatelu, kteri ho budou pouzivat.
O to nejde, ja potrebuju mit i prehled, kdo kam volal.
Neomezene tarify taky znam, ale proste ho pro teneto ucel nechci pouzit.
EOF
Tiskni
Sdílej: