V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
Mam takovou technickou. Asi to sem uplne nepatri, ale ... Obcas mi prijde spam na email seznamu, ale v tom emailu neni moje emailova adresa, ale uplne jina. A tak by me zajimalo, jakym zpusobem je mozny mi dorucit email, ktery je na jinou adresu. Kdyz se podivam do hlavicky, svoji adresu take nevidim. Jsem na domaci siti, ze ktere to prijit nemuze.
Vim, ze podvrhnout adresu odesilatele neni az takovy problem, ale jak mi muze prijit email, ktery ma jinou dorucovaci adresu, tomu nejak nerozumim.
diky, pokud mi to nekdo trosku osvetlite
P.S. neni to nic duleziteho, jen by me zajimalo, jakym zpusobem je to provedeno ...
Řešení dotazu:
Klient (odesílající server - spammer.cz): MAIL FROM: obálkový@odesílatel.cz Server (přijímající server - seznam.cz): OK Klient: RCPT TO: obálkový.příjemce@seznam.cz Server: OK Klient: DATA Server: OK, end DATA with <CR><LF>.<CR><LF> Klient: Tady je to co vidíš v hlavičkách emailu, mimo jiné: From: smithrgflbigrdf@icloud.com To: pookielove00@gmail.com Zejména tady nikde nemusí být To: obálkový@odesílatel.cz Vlastně tady ani nemusí být To: vůbec a klient se s tím musí nějak poprat. Takhle možná fungujou maily kde jsi v Bcc, ne? Tady je dělo zprávy, a ukončíme ho tečkou na prázdném řádku (s CRLF oddělovači) . Server: OK, queued for delivery [konec spojení] [nyní server najde schránku pro obálkový.příjemce@seznam.cz a zapíše do ní to, co přišlo mezi DATA a tečkou]Nicméně mě trochu překvapilo, že Seznam nepřidává do hlaviček informace o obálce. Můj server (postfix v defaultním nastavení) totiž přidává následující hlavičku:
Received: from EUR02-DB5-obe.outbound.protection.outlook.com (mail-db5eur02on2115.outbound.protection.outlook.com [40.107.249.115]) by coralmyn.hrach.eu (Postfix) with ESMTPS id F39F07E938 for <xxx@hrach.eu>; Sat, 8 Apr 2023 16:54:57 +0200 (CEST)Stejně tak firemní gsuite:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
9.4.2023 02:28
Received: from naesa04.arrow.com (naesa04.arrow.com. [216.150.161.24])
by mx.google.com with ESMTPS id t9-20020a5e9909000000b0075933b0bc71si4143237ioj.95.2023.04.07.18.01.53
for <xxx@meteopress.cz>
(version=TLS1_2 cipher=ECDHE-ECDSA-AES128-GCM-SHA256 bits=128/128);
Fri, 07 Apr 2023 18:01:53 -0700 (PDT)
kde to vytučněné jsou právě ty obálkové adresy - co klient (odesílající server) řekl v RCPT TO.
(rfc5321, rfc5322)
Ale spokojim se zrejmne s vycerpavajicim vysvetlenim od "Jenda" ...
Necham tema otevreny do vecera, pak to zamknu.
Jeste jednou diky Vam
Jedna z dalších možností je, že někdo získal IMAP přístup k INBOXu a může tam pak uložit cokoliv.
Tiskni
Sdílej:
9.4.2023 08:07
