V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Každého uživatele by mělo zajímat, zda má jeho mobilní telefon s Androidem skutečně záplatován všechny v posledních letech nalezené zranitelnosti, včetně asi nejhorší z nich, zranitelnosti Stagefright (zprávička). Společnost NowSecure proto vytvořila užitečný nástroj, Android Vulnerability Test Suite (VTS), který může uživatelům oskenovat jejich Andoid zařízení na 22 známých zranitelností včetně Stagefright. Aplikace je dostupná přes Google Play a její zdrojové kódy jsou umístěné na GitHubu. [CSIRT.CZ]
Tiskni
Sdílej:
a telefon mám na telefonování v krizových situacíchTakže není permanentně offline, ne? (proč máš potom smartphone s Androidem?)
Takže není permanentně offline, ne?
Co když krizová situace ještě nenastala?
(proč máš potom smartphone s Androidem?)
Protože za budík zatím nemám náhradu a děsí mě kvalita dumbphonů – experimentovat se mi nechce.
Koupil jsi si telefon, který umožňuje přístup na net, zastat lehké focení, navigovat s aktuálním dopravním infem, vyhledávat spoje, vyřizovat maily, poslech hudby a spousty radií apod.To jsem si myslel taky. Pak jsem zjistil, že to neustále komunikuje s velkým bratrem, pak mi tam FSF našlo backdoor a pak se v tom objevily dva zerodaye zneužitelné pouhým posláním MMSky a výrobce se rozhodl, že je neopraví, a současně neexistuje workaround, protože systém neumí nastavit jinou aplikaci na handlování MMS. Takže tam má roota každé script-kiddie, které si stáhne Stagefright a zjistí si moje telefonní číslo, tedy by takové kiddie mělo i ty mé fotky, maily, logy z navigace a vzhledem k tomu, že to nemá hardwarově odpojitelný mikrofon a vevnitř je to tak nahňahňané, že se do toho bojím pájet, tak i ambient sound. K čemu je takový telefon?
. To, že si koupíš nějaký telefon bez supportu je tvůj problém. A pokud si ho teda koupíš a neřešíš to vlastní silou - alternativníma romkama, tak opět nevím, na co si stěžuješ? Sám víš, že chyby jsou úplně ve všem, je tedy logické si pořídit něco, na co vycházejí aktualizace, které takové věci řeší.To, že si koupíš nějaký telefon bez supportu je tvůj problém.A jak se koupí telefon se supportem? Půjdu do Samsungu, vypláznu sto mega, a budu mít support?
A pokud si ho teda koupíš a neřešíš to vlastní silou - alternativníma romkama, tak opět nevím, na co si stěžuješ?Nejde (bloby).
Obecně když kupuju nový smartphone, vždy v prvé řadě ověřuju jaká je komunitní podpora na XDA, pokud žádná nebo minimální, tak rozhodně nebrat. Dnes už ale stejně jedině Nexusy (a nejlépe s podporou od Copperhead OS, což je zatím jen Nexus 5).
Opravdu? Podle tohodle se nezdá, že by nešlo.Tak třeba z toho posledního:
What does not work: wifi, GSM, Bugs in QWERTY hardware key layout„Podporu“ od XDA-Developers jsem nepochopil. Většinou funguje tak, že se z nějakého Rapidshare stáhne binárka bez zdrojáků a dokumentace a někam se plácne. Ne, takhle by prostě systém vypadat neměl.
Tak třeba z toho posledního:Nečetl jsem detaily, ale s trochou (no... trochou víc) snahy by se to jistě i s bloby zprovoznit dalo. Portovat kernel není sranda, ale dá se to. Otázka je, jestli to za takovou snahu stojí...What does not work: wifi, GSM, Bugs in QWERTY hardware key layout
„Podporu“ od XDA-Developers jsem nepochopil. Většinou funguje tak, že se z nějakého Rapidshare stáhne binárka bez zdrojáků a dokumentace a někam se plácne. Ne, takhle by prostě systém vypadat neměl.Platí víceméně pravidlo, že pro smartphony s širokou podporou komunity na XDA nevznikají jen no-name anonymní ROMky s potenciálním malware, ale i neoficiální porty velkých projektů jako CM (a další) s veřejně dostupnými zdrojáky. Rozhodně nenabádám k tomu instalovat kdejaký image bez dostupných zdrojáků.
Mě by spíš zajímalo k čemu to lidem je, když je to maximálně jen vystraší protože zjistí že jejich android je děravý jak cedník a aktualizace nikde neboť výrobce na takovou povinnost pěkně z výšky s*re, poněvadž peníze už za zařízení dostal.
Každého uživatele by mělo zajímat, zda má jeho mobilní telefon s Androidem...
A co uživatelé, co telefon s Androidem nemají?