HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Připravovaný Google Chrome OS chce podporovat spouštění "starých" aplikací (tj. programů pro Windows a další operační systémy) prostřednictvím vlastní implementace vzdáleného desktopu. Programy by běžely uvnitř okna všudypřítomného prohlížeče. Funkci, které je přezdíváno "chromoting", představil vývojář Gary Kačmarčík.
Tiskni
Sdílej:
2) Způsob implementace uživatele vůbec nezajímá...Že ne? Si asi nepamatuješ diskuze o "multitáskingu" v novém iPhone.
(...) nebo připravenost programu na "cokoliv" (třeba jakýkoliv vstup), což taky umí zkazit život, protože třeba program sám escapuje (což může opět geekovi zkazit radost, protože mu to rozhodí nějaký jeho text, který by jinak prošel atd...)Zrovna tady mi ošetření vstupu přijde jako dobrá věc. Něco jinýho je, když program testuješ a nechce se ti psát úplně korektní vstup (moc parametrů, šílená syntaxe, ...), ale data jsou v podstatě v pořádku a program tě po právu nepustí dál. To naštve. Ale když uživatel zadá nějakou šílenost, kdo ví co z programu vyleze? Nevím, asi je to deformace z Progtestu (FELáci a FIŤáci vědí), ale ošetření vstupu beru jako základ. Něco mi říká, že pokud by text jinak měl projít, tak buď projde i teď anebo z nějakého dobrého důvodu (třeba interní zpracování) neprojde úmyslně. Samozřejmě pokud je ten program rozumně napsaný a ne ve stylu „teď se mi to nechce dělat, tak to radši zakážu“
Zatim. On ten cas prijde, az bude bezdratove pripojeni za neco stat aniz by tolik stalo :) Rekneme 15 let?Je to značně subjektivní... takže jak pro koho. Já třeba už pár let tvrdím, že je pro mě nepřijatelné, aby laptop vydržel na baterii méně než 8 hodin nebo aby pálil jako kamna. Na základě toho jsem říkal, že si laptop nepořídím dokud buď nebude fungovat podle mých představ (>= 8hodin), nebo ho nebudu nutně potřebovat. Bohužel ta potřeba předběhla dostupnost slušných laptopů cca o půl roku, takže ten první poputuje asi na skříň čistě nainstalovaný a připravený sloužit jako záložní stroj (mimochodem výdrž cca 4 hodiny). Neříkám, že nebyly dostupné vůbec, ale dávat 40-50 tisíc za pracovní pomůcku nebudu, pokud mi zbývá jiná možnost. Takové peníze umím utratit i příjemněji. S tím připojením to vidím stejně... už vidím, jak mi konektivita funguje všude ve vlaku i v tunelech, nebo na cestách po zahraničí. My jsme třeba brali jeden laptop na cesty, kde jsme počítali co jsme utratili, abysme to mohli doma mezi sebou vyúčtovat. Jednou za čas se nám to podařilo někde připojit na wifi, takže jsme dejme tomu mohli poslat domů maila. Nonstop online jsme nebyli a příště třeba nebudem. Ale pro děcka na připojení k facebooku online přístup chápu :).
Osobne ale doufam, ze se rozsiri spis necentralizovana podoba oproti ukladani osobnich dat na cizich zarizenich.Já myslel, že taková podoba je dneska dominantní. Ano, uznávám, někteří nezálohují, ale to je jejich věc. Zajímavé by bylo řešení s online diskovými službami a šifrovaným online blokovým zařízením. Už jsem s něčím takovým experimentoval.
Moje predstava je, ze budu mit veskera data ulozena u sebe na serveru, v bezpeci domova (nebo kdekoliv zrovna budu chtit takove uloziste mit) a budu se k nim pripojovat a pracovat s nimi vzdalene.Rozdíl je jen ve vzdálenosti. Jestli máš disk připojený po USB na 30cm nebo po TCP/IP na 30km, to je spíš praktická otázka než cokoli jiného.
Nejake zkusenosti? Napady? :)Například iSCSI a dm-crypt. Můžeš na tom zkusit postavit i službu.