Byla vydána nová verze 4.6 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Byla vydána nová verze 3.23.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opravuje 11 bezpečnostních chyb.
Španělský softwarový inženýr oznámil, že se mu podařilo na dálku ovládat sedm tisíc robotických vysavačů po celém světě. Upozornil tak na slabé kybernetické zabezpečení těchto technologií a jejich možné a snadné zneužití. Nesnažil se hacknout všechny robotické vysavače po světě, ale pouze propojil svůj nový DJI Romo vysavač se zařízením Playstation. Aplikace podle něj ihned začala komunikovat se všemi sedmi tisíci spotřebiči a on je
… více »Momo je fenka cavapoo, která svými náhodnými stisky kláves bezdrátové klávesnice vytváří jednoduché počítačové hry. Technicky to funguje tak, že Raspberry Pi s připojenou bluetooth klávesnicí posílá text do Claude Code, který pak v Godotu píše hry a sám je i testuje pomocí screenshotů a jednoduchých simulovaných vstupů. Za stisky kláves je Momo automaticky odměňována pamlsky. Klíčový je pro projekt prompt, který instruuje AI, aby i
… více »GNU awk (gawk), implementace specializovaného programovacího jazyka pro zpracování textu, byl vydán ve verzi 5.4.0. Jedná se o větší vydání po více než dvou letech. Mezi četnými změnami figuruje např. MinRX nově jako výchozí implementace pro regulární výrazy.
Internetový prohlížeč Ladybird ohlásil tranzici z programovacího jazyka C++ do Rustu. Přechod bude probíhat postupně a nové komponenty budou dočasně koexistovat se stávajícím C++ kódem. Pro urychlení práce bude použita umělá inteligence, při portování první komponenty prohlížeče, JavaScriptového enginu LibJS, bylo během dvou týdnů pomocí nástrojů Claude Code a Codex vygenerováno kolem 25 000 řádků kódu. Nejedná se o čistě autonomní vývoj pomocí agentů.
Byl vydán Mozilla Firefox 148.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově lze snadno povolit nebo zakázat jednotlivé AI funkce. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 148 bude brzy k dispozici také na Flathubu a Snapcraftu.
Byla vydána nová verze 22.1.0, tj. první stabilní verze z nové řady 22.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.
X86CSS je experimentální webový emulátor instrukční sady x86 napsaný výhradně v CSS, tedy bez JavaScriptu nebo dalších dynamických prvků. Stránka 'spouští' assemblerovový program mikroprocesoru 8086 a názorně tak demonstruje, že i prosté CSS může fungovat jako Turingovsky kompletní jazyk. Zdrojový kód projektu je na GitHubu.
Po šesti letech byla vydána nová verze 1.3 webového rozhraní ke gitovým repozitářům CGit.
Mary Ann Davidson, CSO (Chief Security Officer) společnosti Oracle, publikovala na oficiální blogu Oraclu článek No, You Really Can’t, ve kterém rozhořčeně rozebírá, že někteří zákazníci Oraclu hledají pomocí reverzního inženýrství v jejich produktech bezpečnostní chyby, což se jí vůbec nelíbí a odporuje to licenčnímu ujednání. Navíc jim "bezpečnostní výzkumníci" pouze přidělávají práci a objevují chyby, na opravě kterých Oracle už dávno pracuje, nebo chyby, které vůbec nejsou chybami, tj. někde jinde v kódu je zabránění možnému útoku. Po vášnivé diskusi nejenom na redditu byl článek z blogu odstraněn.
Tiskni
Sdílej:
objevují chyby, na opravě kterých Oracle už dávno pracuje, nebo chyby, které vůbec nejsou chybami... nebo chyby, o kterých Oracle nemá ani tušení? Oracle je jedna z těch horších věcí, která může open source projekt potkat. A chyby popsané "nespecifikovaná chyba v innodb může nespecifikovaným způsobem způsobit nespecifikované omezení dostupnosti dat" jsou taky chuťovka...
13.8.2015 12:47
Punny | skóre: 28
| Praha
13.8.2015 12:54
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
To sice ano, ale skřípe tam i spousta jiných tvrzení jako třeba
- A customer can’t analyze the code to see whether there is a control that prevents the attack the scanning tool is screaming about (which is most likely a false positive)
- A customer can’t produce a patch for the problem – only the vendor can do that
- A customer is almost certainly violating the license agreement by using a tool that does static analysis (which operates against source code)
Váš příspěvek zcela mimo kontext: tohle vlákno (včetně příspěvku, na který odpovídáte) je o tom, že tak, jak to bylo napsané, by se to mělo vztahovat i na jejich produkty, které jsou open source (některé dokonce licencované pod GPL), což je zjevný nesmysl.
jeho pouzivanim porusuje licenci... ten kdo tvrdi ze ne, tak by to musel dolozit a ne se o tom jen handrkovat
Presumpce neviny už byla zrušena i v této oblasti?
Ale především: tady vůbec nejde o kvalitu těch analyzátorů. Tady jde o velice nebezpečný myšlenkový model "Nemáte co zkoušet testovat bezpečnost našich produktů, protože my to uděláme nejlépe a nikdo jiný tomu nerozumí." Hromady příkladů ukazují, že to prostě není pravda - a snaží-li se firma zakazovat takové aktivity právní cestou, znamená to, že na jejich přístupu k bezpečnosti je něco naprosto shnilého. Bez ohledu na to, zda jsou jejich právnické kličky neprůstřelné nebo ne, v tom problém ani zdaleka není.
Koneckonců i to, že ten blogpost byl stažen během pár hodin, ukazuje, že Oracle si uvědomuje, že i když to není první rant na toto téma (další dva jsou pořád vidět v "recent posts"), tenhle byl hodně přes čáru a poškozuje pověst firmy.
Ah, well, we find 87% of security vulnerabilities ourselves, security researchers find about 3% and the rest are found by customers.
13.8.2015 22:16
andree | skóre: 39
| blog: andreeeeelog
13.8.2015 15:13
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
13.8.2015 19:52
coder | skóre: 4
| blog: lINUKS
15.8.2015 00:04
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
15.8.2015 01:13
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
15.8.2015 02:02
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
15.8.2015 15:35
pavlix | skóre: 54
| blog: pavlix
Zdravé dospělé ženy tu menstruaci ale prostě mají, to snad nepopírá nikdo :)Z kontextu diskuze vyplývá, že ji mají všechny zrovna teď, a to bych klidně popřel.
15.8.2015 15:56
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
15.8.2015 18:48
pavlix | skóre: 54
| blog: pavlix
15.8.2015 22:29
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
15.8.2015 17:03
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
Celý ten výrok je zlý. Podľa neho napr. tehotné ženy nie sú zdravé 
15.8.2015 17:24
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
15.8.2015 18:50
pavlix | skóre: 54
| blog: pavlix
16.8.2015 12:11
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
delani si legrace z pohlavi autorky bloguŽe zrovna Kundrátovi toto vadí.
14.8.2015 02:12
Josef Kufner | skóre: 70
(1) Do práva autorského nezasahuje oprávněný uživatel rozmnoženiny počítačového programu, jestliže
a) rozmnožuje, překládá, zpracovává, upravuje či jinak mění počítačový program, je-li to nezbytné k využití oprávněně nabyté rozmnoženiny počítačového programu, činí-li tak při zavedení a provozu počítačového programu nebo opravuje-li chyby počítačového programu,
d) zkoumá, studuje nebo zkouší sám nebo jím pověřená osoba funkčnost počítačového programu za účelem zjištění myšlenek a principů, na nichž je založen kterýkoli prvek počítačového programu, činí-li tak při takovém zavedení, uložení počítačového programu do paměti počítače nebo při jeho zobrazení, provozu či přenosu, k němuž je oprávněn,… ale můžeme. :-P
14.8.2015 10:16
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
14.8.2015 14:09
|🇵🇸 | skóre: 94
| blog:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz