Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.
Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.
Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).
Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.
Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.
Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.
Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.
Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.
Canonical uvolnil důležitou bezpečnostní aktualizaci pro Ubuntu 6.06, 8.04, 8.10 a 9.04 (týká se to i Kubuntu, Xubuntu a Edubuntu). Ta opravuje 15 chyb obsažených v distribučním kernelu. Je silně doporučováno co nejdříve updatovat systém (aby se změny projevily, je nutné následně restartovat počítač).
Tiskni
Sdílej:
3.7.2009 10:25
Aleš Janda | skóre: 23
| blog: kýblův blog
| Praha
)
CVE-2009-1360 - týká se pouze IPv6, pokud váš poskytovatel vůbec IPv6 nenabízí, není co řešit
Toto je velmi zavádějící fráze. Můj poskytovatel IPv6 nenabízí, nicméně i přesto IPv6 denně používám. Navíc existuje spousta uživatelů, kteří mohou IPv6 používat zcela nevědomě. Příkladem jsou ti, kteří vlastní routery AirPort Extreme.
3.7.2009 11:44
Aleš Janda | skóre: 23
| blog: kýblův blog
| Praha
Nedokážu si představit, jak by mohl útočník zvenčí poslat IPv6 paket, když IPv6 poskytovatel nenabízí.O 6in4, 6to4 či AYIYA tunelech jste nikdy neslyšel?
V tom pripade vsak vas poskytovatel konektivity IPv6 poskytuje. Ale neni to vas ISP, ale ten, kdo drzi druhy konec toho tunelu.
Proste si chcete za kazdou cenu rypnout, ze?
Můj poskytovatel konektivity rozhodně IPv6 neposkytuje a podle jeho slov ani poskytovat neplánuje. Tvrdit, že poskytovatel mého tunelu je současně můj ISP, je k smíchu!
Nedokážu si představit, jak by mohl útočník zvenčí poslat IPv6 paket, když IPv6 poskytovatel nenabízí.
Tak běžnou věc si nedokážete představit? Pak je možná načase, abyste si doplnil znalosti. Nápověda: 6to4. Jak už jsem psal, přestože můj poskytovatel IPv6 nenabízí, naprosto běžně IPv6 používám. Nikoliv pouze v lokální síti, ale také pro komunikaci v celém IPv6 Internetu. Můj server tedy zcela samozřejmě nabízí všechny své služby (také) přes IPv6. Všechny notebooky v mé lokální síti mají (samozřejmě) veřejné IPv6 adresy. Tedy každý z nich by potenciálně mohl být ohrožený, pokud bych neměl správně nastavený firewall. (Nicméně správností nastavení svého firewallu si nikdo nemůže být 100% jist.)
3.7.2009 20:31
Aleš Janda | skóre: 23
| blog: kýblův blog
| Praha
O těch IPv6 tunelech už jsem slyšel, ale spíš to kolem mě zatím jen tak letělo
Trošku to poupravím: Pokud váš poskytovatel IPv6 nenabízí a současně vy sám IPv6 nepoužíváte, je aktualizace pravděpodobně zbytečná
S tímhle už souhlasím.
Faktem zůstává, že spousta uživatelů používá IPv6, aniž by o tom věděli. Například prakticky každý majitel WiFi routeru AirPort Extreme, který má veřejnou IPv4 adresu, může používat IPv6 bez vlastního vědomí a přičinění. Stačí jen, aby jeho distribuce měla IPv6 povolený a to je celé. Router Advertisemet to všechno samovolně a bez zásahu uživatele nakonfiguruje. Pak si uživatelé myslí, že jsou v bezpečí za NATem, nicméně ve skutečnosti má každý z nich veřejnou IPv6 adresu přístupnou odkudkoliv...
Ma ten KSplice Uptrack zmysel instalovat pre domaceho uzivatela, alebo je lepsie nechat to na oficialne updaty?
3.7.2009 16:27
Aleš Janda | skóre: 23
| blog: kýblův blog
| Praha
Řekl bych, že se tím nedá příliš zkazit. V podstatě Ksplice Uptrack funguje jako paralelní aktualizace k těm systémovým. A dává to vždy na výběr co chcete a co ne - vidíte, co to dělá. Kromě toho ty aktualizace tam jsou častější - tak jednou za několik dní, kdežto celé jádro vyjde za ten půlrok jen několikrát.
7.7.2009 13:07
Jendа | skóre: 78
| blog: Jenda
| JO70FB
11.7.2009 16:48
Limoto | skóre: 32
| blog: Limotův blog
Pořiď si distro bez releasů
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz