V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
Canonical uvolnil důležitou bezpečnostní aktualizaci pro Ubuntu 6.06, 8.04, 8.10 a 9.04 (týká se to i Kubuntu, Xubuntu a Edubuntu). Ta opravuje 15 chyb obsažených v distribučním kernelu. Je silně doporučováno co nejdříve updatovat systém (aby se změny projevily, je nutné následně restartovat počítač).
Tiskni
Sdílej:
3.7.2009 10:25
Aleš Janda | skóre: 23
| blog: kýblův blog
| Praha
)
CVE-2009-1360 - týká se pouze IPv6, pokud váš poskytovatel vůbec IPv6 nenabízí, není co řešit
Toto je velmi zavádějící fráze. Můj poskytovatel IPv6 nenabízí, nicméně i přesto IPv6 denně používám. Navíc existuje spousta uživatelů, kteří mohou IPv6 používat zcela nevědomě. Příkladem jsou ti, kteří vlastní routery AirPort Extreme.
3.7.2009 11:44
Aleš Janda | skóre: 23
| blog: kýblův blog
| Praha
Nedokážu si představit, jak by mohl útočník zvenčí poslat IPv6 paket, když IPv6 poskytovatel nenabízí.O 6in4, 6to4 či AYIYA tunelech jste nikdy neslyšel?
V tom pripade vsak vas poskytovatel konektivity IPv6 poskytuje. Ale neni to vas ISP, ale ten, kdo drzi druhy konec toho tunelu.
Proste si chcete za kazdou cenu rypnout, ze?
Můj poskytovatel konektivity rozhodně IPv6 neposkytuje a podle jeho slov ani poskytovat neplánuje. Tvrdit, že poskytovatel mého tunelu je současně můj ISP, je k smíchu!
Nedokážu si představit, jak by mohl útočník zvenčí poslat IPv6 paket, když IPv6 poskytovatel nenabízí.
Tak běžnou věc si nedokážete představit? Pak je možná načase, abyste si doplnil znalosti. Nápověda: 6to4. Jak už jsem psal, přestože můj poskytovatel IPv6 nenabízí, naprosto běžně IPv6 používám. Nikoliv pouze v lokální síti, ale také pro komunikaci v celém IPv6 Internetu. Můj server tedy zcela samozřejmě nabízí všechny své služby (také) přes IPv6. Všechny notebooky v mé lokální síti mají (samozřejmě) veřejné IPv6 adresy. Tedy každý z nich by potenciálně mohl být ohrožený, pokud bych neměl správně nastavený firewall. (Nicméně správností nastavení svého firewallu si nikdo nemůže být 100% jist.)
3.7.2009 20:31
Aleš Janda | skóre: 23
| blog: kýblův blog
| Praha
O těch IPv6 tunelech už jsem slyšel, ale spíš to kolem mě zatím jen tak letělo
Trošku to poupravím: Pokud váš poskytovatel IPv6 nenabízí a současně vy sám IPv6 nepoužíváte, je aktualizace pravděpodobně zbytečná
S tímhle už souhlasím.
Faktem zůstává, že spousta uživatelů používá IPv6, aniž by o tom věděli. Například prakticky každý majitel WiFi routeru AirPort Extreme, který má veřejnou IPv4 adresu, může používat IPv6 bez vlastního vědomí a přičinění. Stačí jen, aby jeho distribuce měla IPv6 povolený a to je celé. Router Advertisemet to všechno samovolně a bez zásahu uživatele nakonfiguruje. Pak si uživatelé myslí, že jsou v bezpečí za NATem, nicméně ve skutečnosti má každý z nich veřejnou IPv6 adresu přístupnou odkudkoliv...
Ma ten KSplice Uptrack zmysel instalovat pre domaceho uzivatela, alebo je lepsie nechat to na oficialne updaty?
3.7.2009 16:27
Aleš Janda | skóre: 23
| blog: kýblův blog
| Praha
Řekl bych, že se tím nedá příliš zkazit. V podstatě Ksplice Uptrack funguje jako paralelní aktualizace k těm systémovým. A dává to vždy na výběr co chcete a co ne - vidíte, co to dělá. Kromě toho ty aktualizace tam jsou častější - tak jednou za několik dní, kdežto celé jádro vyjde za ten půlrok jen několikrát.
7.7.2009 13:07
Jendа | skóre: 78
| blog: Jenda
| JO70FB
11.7.2009 16:48
Limoto | skóre: 32
| blog: Limotův blog
Pořiď si distro bez releasů
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz