HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
IPv6 tunnelbrokker Sixxs má nový POP server v ČR. Jeho provoz sponzoruje a hostuje společnost Ignum s. r. o. Jeho adresa je czprg01.sixxs.net. Stránka pop tunelu.
Tiskni
Sdílej:
:)Dear Pavel Simerda, You are receiving this e-mail because you have registered with SixXS, sharing with us that you are Czech, and your active user account has more than 15 credits. With kind folks at Ignum s.r.o. (a major czech serverhosting company), have generously sponsored a server in their datacenter in Prague. This server may be much closer to you than your current tunnel server (which is likely in Slovenia or Germany or Switzerland). I'd like you to be aware of this new server, such that if you would like to request a tunnel to a local ISP in the Czech Republic, you can do so at your convenience. Kind regards, Pim van Pelt / SixXS -- ---------- - - - - -+- - - - - ---------- Pim van Pelt Email: pim@ipng.nl http://www.ipng.nl/ IPv6 Deployment -----------------------------------------------
kolega Rockfire byl se zprávičkou o pár minut rychlejší.sakra
Skvělý vtip.
Pointa je v tom, že já nikomu své údaje dávat nechci. Rozhodně ne instituci, která nemá jasně stanovenou bezpečnostní politiku pro nakláduní s těmito údaji a která je úzce spjatá s totalitními státy (například USA), které mohou tyto údaje naprosto libovolně zneužívat. Na moji opakovanou žádost o smazání dosud poskytnutých (samozřejmě pro jistotu nekompletních) údajů nikdy neodpověděli. Pozor na ně!
6to4 nevyžaduje žádnou registraci, žádné osobní (aní jiné) údaje z mé strany, žádný kontakt s nějakou autoritou a (pochopitelně) nevyžaduje ani RIPE handle, u které by mě pak někdo buzeroval, že jsem tam špatně vyplnil adresu (což přesně SixXS dělá).
192.88.99.1 ... To jsou čísla, která znamenají svět. 
ten zakázaný ping je pitomost, pokud člověk ví, že se ten ping používá k ověřování dostupnosti.Zakázaný ping na routeru providera, ke kterému nemám heslo, se řeší poněkud obtížně. Pingat někam při zřízení IPv6 tunelu je debilita.
Jedna věc je, co člověku na službě nevyhovuje, druhá věc je, na co má člověk rozumový schopnosti (viz ten ping nebo si přečíst, jak se řeší záporný kredit).Na řešení kreditu nemám čas ani náladu, zejm. pokud existuje několik alternativ, kde neopruzují s hovadinama.
Zakázaný ping na routeru providera, ke kterému nemám heslo, se řeší poněkud obtížně.Já s tím problém nemám :). Ty ano?
Pingat někam při zřízení IPv6 tunelu je debilita.Nic špatného na tom nevidím.
Na řešení kreditu nemám čas ani náladu, zejm. pokud existuje několik alternativ, kde neopruzují s hovadinama.Zajímavé, že máš dostatek času na to, abys nadával na to řešení, které by rozumný člověk na tvém místě pouze nezvolil a místo toho by použil některou ze skvělých alternativ.
Já s tím problém nemám :). Ty ano?Ano, dotyčný, kterému jsem chtěl to chtěl zprovoznit, s tím problém má. Další knížecí radu typu "ať změní providera" si rač strčit tam, kam slunce nesvítí.
Nic špatného na tom nevidím.Já na tom zas nevidím nic užitečného nebo smysluplného.
Zajímavé, že máš dostatek času na to, abys nadával na to řešeníJak vidno výše v diskusi, najdou se i jedinci, kteří jsou rádi, že díky mému upozornění neztráceli zbytečně čas.
Ano, dotyčný, kterému jsem chtěl to chtěl zprovoznit, s tím problém má. Další knížecí radu typu "ať změní providera" si rač strčit tam, kam slunce nesvítí.Lidé se holt dělí mezi ty, co problémy řeší a ty, co o nich mluví :).
Já na tom zas nevidím nic užitečného nebo smysluplného.V pořádku.
Jak vidno výše v diskusi, najdou se i jedinci, kteří jsou rádi, že díky mému upozornění neztráceli zbytečně čas.Jo ty myslíš trekkera? :)
+1
Tento průjem nechci od té doby, co se jim nelíbil můj mailový server (v mé vlastní doméně) a trvali na tom, abych používal nějaký mail od poskytovatele připojení. Po cca pěti kolech zbytečné korespondence jsem to vzdal. Tvrdili mi, že nechtějí dostávat „bounces“. A já na to povídám: „To je můj problém! Jestli ode mě jednou dostanete bounce, klidně mě okamžitě odpojte. Ale zatím jste ho nedostali, ne???“ Bohužel se s nimi nedalo rozumně domluvit.
Mail samozřejmě nebyl zdaleka jediný problém. Problém měli tak trochu se vším. Vadilo jim například UTF-8 u jména a adresy. Jasně, kdybych pocházel z Číny nebo z Gruzie, kde místní abeceda není založená na latince, možná bych tento nesmysl byl ochoten nějak překousnout a přepsal bych jméno a adresu do latinky s diakritikou, která je zpravidla pro tyto jazyky nějak kodifikovaná. Ale nehodlám přistoupit na English-only fašounské manýry z dob prvních IBM PC.
Nemluvě o tom, že chtěli nesmyslně podrobné osobní údaje, aniž by někde měli nějaké jasné vysvětlení, proč je chtějí a jak s nimi bude nakládáno. Opravdu bych nerad dal své údaje nějaké pochybné instituci ze Spojených totalitních států amerických, Severní Koreje a jiných podobných zemí.
Někdo může pochopitelně namítnout, že je to „zdarma“. A bude mít naprostou pravdu. Nesmyslné podmínky, které je třeba splnit, jsou pravděpodobně jakousi formou regulace. Aby to zkrátka nemělo tolik lidí... Jinak si neumím tuto záležitost vysvětlit.
Brzy poté jsem přešel k jinému ISP (z kabelovky na operátora, který zavede ethernet až do bytu) a dostal jsem veřejnou IPv4 adresu. A v takové situaci už je nějaký broker naprosto k ničemu. 6to4 je nesrovnatelně lepší. Je jednodušší, rychlejší a má větší MTU.
Jakmile má někdo stabilní veřejnou IPv4 adresu, 6to4 je jasná volba. Proti tomu je SixXS naprostá nula.
Nesmyslné podmínky, které je třeba splnit, jsou pravděpodobně jakousi formou regulace. Aby to zkrátka nemělo tolik lidí... Jinak si neumím tuto záležitost vysvětlit.Moc o SixXS nevim, ale tipoval bych, ze to neni specificke jen pro SixXS, ale standardni podminky pri delegaci sitoveho prefixu od ISP. Pokud uzivatel dostane jen jednu IPv4 adresu, pak se ta povazuje za spojovaci a soucast site poskytovatele, takze neni treba nic registrovat do whois databaze, ale pokud poskytovatel deleguje cely prefix, pak musi udaje o uzivateli daneho prefixu vyplnit do whois databaze (jinak by sam porusoval podminky, za kterych dostal adresy od regionalniho registru IP adres (v Evrope RIPE)). Udaje musi pak byt kompatibilni s whois databazi a nevim, do jake miry je v ni pripustne UTF-8.
Zkoušel to už někdo? Jak to šlape?
Tak jsem to nahodil a šlape naprosto perfektně.
A oproti 6to4 (přes CZ.NIC) nemá problém s pomalejma některejma zahraničníma webama 
Ping na Ábíčko:
rtt min/avg/max/mdev = 13.589/14.247/14.914/0.455 ms nový IPv6 tunel rtt min/avg/max/mdev = 9.926/11.045/12.251/0.726 ms IPv4 rtt min/avg/max/mdev = 67.012/68.054/69.435/0.918 ms Starý IPv6 tunelTakže velká změna k lepšímu oproti tunelu ve Slovinsku.