V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Byl aktualizován TIOBE Index (Wikipedie). Java byla vyhlášena programovacím jazykem roku 2015. Meziročně vzrostla popularita Javy o 5,94 %. Aktuální žebříček popularity programovacích jazyků vede Java následovaná jazyky C, C++, C#, Python, PHP, Visual Basic .NET, JavaScript, ...
Tiskni
Sdílej:
Prave ze se neco menilo loni, proto se jazyk D propadl s top 20. Ale dost mozna jen opravili nejakou chybu ze to zapocitavalo neco co nemelo
Tak ono to uz bylo v roce 2014 ten cas leti :)
Dík. Opraveno.
This website requires JavaScript. Site Map
Milujem weby, ktoré s vypnutým javascriptom zobrazia 1 riadok textu.
Taky nejsem nadseny z hybatek a blikatek, ale JS povazuju za uplne normalni vec. Je to stejne jako se pozastavovat nad pluginem prehravace videa, kdyz si to video prece muzu stahnout pres ftp a pustit lokalne, ne? Proste nebudte takovi dinosauri
Lenže je rozdiel webová aplikácia a webová stránka. Webová stránka musí poskytovať textový obsah už len kvôli tomu aby ju zaindexoval google tak prečo neposkytnúť text aj tým, ktorí majú vypnutý js?
Odkaz na sitemap nefunguje, sitemap.xml nemajú, žiaden obsah v zdrojáku nie je.
Poznám také weby z pohľadu web developera. Zvyčajne nejaký hypercool frontend developer navrhne robiť web js only pretože sa tým zredukujú náklady, management súhlasí, však lacnejšie nie? Nasadí sa to a zrazu padne návštevnosť z googlu na prakticky nulu. Keď to management zistí navrhne urobiť aj plain verziu a tak sa celé robí 2x.
ale co vede lidi k tomu, bojkovat js, to mi hlava nebere.Me k tomu treba vedlo to, ze prohlizec zacal podporovat video, ale neni schopen zajistit to, aby nad prehravanim videa mel uzivatel plnou kontrolu. Tedy zejmena aby se nezacalo prehravat, dokud na nej uzivatel neklikne. I kdyz v prohlizeci zakaze automaticke spousteni videa, stranka to obejde skrz JS. Tak jsem nainstaloval NoScript a je vyreseno. Jako bonus taky odpadne 95 % reklamy. A pro tech par webu, kde je potreba a/nebo dava smysl se proste povoli. A ano, v mnoha pripadech jsou weby s JS i na dnesnim hardware s dnesnimi prohlizeci stale neprijemne pomale.
bojkovat js, to mi hlava nebere.Me zase hlava nebere, proc by se ke ziskani textove informace nebo prehrani videa mel stahovat nikym neprovereny program, casto jeste pres nezabezpecene pripojeni, ktery se pak okamzite automaticky spusti. Vzdycky zasnu z jake giganticke vysky se kaka na bezpecnost. Vzdyt kdyby nekdo cestoval po celem svete a kazdemu koho potka dal pohlidat svoji penezenku, nikoho by neprekvapilo, ze o ni jednoho krasneho dne prijde. Kdyz si nekdo nahodne spousti kod z milionu ruznych serveru po celem svete, tak proc se pak divi, ze nekdo ziska pristup k jeho bankovnimu uctu?
Tak najskôr k sandboxu. Nie všetky browsery majú sandbox. Pred pár rokmi som na stroji s ani nie polovičnou konfiguráciou ako mám teraz otvoril vo firefoxe v pohode 50+ tabov (to vlastne zvládnem aj dnes). V chrome otvorím tak 3 kým mi dôjde RAM.
Potenciálnych bezpečnostných hrozieb je viacej. Dokážem používateľovi zhodiť desktop aj keď má browser v sandboxe. Stačí podpora manipulácie s okien, nastaviť framebuffer dostatočne veľký na aby to zhodilo kompozitor. WebGL je tiež krásny útočný vektor.
Vlastne je to celkom jedno pretože útočiť sa dá cez diery vo freetype, libpng, zlib ... Ja nevypínam js kvôli bezpečnosti, viem, že žiadnu aj tak nemám. JS mám vypnutý pretože používam firefox a ten beží v jednom vlákne. Ak mi nejaký super web zatuhne tak zatuhne celý firefox aj na niekoľko minút. Web developeri sú neskutočné prasce optimalizujúce tak maximálne pre chrome, takže kvôli vytrieskaniu 10% výkonu v chrome zbastardia kód tak, že beží 10x pomalšie vo firefoxe (drobný hint: firefox podľa mojich skúseností vykonáva generický neoptimalizovaný kód rýchlejšie než chrome, ale väčšina knižníc sa optimalizuje výlučne na V8 / chrome).
)) je to neskutečné, kdysi 20+ oken na 2GB ram, dneska na 4GB pustím 5 oken a nedá se s tím dělat déle, než hodinu, kdy se to nafoukne. Bojím se, že upgrade na 8GB RAM bude stačit tak do konce roku
Ono by to zrejme aj stačilo keby všade totálne neleakovala pamäť. RAM nemám až tak málo ale občas nechám otvorený nejaký web v chrome a kľúdne jeden tab po hodine žerie 3GB RAM. Firefox toto nerobil ani bez noscriptu.
útočiť sa dá cez diery vo freetype, libpng, zlibUtocny vektor v tech knihovnach se absolutne neda srovnavat s utocnym vektorem gigantickeho interpretu s tunami vyJITovane rwx pameti, ke kteremu kazdou chvili nekdo pribastli dalsi gigantickou featuru.
az si vecer budes chtit pustit porno, poslusne si zapnes js, je tak?
jako bonus nemám otravné reklamy, popup okna atd..spousta veci se da delat jinak a bez js, stejne jako se da nakupovat v kamennem obchode