Byl představen emulátor terminálu Ratty (GitHub) s podporu 3D grafiky přímo v terminálu. Inspirací byl operační systém TempleOS od Terryho Davise. Ratty je napsán v jazyce Rust. Využívá knihovnu Ratatui pro tvorbu rozhraní a herní engine Bevy pro 3D vykreslování.
Evropské instituce i některé americké státy dál zpřísňují pravidla pro ověřování věku na internetu. Cílem je zabránit dětem v přístupu k obsahu pro dospělé. Úřady ale narážejí na zásadní problém – stále více lidí používá VPN, tedy služby umožňující skrýt identitu i skutečnou polohu na internetu. Právě VPN nyní Evropská parlamentní výzkumná služba (EPRS) označila za „mezeru v legislativě, kterou je potřeba uzavřít“ [Novinky.cz].
Multiplatformní open source aplikace pro psaní poznámek Joplin (Wikipedie) byla vydána v nové verzi 3.6. Nově lze mít v poznámkách embedovaný externí obsah, např. YouTube videa.
Open Hardware Summit 2026 organizovaný OSHWA (Open Source Hardware Association) proběhne o víkendu 23. a 24. května v Berlíně na Technické univerzitě Berlín.
Navigace se soukromím CoMaps postavena nad OpenStreetMap byla vydána v nové verzi 2026.05.06. Přibyla možnost aktualizovat mapy v aplikaci CoMaps, aniž by bylo nutné aktualizovat i verzi aplikace. CoMaps je komunitní fork aplikace Organic Maps.
OCCT3D (Open CASCADE Technology) Open Source 8.0 bylo vydáno. OCCT3D (Wikipedie, GitHub) je objektově orientovaná knihovna pro 3D CAD, CAM nebo CAE. Používá se například v softwarech FreeCAD a KiCad.
Ve FreeBSD byla nalezena a již opravena 21letá zranitelnost CVE-2026-42511 v dhclient. Jedná se o vzdálené spuštění kódu (RCE). Útočník mající pod správou DHCP server může získat plnou kontrolu nad systémem FreeBSD pouze jeho připojením k místní síti.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.
Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).
Joanna Rutkowska, polská expertka na bezpečnost informačních technologií a vedoucí vývojářka open source operačního systému zaměřeného na bezpečnost desktopu Qubes OS, zveřejnila šestapadesátistránkovou studii Intel x86 considered harmful (pdf, epub, GitHub) věnující se (ne)bezpečnosti architektury Intel x86. [reddit]
Tiskni
Sdílej:
Předehra k tomu druhému...
4.11.2015 13:07
Drom | skóre: 24
| Kdyne
4.11.2015 14:49
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
Jedine Secure Boot - este to zhorsuje tym, ze spusti len podpisany OS (v praxi: Microsoftom podpisany OS).V praxi jsem nevidel HW u ktereho by neslo ty MS klice vykopat a nahrat tam vlastni.
The platform key may also be cleared using a secure platform-specific method. When platform key is cleared, the global variable SetupMode must also be updated to 1.Davam do pozornosti cast "may also be ...". Microsoft v pripade ARM based HW diktuje vendorom, ze tam nesmie byt moznost zmazat PK a prepnut platformu do Setup modu. Na platforme Intel tam samozrejme ta moznost stale je, predpokladam ze kvoli riziku pripadnych anti-monopolnych zalob ak by to bolo inak.
tak s UEFI stejně ztrácíte nad počítačem kontroluAFAIK by ten ARC procesor měl mít vyšší prioritu (bus level) než klíče securebootu. Ale zatím...
a přesto to všichni berou jako super pokrokJá ne, tvoje věta tudíž neplatí
.
dojde u všech strojů je jasnéNe pokud si postavíme vlastní.
29.10.2015 22:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
30.10.2015 18:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
. Například tři kritické bugy v QubesOS (od autorky článku) za poslední rok: CVE-2015-3456, CVE-2015-5154, CVE-2015-7835, nebo dnešní díra v Linuxu CVE-2015-8025.
30.10.2015 18:40
Jendа | skóre: 78
| blog: Jenda
| JO70FB
31.10.2015 07:50
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
31.10.2015 11:20
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
31.10.2015 14:12
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
The first "stable" version of the Rust, version 1.0.0, was released 2015-05-15to nevypada jako zrovna zrala technologie :)
Neříkám že to musí být zrovna Rust, ale ze současných jazyků je k tomu účelu řekl bych nejvhodnější (byť ho rozhodně nepovažuji za dokonalý a to že je dost mladý je také fakt).
C is a programming language for turning low-level byte arrays into security advisories. -- François-René Rideau
31.10.2015 16:03
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
a v cem bys os psal? v jave? :D v tom pripade si koupim psaci stroj :)Možností je víc, ale nechtěl jsem cílit na něco konkrétního. Já vím, že C je rychlé a blízko hardware a tak, ale to jsou zároveň samé nevýhody, pokud ti jde o bezpečnost. Když se podíváš na většinu chyb, tak je to právě kudla do zad při manipulaci s pointery, buffer overflow a všemožné další debilnosti, které by se ti ani neměly stát. Vždycky se říká „je to chyba programátora, o tom měl přece vědět,“ jenže když si vezmem škálu, na které se to děje, tak je to ve skutečnosti chyba jazyka. Kdyby byla nějaká taková featura třeba v autě, nebo v letadle, tak by okamžitě došlo k zakázání celého modelu, nebo alespoň konkrétních featur. Ve světě software se řekne „je to chyba programátora, měl přece vědět, že při šlápnutí na plyn nesmí zároveň zatočit doleva, pokud mu k tomu navíc svítí světla, vždyť je jasné, že v takovém případě musí auto vybuchnout.“ To že je to 30+ let staré tomu taky zrovna dvakrát nepomáhá. Kompatibilita je sice super, ale jaksi se vytrácí možnost pokroku. Americká armáda používá na kritičtější aplikace už celé desetiletí adu, což je třeba jedna možnost. Osobně si myslím, že je prohnilá celá současná architektura procesorů a pokud bys chtěl něco skutečně bezpečného, tak bys musel jít třeba k lisp machines, nebo něčemu podobnému, co dole nemá bytecode a pracuje to na vyšší úrovni. Třeba se i po desetiletích nudy dočkáme, až konečně skončí závod o nanometry a firmy budou zase nuceny jít do něčeho kreativního, co se týče architektury. No, to bylo pár myšlenek. Jako vždy je jednoduché říct, že je něco špatně, ale horší ukázat, jak to dělat dobře. Osobně ale chápu Jendův hate, protože současný stav je z hlediska seriózní bezpečnosti dost špatný.
31.10.2015 16:07
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
31.10.2015 16:32
Jendа | skóre: 78
| blog: Jenda
| JO70FB
31.10.2015 17:15
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
jenze bezpocnost neni jedine, a dokonce asi ani to nejdulezitejsi, kriterium - urcite ne obecneTak to ani netvrdím.
31.10.2015 16:28
Jendа | skóre: 78
| blog: Jenda
| JO70FB
31.10.2015 17:11
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
31.10.2015 18:36
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jenže v C chtěli ušetřit pár bajtůPodle mě spíš než o bajty jim šlo o rychlost. Nebo alespoň dneska to tak je. Při každém přístupu to musíš zkontrolovat.
1.11.2015 00:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
mov eax,[ebx]? To by muselo bejt příšerně pomalý.
1.11.2015 00:44
Jendа | skóre: 78
| blog: Jenda
| JO70FB
).
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz