V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.
Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.
Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vývojáři jádra opravili v aktualizaci 2.6.35.2 pět let starou chybu, která umožňovala lokálnímu útočníkovi získat práva roota. Bug popsal v roce 2005 Gael Delalleu, ale nikdo si ho moc nevšímal, dokud Rafal Wojtczuk nepředvedl způsob, jak chybu zneužít s pomocí Xorg serveru. SUSE mělo chybu ve svých distrech opravenu už od roku 2004. Píše The Register.
Tiskni
Sdílej:
19.8.2010 22:30
danaketh | skóre: 6
| blog: Sick Mind
| Praha
19.8.2010 22:37
Roman Horník | skóre: 8
| Seč
19.8.2010 23:48
gtz | skóre: 27
| blog: gtz
| Brno
20.8.2010 07:59
stativ | skóre: 54
| blog: SlaNé roury
20.8.2010 08:02
stativ | skóre: 54
| blog: SlaNé roury
Nebylo by spíš rozumnější tu chybu opravit než přemešlet jak ji zneužít? Pokud je to tak jak říkate tak se pak nedivim že se nestíhájí opravovat chyby.
20.8.2010 10:28
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
21.8.2010 22:59
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Nebo snad jste extremistického názoru že správný administrátor pracuje jenom v konzoli?
Extrémistický? Pokud už na serveru musí být (z nějakého opodstatněného důvodu) grafické prostředí, tak tam neběží X jako taková (k čemu by to taky bylo?), ale nějaké to prostředí ve vnc. Případně ty gui aplikace lze spouštět přes ssh X-Forward.
Dále pokud jste to moc nepochopil tak jsem se snažil upozornit na často milně vyzdvihované vlastnosti opensource protože se toho mnohdy více nakecá než tomu doopravdy je.
Ale jo, pochopil. Já nejsem fanatický zastánce ničeho, sám tu mám pár kritických komentářů proti opensource a linuxu. Jen jsem chtěl upozornit na drobný detail a to je dělání závěru z jednoho případu. A to já prostě nemám rád. On nikdo soudný nikdy netvrdil, že opensource programy jsou bez chyby. Ale ty chyby se zkrátka opravují a mluví se o nich.
Na začátku jsem byl přesvědčen (i předvědčován) že linux je mnohem stabilnější a bezpečnější než windows.
Njn. Když oni to srovnávali s Windows řady 95. O řadě NT někteří přesvědčovači ani nevěděli.
Postupně jsem však zjišťoval že neexistuje žádný operační systém který by neobsahoval nějaké bezpečnostní chyby.
To byla, s prominutím, hodně naivní představa.
A co zveřejněná zpráva o 17 let staré chybě ve 32 bitových verzích windows přímo v kernelu?
Jenže to je opět jeden případ. Na tom nelze stavět žádnou statistiku.
Za další, není důležité jak stará chyba to je ale za jak dlouho vyjde oprava této chyby (resp. jak dlouho se už o chybě ví). Navíc vzhledem k tomu že ke zdrojovým souborům OSS programu má přístup kdokoliv, by měla být rychlost odhalení a opravy o to víc palčivější.
No jasně. Nikomu ta chyba (tehdy bez možnosti zneužití) nepřišla tak závažná, aby to opravoval. Jakmile někdo přišel s exploitem, tak to někdo fixnul. Tedy na (v tu chvíli) již reálnou chybu rychle zareagoval patchem. Mě by se taky líbilo, kdyby se opravovalo všechno. Ale to by pak šíleně brzdilo vývoj. A současný stav zkrátka funguje. Navíc bezpečnost není stav systému, to je proces. Služby, jejich nastavení, firewall, fyzické zabezpečení. On se ten útočník k tý zneužitelný chybě často ani vůbec nedostane (resp. admin by měl pro to udělat své maximum).
Nikomu ta chyba (tehdy bez možnosti zneužití) nepřišla tak závažná, aby to opravoval. Jakmile někdo přišel s exploitem, tak to někdo fixnul. Tedy na (v tu chvíli) již reálnou chybu rychle zareagoval patchem.dovolil bych si poopravit - nikoliv "jakmile někdo přišel s exploitem", nýbrž "jakmile někdo zveřejnil exploit", jinak s tím exploitem mohl někdo přijít dávno, otázkou je za kým ... mně zas přijde naivní představa, že chyba se stane "reálnou" teprv ve chvíli, kdy je veřejně znám exploit, jako kdyby se každej podloudnej živel hned chlubil u MITRE/CVE, co všecko používá k průniku do systému, a tudíž chyba nemohla být zneužívána předtím, než je exploit veřejně znám ...
20.8.2010 18:08
gtz | skóre: 27
| blog: gtz
| Brno
20.8.2010 18:11
gtz | skóre: 27
| blog: gtz
| Brno
Zkusil jsem najít o který bug šlo, ale je jich v tom Excelu moc, takže nevím přesně. Ale možná je to tenhle:
Zajímavé je že VisiCalc počítá v BCD, je to pomalejší, ale přesnější...
21.8.2010 00:05
Mintaka | skóre: 13
Google to spočítá správně, protože pro něj má mocnina větší prioritu než negace, v těch spreadsheetech je to naopak. Co z toho je správně matematicky?
21.8.2010 14:48
Jendа | skóre: 78
| blog: Jenda
| JO70FB
21.8.2010 21:52
stativ | skóre: 54
| blog: SlaNé roury
Popravdě zdá se mi to i logičtější. Unární mínus je vlastně důležitá část čísla,. Stejně jako 5 a 6 není to samé číslo, tak 5 a -5 není to samé číslo. Dalo by se říci, že - říká, že mám násobit číslo -1 krát. Proč rozdělovat -5^2 jako (-1)×(5^2). To bychom mohli stejně dobře říci, že 6^2 se bude počítat jako 2×(3^2).
23.8.2010 08:08
stativ | skóre: 54
| blog: SlaNé roury
20.8.2010 10:37
gtz | skóre: 27
| blog: gtz
| Brno
20.8.2010 13:31
gtz | skóre: 27
| blog: gtz
| Brno
22.8.2010 23:50
pavlix | skóre: 54
| blog: pavlix
20.8.2010 10:53
Amarok | skóre: 33
| blog: blogoblog
20.8.2010 11:14
gtz | skóre: 27
| blog: gtz
| Brno
20.8.2010 11:36
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Tímto Vás křiklouny vyzývám k častějšímu testování -rc verzí místo remcání v diskuzi!
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz