V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.
Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
ESET informuje o malwaru Linux/Mumblehard. Podrobná jednadvacetistránková analýza v PDF. Servery infikované tímto nežádoucím softwarem sloužily / slouží k rozesílání spamů minimálně posledních 5 let. ESET koupil jednu z domén, na které původně běžel C&C server. Za 7 měsíců bylo navázáno spojení z 8867 unikátních IP adres. V průběhu jednoho dne to bylo nejvíce 3292 unikátních IP adres. Hlavní komponenty Linux/Mumblehardu byly napsány v Perlu a schované v binárních souborech typu ELF. Zadní vrátka (backdoor) byla aktivována pomocí crona. Pro jistotu se doporučuje zkontrolovat obsah souboru crontab.
Tiskni
Sdílej:
They are both written in Perl and feature the same custom packer written in assembly language.Tak to jsem nějak nepochopil. Něco jako Perl s inline assemblerem? :-O
2.5.2015 23:13
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
2.5.2015 23:31
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
... there are two plausible infection vectors used to spread Mumblehard. The most popular vector seems to be the use of Joomla and Wordpress exploits.Uspesne tazeni webarskych smudlu k lividaci povesti Linuxu
.
3.5.2015 01:57
Salamek | skóre: 22
| blog: salamovo
3.5.2015 08:21
H0ax | skóre: 36
| blog: Odnikud_nikam
4.5.2015 21:03
Salamek | skóre: 22
| blog: salamovo
5.5.2015 14:43
Salamek | skóre: 22
| blog: salamovo
No ja delam v Djangu/Flasku a v Nette co se webu tyce:
https://www.weby.cz
https://shootingpeople.org/ (jen casti kde se pouziva bootstrap, mix symfony a djanga)
https://mail.sigmapumpy.com:1025/
http://dravencms.salamek.cz/ (a projekty odvozene od tohoto CMS -- Moje CMS postavene na Nette)
...je toho vic
Co jsem potkal Wordpress:
http://divine-warfare.com/ same problemy se spamem... a web je vice mene tak o hovne (nastesti se uz pracuje na django verzi)
Co jsem potkal drupal:
http://www.vsezpapiru.cz/ ktery nasazuje nejmenovany RedWeb... (Ja jsem tam tehdy implementoval jen tohle
http://www.vsezpapiru.cz/zakazkovylist) ten web uz tak 6x prohucel (spam, hack serveru a kdo vi co vsechno)
A Joomla projekty se kterymi jsem mel neco spolecneho nastesti vsechny zdechly
Provozní náklady na virtuální servery jsou v dnešní době pod hranicí rozlišitelnosti businessu.Náklady na provoz serveru možná, ale správa už tak levná nebude. Druhá otázka je, kolik se pro který jazyk sežene programátorů (vzácnější zdroje bývají dražší.) A pak taky jestli nakonec použití ne-PHP přinese nějaké výhody, které vyváží (o více či méně) vyšší cenu.
Náklady na provoz serveru možná, ale správa už tak levná nebude.Což je taky jediný důvod, proč komentář v tomto bodě nekončí.
Druhá otázka je, kolik se pro který jazyk sežene programátorů (vzácnější zdroje bývají dražší.) A pak taky jestli nakonec použití ne-PHP přinese nějaké výhody, které vyváží (o více či méně) vyšší cenu.To jsou jistě zajímavé otázky, ale jejich řešení jsem se v životě zcela vyhnul a plánuju u toho zůstat i nadále. Pro mě je důležité, abych v PHP nemusel psát já, spravovat servery pro PHPkáře mi ovšem nijak zvlášť nevadilo.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
.
3.5.2015 09:20
3.5.2015 20:47