Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.
Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.
Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.
VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.
Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách
… více »David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.
Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.
Jon Seager z Canonicalu včera na Ubuntu Community Hubu popsal budoucnost AI v Ubuntu. Dnes upřesnil: AI nástroje budou k dispozici jako Snap balíčky, vždy je může uživatel odinstalovat. Ve výchozím nastavení budou všechny AI nástroje používat lokální AI modely.
Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.
Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.
Mozilla.cz se věnuje novinkám ve Firefoxu 85, který vyjde příští týden. Po technické stránce bude velkou novinkou dělení mezipaměti (tzv. cache partitioning). Za cenu potenciálního zpomalení načítání některých stránek a zvýšeného síťového provozu budou odděleny mezipaměti pro každý server. Sledující prvky tak nebudou moci z dostupnosti konkrétních jiných prvků v mezipaměti vysledovat, jestli byly některé stránky dříve navštíveny, nebo ne. S tímto vydáním bude na Linuxu zapnuta hardwarová akcelerace a WebRender i při používání GNOME/Wayland. Fedora nyní Firefox testuje pomocí plné testovací sady Mozilly.
Tiskni
Sdílej:
18.1.2021 15:41
Pavel 'TIGER' Růžička | skóre: 54
18.1.2021 20:38
xvasek | skóre: 21
| blog:
| Zlín
Analýza síťového provozu na sedmé vrstvě už samozřejmě nemá moc smysl, teď jsem měl na routeru povolit whatsapp a edupage a nic jiného, což je při šifrování takový malý rébus, protože klient musí umět přistoupit na *.whatsapp.net a *.whatsapp.com, kde nevíme ani DNS jména, ani IP adresy a DNS odpovědi mají TTL 60 sekund. Nakonec jsem to udělal tak, že jsem rozjel DNS server, v jeho cache co 20 sekund hledám IP adresy od *.whatsapp.net a *.whatsapp.com, ty pak dávám do firewallu do whitelistu. Teď ještě popřemýšlet, jak to udělat s DoH...
18.1.2021 22:53
xkucf03 | skóre: 50
| blog: xkucf03
Přitom by to teoreticky šlo řešit – tedy pokud stačí zajistit integritu a není potřeba zajišťovat důvěrnost (což by u veřejných informací často stačilo). Soubory by stačilo podepsat jednou, třeba GPG a pak v HTTP hlavičce posílat tento podpis. Případně by odkaz obsahoval hash odkazovaného souboru a ten by se po jeho stažení kontroloval. Tím by mohly zůstat v provozu kešující proxy servery a zároveň by nehrozilo, že někdo podvrhne komunikaci.
Otázka ale je, jak široké uplatnění by to mělo – protože když si budeš třeba stahovat obrázky (statický obsah, jen podepsaný ale nezašifrovaný), tak se z toho dá odvodit, jaké články čteš – a to už je určitý únik informace, který může potenciálně vadit.
Osobně by se mi víc líbilo řešení postavené na torrentu nebo obecně P2P – to by nahradilo jak CDN, tak proxy servery, P2P komunikace by mohla být šifrovaná a náhodným rozhozením stahování mezi různé uzly bys mohl zastřít, jak obsah stahuješ, takže by o tobě žádný jednotlivý uzel neměl kompletní obrázek.
Jestli to dobře chápu, tak zvýšení náročnosti prohlížeče se schová za "bezpečnost", aby bylo možné ty data přeprodávat dál ... Je hodně smutné,Je hodně smutné tohle tvrdit když o tom vím hovno.
18.1.2021 18:56
David Heidelberg | skóre: 46
| blog: blog_
Ale teď vážně, velebme Martina, že se alespoň někdo stará o Firefox na Linuxu (když je to Mozille šumák). Odhaduji že zajímavé budou verze 87-88, kde už by mohli zmizet zbytky kódu navázaného na Flash (a související GTK 2).
18.1.2021 20:54
xvasek | skóre: 21
| blog:
| Zlín
18.1.2021 23:17
xkucf03 | skóre: 50
| blog: xkucf03
Zrovna jsem to psal někde jinde. Např. tady https://www.seznamzpravy.cz/clanek/zanechani-napospas-lzim-takhle-stat-prohral-valku-o-nase-zdravi-137853 novináři, politoložka a odborník kňourají, jak je to hrozné, že tolik lidí čte „dezinformační“ weby a věří „konspiračním“ teoriím (oboje samozřejmě řízené z Ruska). Bohužel jim zcela chybí sebereflexe a vůbec je nenapadlo se ptát, kdy a proč se to stalo, že novináři ztratili důvěryhodnost – proč tolik lidí raději čte amatérské, nesmyslné a nevěrohodné zprávy a snad jim i věří, proč dávají přednost smyšleným zprávám před „seriózními“ médii. Za normálních okolností by se těm dezinformacím lidi jen zasmáli, navzájem by si řekli, že je to blbost a ověřili si informaci v seriózních médiích. Jenže ve chvíli, kdy se „seriózní“ média zdiskreditovala, tohle jaksi nefunguje. Před listopadem 1989 jsme tu měli cenzuru a hlavně autocenzuru a novináři šířili převážně propagandu tehdejšího režimu. Po listopadu přišla svoboda, sice se rozjel bulvár, ale ten je většinou neškodný (pokud tedy někoho nedožene k sebevraždě), ale jinak novináři celkem dělali svoji práci a snad nějakou dobu fungovali jako ten hlídací pes demokracie, svobody a spravedlnosti. To ale bohužel postupně vyprchalo a dneska je podstatná část novinářů (včetně těch „veřejnoprávních“) jen další zájmovou skupinou, která hraje politickou hru a prosazuje vlastní politickou agendu. Nejsou pozorovatelem a komentátorem, ale snaží se politickou situaci ovlivnit ve svůj prospěch, dle svého politického programu či zadání. Je pak pochopitelné, že jim lidé přestávají věřit a hledají informace jinde.
Organizacím jako Mozilla se děje něco podobného. Žijí si uzavřeni ve své sociální a názorové bublině, navzájem se utvrzují ve své pravdě a snaží se o ní přesvědčit ostatní. Místo toho, aby Mozilla dělala kvalitní webový prohlížeč jako svobodný software pro všechny (což je samo o sobě velmi prospěšné a lze to považovat za obecné dobro), tak se z ní stává čím dál víc politická organizace sledující nesouvisející zájmy.
A když teda používám Firefox, jaké politické propagandě Mozilly jsem vystaven?Místo toho, aby Mozilla dělala kvalitní webový prohlížeč jako svobodný software pro všechny (což je samo o sobě velmi prospěšné a lze to považovat za obecné dobro), tak se z ní stává čím dál víc politická organizace sledující nesouvisející zájmy.
18.1.2021 21:27
Pavel 'TIGER' Růžička | skóre: 54
18.1.2021 22:41
xvasek | skóre: 21
| blog:
| Zlín
18.1.2021 22:38
Pavel 'TIGER' Růžička | skóre: 54
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz