Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.
V jádře Linux byla nalezena a v dubnu letošního roku v upstreamu opravena kritická zranitelnost Bad Epoll aneb CVE-2026-46242. Jedná se o zranitelnost typu "race-condition use-after-free", která běžnému uživateli umožňuje získat práva roota. Na distribucích Linuxu i na Androidu. Dokonce i zevnitř sandboxu prohlížeče Chrome. Chyba byla do Linuxu zavedena v dubnu 2023, tj. Linux 6.4.
Byla vydána nová verze 10.4 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu důležitých bezpečnostních oprav, vylepšení funkcí a oprav chyb. Vyzkoušet lze experimentální podporu postkvantového algoritmu mldsa44-ed25519.
Open Printer je otevřená kompaktní tiskárna od Open Tools. Brzy by měla být spuštěna kampaň na její podporu na Crowd Supply. Současně by měly být uvolněny zdrojové kódy. Postavena je na Raspberry Pi Zero W a STM32. Používá inkoustové kazety HP 302.
Byla vydána nová verze 3.28.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 8 zranitelností.
Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.
Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.
Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).
Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.
Společnost Sony oznámila, že od ledna 2028 přestane vydávat nové hry pro PlayStation na fyzických discích. Všechny budoucí tituly budou dostupné výhradně v digitální podobě na PlayStation Store.
npm balíček node-ipc přepisoval uživatelům v Rusku a Bělorusku soubory srdíčky (CVE-2022-23812). Aktuální verze node-ipc natáhne modul peacenotwar.
Tiskni
Sdílej:
jakkoliv skodit rusku je nyni dobreAle zase vojáky tam nepošleme, protože by pak byla větší pravděpodobnost 3. světové. Takže ne „jakkoliv“, ale opatrně a diplomaticky.
putinovi, ked budu dochadzat sily, tak je dost mozne ze siahne po jadrovych zbraniach a ma ich dost na znicenie polky svetajsi hysterka - ne nema jich na zniceni pulky sveta - i kdyby mel vsechny, o kterych rika, ze je ma (nema - velka cast bude virtualni stejne jako jeho slavne konvencni zbrane) a i kdyby vsechny fungovaly (ha, ha - tam to bude s udrzbou jeste horsi nez u konvencnich zbrani - bordel tam neni videt), i kdyby vsechny mel a funkcni, tak rozhodne menuze znicit "pulku sveta" co si predstavujes, ze se stane, kdyz treba na prahu spadne atomovka? bum, konec prahy? ne - bum a zmizi par ctvrti, a o zbytek se bude bojovat konvencne, tedy zase budes muset strilet, a to se ti ta puska a neprustrelna vesta bude sakra hodit
neviem odkial zo slovenska je SKK, ja som z vychodu a my na vychode SK sa toho konfliktu bojime najviac, pretoze sme v prvej linii...¨ Tak v tom případě bych se hodně staral, aby Rusko na Ukrajině prohrálo. Nebo myslíš, že když ho nezastavíme tam, tak nepůjde dál? Možná ne hned, ale budeš žít pár let v očekávání, že možná už zítra. A pak to přijde. Tady v Praze nejen, že podporujeme Ukrajince jak se dá, ale nakupujeme zbraně a trénujeme střelbu a další branné dovednosti. Včetně CO v případě jaderného útoku.
hele videjko :D :D se jakoby snaž soustředit na lyrics tam to všecko je :D :D :D ;D
Mozna si nekdo z vas vzpomene na pripad balicku "left-pad", ktery zpusobil jeste vetsi problem. Jeho autor ho smazal v afektu, aby se pomstil. Podobne jako autor "node-ipc" pridal do sveho modulu malware. Duvera se buduje dlouho ale lze ji ztratit velmi kratce. Je smutne, jakou hlouposti v obou pripadech.
O tom, jak absence maleho modulu "rozbila" internet:
Autor "node-ipc" nakonec musel uzamknout svuj projekt pro diskuse s verejnosti, cimz jej prakticky zabil:
Pokud inkriminovane moduly nejsou pouzivany ve vasem projektu, nasledujici prikazy nevypisi nic:
npm ls --json peacenotwar | pnpx jq ".dependencies | select(.)"
npm ls --json node-ipc | pnpx jq ".dependencies | select(.)"
Pokud moduly puvodnich autoru "left-pad" "node-ipc" nejsou pouzivany ve vasem projektu, nasledujici prikaz nevypise rovnez nic:
pnpx find-npm-by-author -A "Brandon Nozaki Mille" -R riaevangelist -A azer -R azer
Pekne shrnuti s odkazy: https://www.theregister.com/2022/03/18/protestware_javascript_node_ipc/
We are an American NGO based in Washington, D.C. that monitors human rights infringements by authoritarian regimes in Belarus, Russia and other post-Soviet states. Since our start in 2014, we have been in contact with over 2,500 whistleblowers that provided us with detailed reports on various kinds of abuse happening there. Due to internet censorship there, one of the web services used to contact us securely was hosted on servers located inside Belarus. Normally, we backup the received content to an external server on 20th day of every month, as this is reasonable given the volume we usually get, but since the start of the invasion on February 24th, traffic to our web service has increased over fiftyfold. Our staff has been working round the clock to accomodate the influx and during one of their tasks, package containing node-ipc module was updated on a production server, which resulted in executing your code and wiping over 30,000 messages and files detailing war crimes commited in Ukraine by Russian army and government officials. Due to the way the files were stored on the server, we are not able to recover any data and it's most likely gone forever. For some of the senders, this might as well have been their last contact with the outside world, as many of them were front-line soldiers that could've been killed in action during the offensive. Personally, me and my colleagues are absolutely devastated. All I can say that your little shenanigan did more damage to us than Putin or Lukashenka ever could. Profesionally, our counsel suggested filing criminal charges federally and it's likely we'll be proceeding this way.