Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.
Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.
V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.
VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.
V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).
Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.
Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.
Nově objevená zranitelnost v populárním webovém frameworku Django poukazuje na to, že používání příliš dlouhých hesel nemusí být vždy tou nejlepší volbou. Jak vysvětluje webový vývojář James Bennett, Django používá pro hashování hesel algoritmus PBKDF2, který sice velice znesnadňuje uhádnutí hesla brute-force technikou, ale může také způsobit DoS. Při použití tohoto algoritmu totiž zabere porovnání hesla o velikosti 1 megabyte s hashem přibližně minutu, a tudíž je jasné, co opakované zasílání takovéhoto řetězce může způsobit. Všem uživatelům používajícím framework Django je doporučeno upgradovat na nejnovější verze.
Tiskni
Sdílej:
Problém je v tom, že veľkosť, ktorú užívateľ zadá nebola limitovaná čo mohlo viesť k DOS útokom. Použitie hesla o veľkosti rádovo MB samozrejme nemá praktický význam.
A není problém spíš v tom, „proč mít“, ale „někdo pošle“ a poku to ne-před-ošetřím na straně serveru, tak počítám hash z MB hesla a až pak zjistím, že nesedí.
A ruku na srdce, kdo kontroluje délku zaslaného hesla před tím, než počítá hash…
), protože heslo maximální délky například 256 znaků už je stejně dost ujeté a i s náročnějším algoritmem je to na tom daleko lépe, než s méně náročným algoritmem hashovat megabajtové (až neomezené) požadavky. Takže si myslím, že ten důležitý/problémový prvek není typ algoritmu, ale množství zpracovávaných dat.
# truncate only very long passwords if len(password) > 65535: truncate() N = 1 + len(password) // 256 number_of_PBKDF2_rounds //= N
truncate() za return false; - je zbytečné se tím vůbec zabývat a něco počítat(, samozřejmě při zakládání hesla ošetřit maximální povolenou délku.).rozumná délka ten problém řeší.
return false by asi bylo lepsi nez to tise zkratit.
S tou delkou 4096 bych byl opatrnej. Urcite by se potom nasli paranoici co maji v password manazeru nastavenou defaultni delku 5000 a pro tuhle stranku by to museli zbytecne menit...
Problém je spíš ve špatně zvoleném hashovacím algoritmu.s/špatně/dobře/ Jak bylo uvedeno výše, pomalé hashovací schéma je z hlediska bezpečnosti výhodou.
Shledavam ho vecne spravnym a nepripada mi nijak zavrzenihodny.Titulek zjevně nabádá ke špatné interpretaci, tudíž to s tou věcnou správností je dosti nahnuté.
Clovek spravne zbystri a uvnitr se dozvi vic.Donutit člověka zbystřit za každou cenu pletením biče z hovna je snad nejtypičtější bulvární technikou vůbec.
Je ten titulek opravdu tak hříšný, že se tu musí řešit víc než věcné aspekty?Pokud by ten titulek byl v pořádku, tak bych od začátku věděl, že se jedná o bezpečnostní chybu v Django, což se mě momentálně provozně nijak netýká a tudíž by mě to nezaujalo dost, abych zprávičku a její diskuzi vůbec otevřel. Jestliže je titulek (úmyslně?) napsaný tak, aby přilákal více čtenářů než pro které je zprávička určena a jestliže navíc první věta zprávičky, mimochodem o 22 slovech, je v kontextu faktů, ze kterých zprávička vychází zcela nesmyslná...
Nově objevená zranitelnost v populárním webovém frameworku Django poukazuje na to, že používání příliš dlouhých hesel nemusí být vždy tou nejlepší volbou.(Opravdu si nemyslím, že lze z DoS v jednom software vyvodit, že by měli lidé používat krátká hesla.) Pak se nestydím vyjádřit, že mě tím autor zprávičky obtěžuje, ať je to kdokoliv. Mám Abclinuxu rád, rád sem chodím a mám rád (aspoň trochu) kvalitní zprávičky. Tahle mezi ně zjevně nepatří. Nebráním tím věcné diskuzi, pokud toto vlákno někomu překáží, může si ho sbalit.
poukazuje na to, že používání příliš dlouhých hesel nemusí být vždy tou nejlepší volbou.