HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Sdružení CZ.NIC vyzvalo vládu ke koncepčnímu řešení problému dezinformačních domén. Správce české národní domény po konzultacích s bezpečnostními složkami státu a v souladu s výzvou vlády České republiky zablokoval 25. února 2022 osm jmen domén, které byly Vojenským zpravodajstvím označeny jako ohrožující bezpečnost. Postupoval přitom na základě článku 17 pravidel registrace jmen domén. V zájmu transparentnosti a předvídatelnosti svého rozhodování sdružení CZ.NIC po splnění účelu blokace oznamuje, že poté, co uplynou tři měsíce od zablokování uvedených dezinformačních webů, ponechá sdružení dotčené domény vyřazené ze zóny pouze na základě příkazu soudu, Policie ČR nebo jiného kompetentního orgánu státu, neboť důvody vyřazení ze zóny podle čl. 17 pravidel již pominuly.
Tiskni
Sdílej:
neboť důvody vyřazení ze zóny podle čl. 17 pravidel již pominuly
Ty důvody hlavně ani nikdy nebyly, takže nemohly pominout. Článek 17 se týká počítačové bezpečnosti a jsou tam jasně uvedené příklady, co se tím myslí:
Sdružení CZ.NIC je oprávněno dle svého uvážení zrušit delegaci Jména domény, jestliže je Jméno domény užíváno takovým způsobem, že dochází k ohrožení národní či mezinárodní počítačové bezpečnosti, a to zejména tím, že prostřednictvím Jména domény, či služeb, které jsou jeho prostřednictvím dostupné, dochází k distribuci škodlivého obsahu (zejm. viry, malware), nebo je předstírán obsah jiné služby (zejm. phishing), nebo hardware dostupný prostřednictvím Jména domény je řídícím centrem sítě propojeného hardware distribuujícího škodlivý obsah (zejm. botnet).
Netýká se to publikace ani zavádějících, ani lživých informací ani nepohodlných názorů.
leda by to jako byli ňáký nepřátelský user-agenti aspoň :P :P :D ;D
dochází k ohrožení národní či mezinárodní počítačové bezpečnosti
Jestli nějaký počítačový systém může být ohrožen projevem názoru (byť třeba zcestného, nebo „závadného“), tak je něco špatně primárně s tím počítačovým systémem.
A jestli ho dokázala ohrozit publikace názorů v .cz doméně, tak ho stejně dobře může ohrozit publikace třeba .com, .net nebo .su doménách. Běžný uživatel/čtenář to moc nerozlišuje a rychlost globálního internetu je taková, že na šíření názorů doména, podsíť nebo geografická lokace nemají vliv.
Z toho ale vyplývá, že stát by měl postavit něco jako Velký český firewall (Velký evropský firewall?) a chránit občany, aby si nepřečetli něco závadného na zahraničních serverech, ne?
áááááááááááááááááááááááá nicky už začínaj mit nahnáno :D :D
Cznic zlikvidoval svou reputaci zavedenim cenzury, kterou i premier oznacil na hrane, u konzumentu cenzurovanych webu a zejmena lidi, kteri chteji svobodu slova bez ohledu na obsah. Nyni si vsak znicil reputaci i u lidi, kteri schvaluji cenzuru.
To je taaak krasne trapne divadelko. K necemu se odhodlaji a nemaji ani koule to dotahnout.
Cznic by mel byt zrusen a nahrazen normalnim komercnim subjektem.
Nepamatovat doby, kdy to komerční subjekt vedl, asi bych s vámi souhlasila.Jiste, ja take. Byly to divoke doby, ze? Ale co se konkretne delo horsiho nez to, co se deje ted ci posledni roky?
Bohužel cenu šestnáct stovek za registraci doményTed se zase domeny prodavaji za nakupky, ktere urcuje cznic.
Nevim, co je lepsi/horsi.
A navíc netuším, jak by správa soukromou firmou bránila něčemu podobnému, za co je CZ.NIC kritizován - koneckonců ten je také sdružením soukromých firem...Jiste, honosi se tim, ze jsou zajmovym sdruzenim pravnickych osob...
Z povereni koho maji pridelenu spravu domeny? S kym si to nechteji rozhazet? S kym se radili pred tim, nez ony cenzorni kroky byly zavedeny? Vse je jen otazkou incentiv...
Tady se těžko hledá ideální řešení, jen méně špatné. Obecně jsem pro tržní přístup, ale tady z principu konkurence existovat nemůže – správce .cz TLD je jen jeden. V jistém smyslu .cz doméně (a jejímu NICu) konkurují správci jiných TLD, ale vzhledem k tomu, jak obtížný a drahý přechod od jednoho TLD k druhému je, to moc za konkurenci považovat nejde.
Nevím, jestli by šlo technicky realizovat nějaké multi-master řešení, mezi více správci jedné TLD, kteří by se navzájem hlídali a zálohovali/replikovali…
Spíš si myslím, že by .cz doména měla být považovaná za majetek českých občanů (jako třeba rádiové spektrum na našem území), který by byl spravovaný státem resp. státem delegovaný na nějakou firmu, ale za jasně daných podmínek, které nejdou jen tak změnit (zřejmě by to zasluhovalo ústavní zákon, který se nedá jen tak snadno přepsat podle toho, kdo je zrovna u moci).
Ty podmínky, by byly asi dost podobné těm současným, akorát by v nich mělo být explicitně uvedeno, že správci TLD nepřísluší cenzurovat ani hodnotit něčí názory a společenskou nebezpečnost. Explicitně proto, že někteří to z těch současných podmínek nepochopili (nebo je záměrně překroutili či vědomě porušili).
P.S. I když jak nad tím tak přemýšlím, to multi-master řešení možná není úplně nereálné…
Súťažiť ? Nie skôr čo najnižšia cena a že to zle funguje nezáleži ? Týmto spôsobom môže dôjsť k tomu, že správci root dns vypnú danú doménu prvého rádu.