Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).
Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.
Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.
Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).
Microsoft v příspěvku na svém blogu věnovaném open source oznámil, že textové adventury Zork I, Zork II a Zork III (Wikipedie) jsou oficiálně open source pod licencí MIT.
První prosincový týden proběhne SUSE Hack Week 25. Zaměstnanci SUSE mohou věnovat svůj pracovní čas libovolným open source projektům, například přidání AI agenta do Bugzilly, implementaci SSH v programovacím jazyce Zig nebo portaci klasických her na Linux. Připojit se může kdokoli.
Google oznámil, že Quick Share na Androidu funguje s AirDropem na iOS. Zatím na telefonech Pixel 10. Uživatelé tak mohou snadno přenášet soubory z telefonů s Androidem na iPhony a obráceně.
Byla vydána nová verze 8.5 (8.5.0) skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Přináší řadu novinek a vylepšení (URI Extension, Pipe Operator, Clone With, …). Vydána byla také příručka pro přechod z předchozích verzí.
Evropská komise zahájila tři vyšetřování týkající se cloudových platforem Amazon Web Services (AWS) a Microsoft Azure. Evropská exekutiva, která plní také funkci unijního antimonopolního orgánu, chce mimo jiné určit, zda jsou americké společnosti Microsoft a Amazon v cloudových službách takzvanými gatekeepery, tedy hráči, kteří významně ovlivňují provoz internetu a musí dle nařízení o digitálních trzích (DMA) na společném trhu
… více »
V linuxovém jádru 3.4 od společnosti Allwinner pro její SoC H3, A83T a H8 používané například v tabletech a jednodeskových počítačích byla nalezena chyba umožňující lokální eskalaci práv spuštěním příkazu 'echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug'. Dle oficiálního vyjádření se jedná o zapomenutý kód použitý při ladění [reddit].
Tiskni
Sdílej:
16.5.2016 06:56
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
16.5.2016 10:55
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
15.5.2016 18:10
xkucf03 | skóre: 49
| blog: xkucf03
Už dvakrát jsem zažil, že se kolegům stalo něco podobného1, takže i tohle klidně mohla být neúmyslná chyba.
[1] chtěli si usnadnit neustálé přihlašování do systému… naštěstí se to nedostalo do produkce
15.5.2016 23:24
xkucf03 | skóre: 49
| blog: xkucf03
Tam zrovna nešlo o jádro, ale to je jedno… takový nápad dostane někdy každý programátor.
Co se týče init=/bin/sh – pak ti nenabíhají služby nebo nabíhají jiným způsobem než, jak se to v praxi bude používat.
Správné řešení je takovéhle zkratky nepoužívat vůbec – případně, když to musí být, tak použít podmíněnou kompilaci a nějakou „debug“ volbu – a hlavně to zdokumentovat a říct ostatním, aby to tam nebylo, až se bude dělat produkční sestavení.
Válečné hry (1983) [31:10]:
Když vytvářím systém, vložím do něj jednoduchý kód, který znám jenom já.
Takže když se chci do něj vrátit, můžu obejít jakékoli zajištění, který tam přidali.
Koukám, že se za těch 33 let zase tak moc nezměnilo
16.5.2016 08:56
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
16.5.2016 09:53
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz