Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.
Pro moddery Minecraftu: Java edice Minecraftu bude bez obfuskace.
Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].
Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.
Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).
TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.
Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).
České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá
… více »Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.
Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.
Včera bylo firmou Coverity vyhlášeno, že našli a opravili nejzávažnější bezpečnostní chybu v X Window Systemu za posledních šest let. Chybějící závorka v kódu verzí X11R6.9.0 a X1R7.0.0 umožňovala lokálně vykonat libovolný kód s právy roota.
Tiskni
Sdílej:
)) uz daaavno zdrojaky Windows maji! Nemluve o tom, ze oprava je dostupna v podstate okamzite a ze kdo OPRAVDU potrebuje bezpecny system, tak ze si ji muze OKAMZITE zaplatovat.
2, To, ze udelas preklep "NanotubeZ/S" je normalni - jak ukazal nedavny vyzkum, tak kydz psies sovla prezahene, tak to lidi "normalne" proctou - proste "provozni slepota". Podivej se naschval do opravy: http://xorg.freedesktop.org/releases/X11R7.0/patches/xorg-server-1.0.1-geteuid.diff - jedna se opravdu o hnusne prehlednuti.
3, Crypto SW - tady se jedna o dost odlisny kus SW - Xka jsou hroznej balast (at uz protokol, tak implementace). Crypto SW byva vetsinou relativne (!) jednoduchy, spravnost algoritmu se dokazuje "na papire" matematicky a pak se kontroluje implementace vuci "papirovemu algoritmu".
Rekl bych ze v realu tu radku cte casto jen jeji autor.Na podobný chytrý výplody si vzpomenu vždycky, když si čtu kód nějakého programu, abych se z něj něco naučil nebo abych zjistil, jak je něco konkrétně uděláno
Ale chybu bych asi moc nerozpoznal… No, když se tak dívám na ten patch, možná škoda, že jsem si nepročítal zdrojáky Xek
Pane GURU.
to je docela ostuda.Proc? Schvalne jsem navrhl anketu, abych zjistil, jestli uvedene verze s chybou nekdo pouziva. Ja osobne mam Ubuntu 5.10 se vsemi updaty a mam verzi X11R6.8.2, ktera vysla mimochodem minuly rok. To, ze se jedna o nejvetsi chybu za poslednich 6 let, neznamena, ze je 6 let stara
$ ls -l `which Xorg`
-rws--x--x 1 root bin 1830912 2005-09-26 02:37 /usr/X11R6/bin/Xorg*
$ ps axu |grep X
root 3860 0.4 4.3 182996 33364 ? R May03 5:01 /usr/X11R6/bin/X
...
(Slackware)
$ ls -l `whereis X` ls: X:: není souborem ani adresářem -rwsr-sr-x 1 root root 7860 2005-09-02 00:44 /usr/bin/X11/X -rwsr-sr-x 1 root root 7860 2005-09-02 00:44 /usr/X11R6/bin/XOpravdu ne?
-rwxr-xr-x 1 root root ... /usr/X11R6/bin/xinit* lrwxrwxrwx 1 root root ... /etc/X11/X -> ../../usr/X11R6/bin/Xorg* -rwxr-xr-x 1 root root ... /usr/X11R6/bin/Xorg*
if (getuid() == 0 || geteuid() != 0) dangerous_privileged_mode=TRUE;a pak jednak používat
if(dangerous_privileged_mode) a taky to používat co nejmíň? Už jen fakt, že se takovýhle test dělá dvakrát (a možná i víckrát) ve mně nevzbuzuje moc důvěru, trošku mi to připomíná tu esej „How To Write Unmaintainable Code (Ensure a job for life
)“. (No dobře, podle té eseje by to bylo spíš: Nejlépe testovat jednu a tutéž podmínku na více místech a třeba ještě ji pokaždé zapsat jinak, ale aby dávala stejný výsledek...a maintenancer ať si třeba dupe vzteky...
)
? Je fakt, že když má člověk něco zveřejnit, tak se většinou snaží ten kód uhladit (to je výhoda OSS), ale ne vždycky se to povede.