HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Nadace pro svobodný software (FSF) zveřejnila infografiku Zavřete okna, otevřete dveře do světa svobodného softwaru, která porovnává Windows 8 s GNU/Linuxem. Jedná se o součást kampaně Upgradujte z Windows 8 na svobodný software.
Tiskni
Sdílej:
Jenže GNU/Linux není konkrétní výrobek konkrétní firmy. Je to etický přístup k tvorbě softwaru – ten ta kampaň propaguje. A když se MS (nebo jakákoli jiná firma) bude ke svým uživatelům chovat slušně, tak tato kampaň bude propagovat i je.
Kde se tam píše, že používat proprietární SW na GNU/Linuxu je OK?
Na Windows sice nějaký svobodný SW používat můžeš, ale dost to ztrácí efekt, protože už tam máš malware od Microsoftu, který může ty svobodné programy např. odmítnout spustit nebo ovlivňovat jejich činnost.
Co je tohle za kec proboha?už tam máš malware od Microsoftu, který může ty svobodné programy např. odmítnout spustit nebo ovlivňovat jejich činnost.
A co je nejpodstatnější, jakoukoliv ošemetnou komunikaci s něčím mimo odhalíte analýzou síŤového provozuCo konkrétně odhalíš ze šifrovaného proudu bajtů mezi tvým počítačem a nějakým serverem MS? Jak můžeš vědět, že se posílají požadavky typu „pošli mi aktualizaci XY“ a ne třeba tvoje hesla nebo soukromé klíče? Další možnost je Skype – opět nevíš, co za data tam proudí a navíc ta šířka pásma směrem od tebe je daleko větší a na první pohled ne tak podezřelá (když telefonuješ).
Co konkrétně odhalíš ze šifrovaného proudu bajtů mezi tvým počítačem a nějakým serverem MS? Jak můžeš vědět, že se posílají požadavky typu „pošli mi aktualizaci XY“ a ne třeba tvoje hesla nebo soukromé klíče?Nemůžeš takhle náhodou vecpat hooky přímo do toho procesu a prostě si přečíst co leze přímo do té šifrovací funkce? Duck o tom tuším psal, i když tohle není tak úplně ten článek.
Různé vlády a agentury mají přístup ke zdrojákům, ale normální lidi a instituce ne.Studenti VŠ k tomu přístup prý také mají. Alespoň nám to říkali.
MS prostě musí dát nějaký omezený přístup i ostatním, pokud chce, aby vznikal nějaký kvalitní pokročilejší SW, jako jsou třeba antiviry, výkonné firewally a já nevím co všechno.
Na to přece stačí dobré a zdokumentované API1 a není potřeba sdílet celé zdrojáky včetně částí obsahujících malware/spyware… Přístup tedy může být velmi omezený a tudíž je to celkem irelevantní.
[1] tedy je otázka, jestli je toho MS schopný, ale to je zase na jinou diskusi
To jako že by autor antiviru měl nad běžícím systémem větší moc než Microsoft? Tomu se mi tedy nezdá.
V dnešní době je docela fuška nainstalovat základní programy (mail, prohlížeče všech formátů, multimédia, IM, antivir apod.) a nezaplácat si systém miliónem nechtěných programů, toolbarů, čističů systému atd.Vidím jen dva problémy - očividně nezkušený admin nemá přehled ve velmi široké nabídce programů pro MS Windows a druhý je, že nečte, co mu která instalace vypisuje a pak se diví, že má v systému i věci, které původně instalovat nechtěl (abych byl spravedlivý, některé instalačky schovávají volby přisraných programů pod volbou pokročilá nastavení nebo něco podobného (ovšem nesetkal jsem se s tím, že by nešlo zrušit instalaci přibaleného sračkoware)). Stahovat stahovadlo na ovladače mi už přijde jako vtip.
Používáš Windows → používáš proprietární SW (že vedle toho používáš i nějaký svobodný SW na věci nic nemění, stále používáš mj. proprietární SW).
Co se týče vendor lock-inu, souhlas (pokud ty aplikace nezávisí na speciálních vlastnostech proprietárního systému), ale co se týče bezpečnosti, tam to neplatí.
Hardware se beztak obvykle vybírá tak, aby dobře fungoval se softwarem, ne naopak.ach ano, jistě, a proto co chvíli vydáváme nějaký updaty software s podporou pro hardware, o které nás žádají zákazníci/partneři, kteří si neumí hardware vybrat/vyrobit tak, aby chodil se softwarem, co aktuálně mají ...
Vždyť to už je totéž, jako požadovat kompletně otevřená schémata pro ten HW...A to my nepozadujeme? :)
IT zapadlo do pořádného hnoje a nejde se z toho vyhrabat úplně hned, ale situace se zlepšuje. Dříve bylo nepředstavitelné pustit si 3D bez proprietárního ovladače a i s 2D byly problémy. Dneska už funguje 3D se svobodnými ovladači a věřím, že časem budeme mít i potřebný svobodný hardware.
(i kdybych oželel OpenCL, tak ani Xka na tom použitelně neběžela)
.
Docela by me zajimalo kolik radku kodu takova nV nebo AMD udrzujou v ramci zavrnejch ovladacu. Je tam vlastni implementace OpenGL, OpenCL, driver na posledni 3-4 generace GPU... Milion radku kodu?
Mezi druhým a třetím odstavcem ti chybí: díky zastaralému OS a programům neslouží jeho PC jen jemu, ale je zastane i těžkou práci v mnoha botnetech a poslouží také jako poštovní server.
Ale právě proto je nevhodné, aby takoví lidé používali Windows – je to něco jako Tamagoči, o které se musíš pořád starat, jinak chcípne – resp. nejen chcípne ale ještě bude škodit tobě i ostatním. A někdy ani ta intenzivní péče nestačí, protože jsou rozbité už z principu.
Daleko vhodnější je pro ně nějaká BFU distribuce GNU/Linuxu, která jim ty aktualizace SW zajistí a oni to nebudou muset řešit. Ono takové Ubuntu nebo Gnome 3 má hodně podobný přístup jako MacOS, ale navíc je to ještě svobodný software (i když k Ubuntu lze mít výhrady, pořád je to o několik řádů lepší než MacOS nebo Windows). Teď zrovna tu na jednom počítači Gnome 3 mám a dělá to z počítače opravdu kus spotřební elektroniky. Moc mi to nesedí, jsem zvyklý na KDE, ale pro některé uživatele je to asi to pravé, co potřebují.