Zprávičky

Dnes je 14. března, což znamená, že svůj svátek slaví Rút. Jméno je to původně hebrejské a odvozené od slova reúth, které znamená „přátelství“. Přejeme tedy všem rootům, routám a routerům všechno nejlepší k svátku! Hlavně si zachovejte dobré zdraví…

Linus Torvalds včera vydal jádro 5.17-rc8 místo již očekávaného ostrého 5.17. Hlavním důvodem jsou nové zranitelnosti procesorů ARM a Intel Spectre BHI. Podle Linuse to není až taková katastrofa. Jen se rozšířily opravy předchozích spekulativních…

Dnes slavíme den čísla π, protože se v anglických zemích dnešní datum píše jako 3/14. Tradice sahá do roku 1988 a zasloužil se o ni Larry Shaw. Kromě toho se v tento den v roce 1879 narodil Albert Einstein a ve stejný den v roce 2018 zemřel Stephen…

Dne 23. března 2022 od 18 hodin pořádá firma RTsoft workshop na téma Testování webových aplikací v Cypress.io. Akce proběhne v Plzni v restauraci u Salzmannů v salónku v 1. patře. Workshop je zdarma, pivo a malé občerstvení je zajištěno. Přednáška…

Vývojáři alternativní aplikace pro sledování YouTube na Androidu bez reklam Vanced v neděli oznámili, že končí. Důvod nebyl zmíněn, ale patrně Google dosáhl svého hrozbou žaloby. Kromě Vanced existuje také například NewPipe. Je tu také možnost…

Jazyk Mercury dostal experimentálně podtypy. V nejnovější beta verzi je možné od datových typů odvozovat nové typy, jež jsou matematicky podmnožinou rodičovského typu. Jedná se o obdobu dědičnosti známé z objektově orientovaného programování…

Skupina Anonymous napadla servery Roskomnadzoru, tedy federální ruské služby, která se zabývá kontrolou a cenzurou medií v Rusku. Ukradeno bylo asi 800 GB dat. Data byla zveřejněna a obsahují asi 360 tisíc souborů s daty do 5. března. Dále pak…

Nově zveřejněná zranitelnost procesorů Arm a Intel Spectre BHI (Branch History Injection) má již svou opravu pro linuxové jádro 5.17. Včera pak server Phoronix testoval vliv této opravy na výkon procesorů Alder Lake a Tiger Lake. Oba mají eIBRS…

Služba mojeID od CZ.NIC byla schválena pro přeshraniční autentizaci v rámci evropského nařízení eIDAS. Skrze český projekt by se tak v budoucnu mohlo dát přihlásit k zahraničním online službám. Prostředek na úroveň záruky „vysoká“ prošel bez…

Včera Gabriel Weinberg CEO vyhledávací služby DuckDuckGo , která se zaměřuje na soukromí, oznámil, že bude snižovat hodnocení ruským dezinformacím v souvislosti s ruskou invazí na Ukrajinu. Ve výsledku tedy budou zobrazeny níže. Oznámení vyvolalo…

Rusko si postavilo vlastní certifikační autoritu, čímž chce vyřešit problémy s dostupností moderních webů po HTTPS. Tamní servery totiž mají kvůli sankcím problém obnovit certifikáty u běžných veřejných certifikačních autorit, protože není možné…

Dnes vyšel souborový systém OpenZFS 2.1.3 pro Linux a FreeBSD. V Linuxu jsou podporována jádra 3.10 – 5.16, ale již jsou zařazeny věci z jádra 5.17, které vyjde patrně o víkendu. Je tedy možné, že bude fungovat i na jádře 5.17. Předchozí verze…

Byl objeven nový útok, který dovoluje obejít existující záplaty, které řeší útoky na spekulativní provádění v procesorech Intel a Arm. Útoky typu Spectre jsou tedy opět na scéně a útočník se tak může dostat k informacím v paměti, která je mu za…

Tři nově objevené zranitelnosti, souhrnně nazvané TLStorm, umožňují napadnout a poškodit zařízení řady Smart-UPS od společnosti APC. Útok umožňuje na dálku plně ovládnout celou UPS a provést fyzický útok na infrastrukturu. Analýza ukazuje, že jsou…

Curl je velmi užitečná knihovna a zároveň utilita, která umožňuje interagovat s mnoha různými síťovými protokoly. Obvykle se používá ke stahování obsahu pomocí HTTPS nebo HTTP, ale podporuje celou hromadu dalších protokolů, z nichž některé jsou…

Vývojáři uvolnili novou verzi 3D animačního nástroje Blender s označením 3.1. Nová verze potěší zvlášť uživatelé počítačů Apple, protože přináší Metal GPU rendering pro čipy M1. Pro uživatele jablečných počítačů je to dnes jediný způsob, jak…

Jen pár měsíců po návratu botnetu Emotet už bylo napadeno přes 130 tisíc počítačů a čísla dále rostou. První známky aktivity nové inkarnace botnetu byly zaznamenány v listopadu 2021, kdy odborníci z firem Cryptolaemus, GData and Advanced Intel…

Mnoho zařízení typu IoT a medicínských přístrojů postavených na platformě Axeda společnosti PTC, je zranitelných. Výzkumníci ze společnosti CyberMDX specializující se právě na hledání chyb v medicínských přístrojích jich zveřejnili sedm a dali jim…

Výzkumníci z Binarly představili světu 16 objevených zranitelností v implementaci UEFI u počítačů Hewlett-Packard , které mají vysokou závažnost (CVSS od 7,5 po 8,8) a ohrožují milióny počítačů po celém světě. Zahrnují jak desktopové počítače a…

V mnoha ohledech jsou čipy Apple řady M1 nejrychlejším běžně dostupným řešením, navíc s vynikající spotřebou. Apple opět posouvá laťku a to rovnou na dvojnásobek. Nový procesor M1 Ultra nese celkem 20 CPU jader, 64 GPU jader a 32 neurálních jader a…

Jednou z novinek je vylepšený dialog stahování. Firefox (konečně?) po vzoru jiných bude automaticky soubory stahovat, bez ptaní se, co s nimi provést (dosud bylo výchozí nastavení jiné), nadále je zachována možnost jedním kliknutím soubor spustit…

Server itch.io otevřel další vele-bundle obsahu bez DRM pro podporu „dobrých“ hnutí, tentokráte pro Ukrajinu. Nabízeno je 991 položek, převážně her (557), z toho 233 pro Linux, za minimální cenu 10 dolarů. Výtěžek má jít rovným dílem mezi dvě…

Nate Graham ve svém pravidelném shrnutí vývoje desktopového prostředí KDE za poslední týden konstatuje, že je toho méně. Opravena nebyla ani jedna lehká 15minutová chyba a celkem správě tipuje, že na vině bude výpadek práce vývojářů z Ukrajiny a…

Knihovna VDPAU (Video Decode and Presentation API for Unix) pro hardwarové dekódování videa od Nvidie přináší v nové verzi podporu dekódování formátu AV1. Jde o nové vydání téměř dva roky po předchozí verzi, VDPAU je už více než 10 let stará…

Nová verze všemocného nástroje pro fotografie digiKam přináší podporu nadějného formátu JPEG-XL. Knihovna Libraw je zde v nejnovějším snapshotu z 10. února 2022, nově tato verze také používá Qt 5.15 LTS v AppImage balíčku. Opravena je zhruba…

Dnes byly zveřejněny detaily zranitelnosti linuxového jádra CVE-2022–0847 nazvané „Dirty Pipe“ (špinavá roura). Zranitelnost je podobná CVE-2016–5195 „Dirty COW“ (špinavá kráva), která byla objevena před téměř šesti lety.  Dirty Pipe je však…

Mozilla vydala mimořádnou aktualizaci prohlížeče Firefox, která řeší dvě závažné zranitelnosti. Ty jsou už v praxi zneužívány, takže se doporučuje s aktualizací neváhat. Chyby nesou označení CVE-2022–26485 a CVE-2022–26486 a obě spočívají v chybné…

Byla objevena velmi vážná zranitelnost v kódu linuxových cgroups, která umožňuje útočníkovi opustit kontejner aplikace a spustit vlastní kód v hostitelském systému. Chyba se nachází ve funkci jádra zvané control groups v1, která dovoluje…

Umělou inteligenci, která píše programy, má například DeepMind či OpenAI, jejichž AI Codex pohání funkci Copilot na GitHubu. Avšak žádná z nich není open source. Proto výzkumníci Frank Xu, Uri Alon, Graham Neubig a Vincent Hellendoor z Carnegie…

Český LibreOffice tým vydává překlad příručky LibreOffice Base 6.4. Tato kniha Vás seznámí s funkcemi LibreOffice Base: Vytvoření databáze Vstup a výstup dat Práce s tabulkami, formuláři, dotazy a sestavami Používání maker Údržba…