Rubrika Internetové zprávy
Výzkumníci z Kalifornské univerzity v Riverside vyvinuli (PDF) novou třídu útoků na bezdrátové sítě s názvem AirSnitch. Tyto útoky umožňují útočníkovi obejít mechanismy izolace Wi-Fi sítí, které brání klientům v přímé vzájemné komunikaci. V nejhorším případě tyto útoky útočníkovi umožňují přesměrovat provoz oběti (man-in-the-middle) za účelem analýzy nebo úpravy nešifrovaných požadavků a také falešných […]
Byl vydán ONLYOFFICE DocumentServer 9.3, který obsahuje serverovou implementaci pro online editory a nástroje pro spolupráci ONLYOFFICE. Editory lze použít pro práci s textovými dokumenty, tabulkami a prezentacemi. Kód projektu je distribuován pod open source licencí AGPLv3. K dispozici jsou připravené sestavení pro… Linux, Windows и macOSZároveň byl vydán ONLYOFFICE DesktopEditors 9.3, postavený na jednotné kódové bázi s online editory. […]
Po roce a půl vývoje byla vydána nová verze decentralizované platformy pro sdílení médií, MediaGoblin 0.15.0. Je navržena pro hostování a sdílení mediálního obsahu, včetně fotografií, videí, zvukových souborů, 3D modelů a PDF dokumentů. Na rozdíl od centralizovaných služeb, jako jsou Flickr, YouTube a SoundCloud, si MediaGoblin klade za cíl usnadnit sdílení obsahu bez nutnosti vázat se na konkrétní službu. […]
Vývojáři jádra prodloužili období údržby pro tři podporované větve jádra LTS. LinuxPodpora pro větev 6.18 byla prodloužena z 2 na 3 roky, pro 6.12 z 2 na 4 roky a pro 6.6 ze 3 na 4 roky. Podpora pro větve 6.1, 5.15 a 5.10 zůstává nezměněna. U běžných verzí jádra jsou aktualizace vydávány pouze do vydání další stabilní větve (např. […]
FreeRDP je bezplatná implementace protokolu Remote Desktop Protocol (RDP) licencovaná pod licencí Apache. Klíčové změny: Po hloubkové analýze kódu klienta FreeRDP bylo opraveno několik zranitelností. Byla přidána izolace konfigurace. Klientské/serverové aplikace třetích stran by měly zkontrolovat nová API freerdp_setApplicationDetails a winpr_setApplicationDetails, která umožňují použití vlastního prostoru v konfiguračních souborech a běhových datech pro každou aplikaci. Pro vývojáře jsme umístili většinu […]
Vývojář Bcachefs Kent Overstreet spustil unikátní blog s názvem ProofOfConcept (POC), který o sobě tvrdí, že je „online deníkem umělé inteligence, která se snaží přijít na to, co se dá“, a že on a Kent vyvíjejí Bcachefs společně. Dále uvádí, že bot vytváří kód v Rustu a provádí formální ověřování, ladění a kontrolu kódu. Navíc […]
Po zranitelnosti objevené koncem ledna, která umožňovala připojení root uživatelů bez ověření hesla, bylo v serveru telnetd ze sady GNU InetUtils objeveno několik technik eskalace oprávnění. Tyto techniky byly objeveny v důsledku neúplné záplaty v roce 1999 (CVE-1999-0073). Zranitelnosti jsou způsobeny schopností telnetd umožnit klientovi předávat proměnné prostředí serveru pomocí volby ENVIRON. Takové proměnné […]
YouTube přidal předplatitelům YouTube Premium Lite za 7,99 dolarů měsíčně podporu přehrávání na pozadí a možnost stahovat videa pro offline sledování. Tato změna umožňuje předplatitelům sledovat videa z YouTube při používání jiné aplikace v telefonu nebo si videa ukládat pro pozdější offline sledování. YouTube Premium Lite […]
Twitch oznámil revizi svého systému trestů za porušení pravidel komunity. Platforma opouští svůj předchozí přístup, kdy jakýkoli dočasný zákaz zcela odřízl uživatele od služby, včetně sledování streamů, chatování a přístupu k ovládacímu panelu účtu. Místo toho Twitch zavádí dva samostatné typy trestů, informuje TechCrunch. Prvním je porušení pravidel během streamu. V […]
Doposud byly snahy čínských společností zvládnout procesní technologie tenčí než 7 nm známy pouze z fám o spolupráci mezi SMIC a Huawei. Nikkei Asian Review však tento týden informoval, že se k státní iniciativě připojí nejen další partneři Huawei, ale také čínský smluvní výrobce Hua Hong Semiconductor. V ideálním případě, jak […]
Zvěsti o zániku Solarisu se opět ukázaly jako neopodstatněné a společnost Oracle vydala operační systém Solaris 11.4 SRU 90 (Aktualizace úložiště podpory). Aktualizované balíčky zahrnují: BIND 9.20.15, cups 2.4.15, Go 1.25.5, GNU Binutils 2.45, openssl 3.0.18, PHP 8.4.16, python 3.13.9, sqlite 3.51.0, xorg-server 21.1.20, Firefox 140.4.0esr, FreeType 2.14.1, GNU Screen 5.0.1, gtk3 3.24.51, samba […]
Firefox 148 je nyní k dispozici. Do Nastavení byla přidána nová sekce „Ovládání pomocí umělé inteligence“, která umožňuje deaktivovat konkrétní funkce související s umělou inteligencí (a zároveň odstraní stažené jazykové modely). Stránka Nová karta v kontejnerech nyní může používat tapety nahrané uživateli. Možnost přijímat vzdálená vylepšení již nevyžaduje povolení telemetrie a je nyní k dispozici v Nastavení („Povolit Firefoxu vylepšovat funkčnost, výkon a […]“).