Root.cz

Na Kickstarteru právě probíhá kampaň na CardputerZero. Jde o malý linuxový počítač řízený Raspberry Pi CM0, což je v podstatě zmenšený Raspberry Pi Zero 2 (4× Cortex-A53 1GHz, 512 MB RAM a slot na microSD kartu). CardputerZero má velikost kreditní karty 84×54 mm, jen je tedy tlustší a má 23 mm. Obsahuje klávesnici, 1,9" barevný displej, 1500 mAh Li-Po baterii a konektory RJ45, HDMI, USB-A a dva U…

Před dvěma týdny objevila bezpečnostní skupina V12 zranitelnost PinTheft. Jde o zranitelnost v RDS (Reliable Datagram Sockets), která byla v jádře opravena začátkem května. Skupina také vydala PoC, umožňující lokálnímu útočníkovi získat práva roota. Útok však vyžaduje kromě modulu jádra RDS ještě io_uring API a další věci.

Asim Manizada, bezpečnostní odborník ze společnosti SpaceX, objevil chybu v linuxovém jádře, která do něj byla zavlečena v roce 2007. Nachází se na rozhraní klienta CIFS v jádře a pomocného programu cifs-utils, který zpracovává ověřování pomocí Kerberosu pro sdílené síťové objekty. Chyba byla nazvána CIFSwitch a ohrožuje velkou část současných distribucí používajících CIFS.

Rozhraní AF_ALG je v jádře od roku 2010 a někteří vývojáři si myslí, že to byla chyba. Je tam kvůli hardwarové akceleraci některých šifrovacích algoritmů na speciálních zařízeních mimo CPU. To však skoro nikdy nefungovalo a když fungovalo, bylo to s obrovskou režií. Toto prakticky nepoužívané rozhraní představuje velký bezpečnostní problém. Nedávno objevené chyby CopyFail a DirtyFrag zneužívají p…

Tento týden se bude vyznačovat zejména deštěm, a proto vás může zajímat, že již v úterý proběhne 63. Virtuální Bastlírna, která se bude odehrávat přímo v teple vašich domovů a bastlíren. Proto se připojte k této volné otevřené diskuzi bastlířů, techniků, vědců, ve které se probírají novinky a zajímavá témata z techniky.

Ovladač Microsoft RNDIS (Remote Network Driver Interface Specification) není bezpečný a ani nejde zabezpečit. Již před třemi lety tu byl požadavek od Grega Kroah-Hartmana na jeho odstranění. Tenkrát ho ale ještě používal Android pro sdílení internetu přes USB.

Vývojáři Adrian Vovk a Sebastian Wick pracující pro Red Hat měli na letošní konferenci Linux App Summit přednášku o plánech do budoucna, změnách v architektuře, portálech a nové verzi toho, co se pracovně nazývá Flatpak Next.

Hashicorp Vault je nastroj na správu hesel, klíčů a citlivých dat. Vault zároveň umožňuje nastavovat jednorázové přístupy s krátkou platností pro ještě lepší zabezpečení. Vše běží bezpečně v HA. Jste vývojáři či devopsáci, kteří chtějí bezpečně ukládat tajemství? Přihlaste se na naše školení Hashicorp Vault.

Budoucnost je zde, AV1 má svého následníka. AOMedia vydala verzi 1.0.0 specifikace nástupnického video formátu AV2, který z AV1 vychází, je jakousi jeho výrazně pokročilejší evolucí. Ve výsledku tak tábor AOMedia nejspíš opět disponuje prvenstvím, neb AV2 by měl být co do kvality videa při stejném objemu dat lepší než H.266 / VVC.

Do jádra 7.2 míří oprava Btrfs, která znatelně zvýší výkon. Jde o to, že v roce 2023 v jádře 6.8 přešlo Btrfs na nový API pro mountování. Při přechodu se pozapomnělo nastavit IS_NOSEC a to je nyní stále false. Následně všechny Direct I/O operace jsou serializovány, což má negativní dopad na výkon.

Hoci bol Java Swing (hlavný toolkit na tvorbu grafických rozhraní v Jave) v minulosti mnohokrát opisovaný ako zastaraný alebo dokonca „mŕtvy“, stále predstavuje unikátnu a mimoriadne stabilnú technológiu. Výnimočnosť Swingu spočíva najmä v jeho dlhovekosti a spätnej kompatibilite. Používateľské rozhrania a desktopové aplikácie napísané pred viac ako dvadsiatimi rokmi na ňom dodnes fungujú úplne b…

Ital Michele Spagnuolo (36), žijící ve Švýcarsku a pracující pro Google, byl obžalován z „insider trading“. Sázel na platformě Polymarket na příležitosti týkající se pořadí nejvíce vyhledávaných osobností ve vyhledávači Google v roce 2025. Díky interním informacím vyhrál ve většině případů. Spagnuolo používal přezdívku AlphaRaccoon, ale podařilo se ho vystopovat díky převodu kryptoměny.

Společnost IBM a její dceřiná společnost Red Hat oznámily projekt Lightwell, společnou iniciativu podpořenou investicí ve výši 5 miliard dolarů a týmem více než 20 000 vývojářů. Cílem projektu je řešit rostoucí provozní rizika, kterým čelí firemní digitální infrastruktura, a to prostřednictvím systematického zabezpečení open-source softwaru v rámci podnikových dodavatelských řetězců.

Docker je dnes technologie, která proces vývoje, testování a provozování softwaru velmi zjednodušuje. Provozujte cokoliv a kdekoliv. Už nečekejte na nastavení svého serveru nebo na aktualizaci nějaké knihovny. Mějte prostředí jako součást vaší aplikace.

V únoru oznámil projekt LibreOffice plány na rozšíření své činnosti nad rámec tradiční kancelářské sady pro stolní počítače. Nyní představila nadace The Document Foundation novou strategii, jejímž cílem je přenést její nabídku do webových prohlížečů, na mobilní zařízení a do oblasti společné úpravy dokumentů, a to v návaznosti na rozhodnutí o obnovení projektu LibreOffice Online s novým zaměřením…