Root.cz

Na světě je nová verze 4.6 oblíbeného přehrávače Audacious. Přibyl plugin prohlížeče souborů a podpora „nyní se přehrává“ pro macOS. Plugin historie přehrávání byl portován na GTK, pro Winamp rozhraní je implementován běh na XWaylandu (pro něj jsou zde i příslušné konfigurační prvky). Přibyla také podpora třídění seznamu skladeb dle datového toku, podpora exportu playlistů v příkazovém řádku s au…

Došlo k napadení oficiálních účtů společnosti Red Hat na platformě NPM, které byly následně zneužity k šíření škodlivého kódu. Celkem bylo kompromitováno více než 30 balíčků, které šíří novou variantu malwaru Shai-Hulud nazvanou Miasma. Ten je určený ke krádeži přihlašovacích údajů vývojářů, cloudových přístupových údajů, klíčů SSH, tokenů CI/CD a dalších citlivých informací.

Společnost Nvidia na veletrhu Computex 2026 představila nový čip RTX Spark, který spojuje výkonný a úsporný procesor využívající architekturu ARM s grafickým procesorem RTX. Čip kombinuje procesor Nvidia Grace až s 20 jádry, grafický procesor Nvidia Blackwell s 6144 jádry CUDA a až 128 GB rychlé jednotné paměti LPDDR5X. Výsledkem by měl být výkon až 1 petaFLOP/s.

Na Kickstarteru právě probíhá kampaň na CardputerZero. Jde o malý linuxový počítač řízený Raspberry Pi CM0, což je v podstatě zmenšený Raspberry Pi Zero 2 (4× Cortex-A53 1GHz, 512 MB RAM a slot na microSD kartu). CardputerZero má velikost kreditní karty 84×54 mm, jen je tedy tlustší a má 23 mm. Obsahuje klávesnici, 1,9" barevný displej, 1500 mAh Li-Po baterii a konektory RJ45, HDMI, USB-A a dva U…

Před dvěma týdny objevila bezpečnostní skupina V12 zranitelnost PinTheft. Jde o zranitelnost v RDS (Reliable Datagram Sockets), která byla v jádře opravena začátkem května. Skupina také vydala PoC, umožňující lokálnímu útočníkovi získat práva roota. Útok však vyžaduje kromě modulu jádra RDS ještě io_uring API a další věci.

Asim Manizada, bezpečnostní odborník ze společnosti SpaceX, objevil chybu v linuxovém jádře, která do něj byla zavlečena v roce 2007. Nachází se na rozhraní klienta CIFS v jádře a pomocného programu cifs-utils, který zpracovává ověřování pomocí Kerberosu pro sdílené síťové objekty. Chyba byla nazvána CIFSwitch a ohrožuje velkou část současných distribucí používajících CIFS.

Rozhraní AF_ALG je v jádře od roku 2010 a někteří vývojáři si myslí, že to byla chyba. Je tam kvůli hardwarové akceleraci některých šifrovacích algoritmů na speciálních zařízeních mimo CPU. To však skoro nikdy nefungovalo a když fungovalo, bylo to s obrovskou režií. Toto prakticky nepoužívané rozhraní představuje velký bezpečnostní problém. Nedávno objevené chyby CopyFail a DirtyFrag zneužívají p…

Tento týden se bude vyznačovat zejména deštěm, a proto vás může zajímat, že již v úterý proběhne 63. Virtuální Bastlírna, která se bude odehrávat přímo v teple vašich domovů a bastlíren. Proto se připojte k této volné otevřené diskuzi bastlířů, techniků, vědců, ve které se probírají novinky a zajímavá témata z techniky.

Ovladač Microsoft RNDIS (Remote Network Driver Interface Specification) není bezpečný a ani nejde zabezpečit. Již před třemi lety tu byl požadavek od Grega Kroah-Hartmana na jeho odstranění. Tenkrát ho ale ještě používal Android pro sdílení internetu přes USB.

Vývojáři Adrian Vovk a Sebastian Wick pracující pro Red Hat měli na letošní konferenci Linux App Summit přednášku o plánech do budoucna, změnách v architektuře, portálech a nové verzi toho, co se pracovně nazývá Flatpak Next.

Hashicorp Vault je nastroj na správu hesel, klíčů a citlivých dat. Vault zároveň umožňuje nastavovat jednorázové přístupy s krátkou platností pro ještě lepší zabezpečení. Vše běží bezpečně v HA. Jste vývojáři či devopsáci, kteří chtějí bezpečně ukládat tajemství? Přihlaste se na naše školení Hashicorp Vault.

Budoucnost je zde, AV1 má svého následníka. AOMedia vydala verzi 1.0.0 specifikace nástupnického video formátu AV2, který z AV1 vychází, je jakousi jeho výrazně pokročilejší evolucí. Ve výsledku tak tábor AOMedia nejspíš opět disponuje prvenstvím, neb AV2 by měl být co do kvality videa při stejném objemu dat lepší než H.266 / VVC.

Do jádra 7.2 míří oprava Btrfs, která znatelně zvýší výkon. Jde o to, že v roce 2023 v jádře 6.8 přešlo Btrfs na nový API pro mountování. Při přechodu se pozapomnělo nastavit IS_NOSEC a to je nyní stále false. Následně všechny Direct I/O operace jsou serializovány, což má negativní dopad na výkon.

Hoci bol Java Swing (hlavný toolkit na tvorbu grafických rozhraní v Jave) v minulosti mnohokrát opisovaný ako zastaraný alebo dokonca „mŕtvy“, stále predstavuje unikátnu a mimoriadne stabilnú technológiu. Výnimočnosť Swingu spočíva najmä v jeho dlhovekosti a spätnej kompatibilite. Používateľské rozhrania a desktopové aplikácie napísané pred viac ako dvadsiatimi rokmi na ňom dodnes fungujú úplne b…

Ital Michele Spagnuolo (36), žijící ve Švýcarsku a pracující pro Google, byl obžalován z „insider trading“. Sázel na platformě Polymarket na příležitosti týkající se pořadí nejvíce vyhledávaných osobností ve vyhledávači Google v roce 2025. Díky interním informacím vyhrál ve většině případů. Spagnuolo používal přezdívku AlphaRaccoon, ale podařilo se ho vystopovat díky převodu kryptoměny.