Root.cz

O víkendu 23. a 24. května proběhne v Praze každoroční konference Curl up, která se věnuje nástroji Curl a všemu okolo něj. Přednášky se věnují postřehům z projektu, příběhům uživatelů, poučení z minulosti i plánům do budoucna. Neexistuje lepší místo, kde se dozvědět více o Curlu a jeho vnitřním fungování, píší organizátoři setkání.

Těsně před vydáním nového jádra 7.0 se objevila oprava kódu pro certifikáty X.509. Lokální útočník s nízkými oprávněními může speciálně upraveným certifikátem, který pošle do jádra pomocí keyrings , způsobit chybu typu přístupu mimo hranice (out-of-bounds access).

Hashicorp Vault je nastroj na správu hesel, klíčů a citlivých dat. Vault zároveň umožňuje nastavovat jednorázové přístupy s krátkou platností pro ještě lepší zabezpečení. Vše běží bezpečně v HA. Jste vývojáři či devopsáci, kteří chtějí bezpečně ukládat tajemství? Přihlaste se na naše školení Hashicorp Vault.

Student univerzity v USA se ocitl v pasti poté, co společnost Apple odstranila jeden znak z české klávesnice, což mu znemožňuje zadat přístupový kód k jeho iPhonu. Jednadvacetiletý Connor Byrne totiž na svém telefonu nepoužívá obvyklý čtyřmístní PIN, ale plnohodnotný alfanumerický řetězec.

Linus Torvalds oznámil vydání očekávaného linuxového jádra verze 7.0. Přináší řadu významných vylepšení v oblasti výkonu, podpory hardwaru a bezpečnosti. Mezi nejviditelnější změny patří stabilizace Rustu v kernelu — kód v Rustu už není označen za experimentální, což usnadní psaní nových ovladačů s lepší paměťovou bezpečností. Dále je vylepšená podpora nových CPU (různé generace Intel a AMD) a po…

Investigativní tým Bellingcat zveřejnil analýzu, která odhalila téměř 800 e-mailových adres maďarské vlády, jež spolu s hesly kolují internetem. Analýza ukázala, že zasaženo bylo 12 ze 13 vládních ministerstev. Mezi účty nejsou žádní řadoví úředníci. Mohli jsme tam najít vysokého vojenského důstojníka odpovědného za informační bezpečnost, koordinátora protiteroristických aktivit v rámci ministers…

Anthropic vyvinul nový model Claude Mythos, který má být velmi dobrý. Dokonce tak dobrý, že jej zatím neuvolní pro veřejnost, ale jen pro velké společnosti jako je Apple nebo Microsoft. Obávají se nebezpečí odhalení softwarových zranitelností, které by mohly být zneužity.

Pařížská firma RaspiAudio představila HAT pro Raspberry Pi s digitálním rádiem. Umožňuje příjem AM, FM, DAB, DAB+ a HD Radio (v USA). HAT se připojuje přes 40pinový konektor a je kompatibilní s Raspberry Pi Zero až Pi 5.

Kilo Code pre VS Code dostal najväčší upgrade od svojho vzniku. Nová verzia beží na OpenCode serveri – jednotnom jadre pre VS Code rozšírenie, CLI aj cloudových agentov, čo prináša rýchlejšie reakcie a konzistentné správanie.

Mozilla včera na svém blogu napsala, jak Microsoft „tlačí“ uživatelům ve Windows svůj AI Copilot. Nainstaluje se bez zeptání všem uživatelům Microsoftu 365. Dále tu je přímo tlačítko Copilot na některých noteboocích, které je složité přemapovat na něco jiného. Copilot je také ve výchozím stavu přišpendlen na lištu.

JavaScript, HTML a CSS jsou nepostradatelnou součástí každého webu. Tyto technologie jsou snadné na pochopení a jednoduché webové stránky díky nim dokážete vytvořit už za pár týdnů. Nepotřebujete žádné předchozí znalosti, všechno vás vše potřebné naučíme na kurzu Web Developer Akademie.

Projekt NixOS oznámil kritickou zranitelnost v mnoha verzích démona správce balíčků Nix. Tato chyba se objevila v rámci opravy předchozí zranitelnosti z roku 2024. Podle bezpečnostního upozornění se problém týká všech výchozích konfigurací systému NixOS.

Zemědělci již roky vedou spor se společností John Deere ohledně práva na opravu své techniky a tento týden konečně dosáhli přelomové dohody. Ačkoli firma ve svém prohlášení zdůraznila, že se nejedná o přiznání pochybení, souhlasila s tím, že vyplatí 99 milionů dolarů do fondu pro zemědělské podniky a jednotlivce, kteří se účastnili hromadné žaloby.

Vývojáři uvolnili novou verzi prohlížeče Google Chrome, tentokrát s označením 147. Chrome 147 zavádí řadu nových omezení pro přístup k místní síti (Local Network Access, LNA). Připojení přes WebSockets k místní adrese zobrazí výzvu k udělení oprávnění, protože místní připojení přes WebSockets jsou vystavena častým útokům.

Společnost Amazon oznámila, že od 20. května 2026 již nebude možné na čtečkách Kindle a zařízeních Kindle Fire vyrobených v roce 2012 a dříve nakupovat, půjčovat si ani stahovat nový obsah prostřednictvím obchodu Kindle Store. Před deseti lety požadoval Amazon aktualizaci těchto zařízení, aby mohla dále fungovat. Nyní je ale zřejmě definitivní konec.