Root.cz

Před týdnem byla odhalena vážná zranitelnost Copy Fail, která umožňovala jednoduchou lokální eskalaci práv prakticky ve všech linuxových distribucích. Nyní je venku další podobný problém nazvaný Dirty Frag, který opět dovoluje povýšení oprávnění z běžného uživatele na roota.

Linuxových systémů přibývá, každý den se spouštějí nové servery a někdo se o ně musí starat. To znamená spoustu různých dovedností specifických právě pro linuxové prostředí. Jak to zprovoznit, kudy bezpečně dovnitř, co tam najdeme, jak se o to postaráme a jak to nastavíme nebo rozšíříme.

Nedávno vydaný Firefox 150 obsahuje nepříjemnou bezpečnostní chybu, která při tisku ohrožuje bezpečnost hesel ve formulářích. Zatímco na displeji je vyplněné heslo zakryto pomocí klasických černých teček, při tisku se heslo objeví v čitelné podobě. Otevřený text se objeví už při náhledu tisku a poté se dostane až na papír.

Google začal už loni měnit svůj prohlížeč Chrome na prohlížeč využívající umělou inteligenci. Reaguje tím na rostoucí konkurenci ze strany firem zaměřených na AI, například OpenAI. Podle nedávných zpráv je součástí této proměny i nenápadná instalace rozsáhlých datových souborů s AI modely na blíže neurčený, ale pravděpodobně velmi vysoký počet zařízení.

Společnost Valve zveřejnila výkresy vnějších rozměrů nového ovladače Steam Controller a jeho nabíjecí stanice nazývané puk. Jsou určeny pro ty, kteří by chtěli svůj ovladač upravit, vylepšit nebo k němu navrhnout nějaké nové příslušenství.

Norský bezpečnostní odborník Tom Jøran Sønstebyseter Rønning objevil vážnou bezpečnostní mezeru ve webovém prohlížeči Microsoft Edge. Ten totiž drží v paměti uživatelská hesla v čitelné podobě, i když je uživatel vůbec nepotřebuje použít.

Linux Vendor Firmware Service, LVFS, má dva nové velké sponzory. Stávají se jimi společnosti Dell a Lenovo, které jistě netřeba představovat blíže. Dell koketuje s Linuxem už po léta, Lenovo také, navíc víme, že Linux pro ně je a bude větší prioritou, v neprospěch Windows. Takže vlastně nic šokujícího: služba LVFS a klient Fwupd jsou zavedené projekty zajišťující infrastrukturu pro instalace firm…

Na Khronosu se poslední dobou dějí věci (ale to platilo vždy). Po OpenCL 3.1 tak přichází další zajímavé oznámení z projektů tohoto uskupení: podpora pro API Vulkan a kritické aplikace, tedy příslušný Vulkan SC SDK.

Hans-Kristian Arntzen z Valve ohlašuje vydání balíku VKD3D-Proton 3.0.1, nejnovější verze pro běh Direct3D 12 her nad API Vulkan na Linuxu. Jde patrně o poslední verzi balíku před implementací podpory Vulkan descriptor heap.

Ben Ramsey ohlásil na blogu projektu PHP změnu licence. Čtvrt století používal projekt upravenou Apache License a vlastní licenci Zend Engine License. Obě obsahovaly specifické podmínky a omezení týkající se používání názvů „PHP“ a „Zend“, doložku o uznání autorství v reklamě a ustanovení, která oprávňovala pouze skupinu PHP Group a společnost Zend Technologies k úpravám těchto licencí.

Šest let po příchodu trojkové řady OpenCL tu máme významnou aktualizaci, která reflektuje změnu světa, jež mezitím přišla. OpenCL 3.1 přináší povinnou podporu SPIR-V s IR pomocí API Vulkan a související podporu použití LLVM/Clang. Další novinky cílí na vylepšení podpory AI a HPC, např. subgroups, integer dot products, použití standardních UUID zařízení ladících s API Vulkan ( VkPhysicalDeviceIDPr…

Už za necelý měsíc, 21. a 22. května, se prostory FIT ČVUT v Praze promění v centrum lokální cloud native komunity. Pátý ročník KCD Czech & Slovak (Kubernetes Community Days) je dvoudenní akce zaměřená na cloud native technologie a CNCF, organizovaná lidmi z komunity pro komunitu. Organizátoři pro vás chystají program s řečníky, kteří mají praktické zkušenosti přímo z provozu, a možnost networkin…

Kdo v posledních dnech instaloval či aktualizoval své Ubuntu či na něm založenou jinou distribuci, už ví. Canonical, resp. Ubuntu je už několik dní pod trvalým DDoS útokem zvenčí a situace zatím není vyřešena. Zprávy o nových výpadcích se neustále objevují, viz aktuální stav na přehledové stránce.

Android v nejnovější dubnové aktualizaci změnil způsob práce s fotografiemi pořízenými přímo v telefonu. Při sdílení jsou z fotografií odstraněna veškerá metadata týkající se místa, na kterém byl snímek pořízen. Polohu není možné takto předat při sdílení fotky s aplikacemi, nahrávání souborů na web, odesílání přes Bluetooth nebo QuickShare. Dokonce ani při posílání e-mailem se poloha nepřenese.

Ve dnech 19. až 21. května 2027, po desetileté odmlce, zamíří konference EuroClojure do Prahy. Hlavním tématem příštího ročníku bude návrh, dlouhodobý rozvoj a provoz spolehlivých systémů. Akce bude tedy vhodná hlavně pro oborové matadory od tech leadů po technické ředitele.