X.Org Server 21.1.4 a XWayland 24.1.4 řeší 18 let existující lokální eskalaci práv

31.10.2024 20:41 CVE-2024–9632 je další položkou na seznamu řešených chyb v X.Org, resp. překladové vrstvě XWayland. Tato zranitelnost byla do projektu zavlečena v roce 2006 s vydáním verze X.Org Server 1.1.1 a týká se možnost použití modifikované bitmapy pro vyvolání přetečení zásobníku vedoucímu k eskalaci oprávnění uživatele. Problém je ve funkci _XkbSetCompatMap a jejímu nesprávnému aktualizování velikosti haldy.

OpenAlt proběhne už tento víkend v Brně

31.10.2024 14:55 Už tento víkend proběhne v Brně tradiční konference OpenAlt. Akce se koná o víkendu 2. a 3. listopadu a vrací se na původní místo konání, tedy na FIT VUT Brno na Semilassu.

PHP 8.4 prináša funkciu request_parse_body

31.10.2024 14:55 V najnovšej verzii PHP 8.4, ktorá vyjde teraz v novembri, nájdeme novú funkciu request_parse_body.

Česká Wikipedie obsahuje 555 555 článků

31.10.2024 09:51 Česká komunitní encyklopedie Wikipedie nyní obsahuje 555 555 článků. Tento úspěch je důkazem neustálého růstu a rozvoje české verze encyklopedie, která se stala důležitým zdrojem informací pro širokou veřejnost. Díky práci mnoha dobrovolných editorů a přispěvatelů se česká Wikipedie stala jedním z nejvýznamnějších projektů v oblasti sdílení znalostí v českém jazyce.

Vyšel Thunderbird pro Android

31.10.2024 09:51 Před více než dvěma lety vývojáři Thunderbirdu oznámili, že plánují převzetí projektu K-9 Mail a jeho proměnu na Thunderbird pro Android. Cesta trvala o něco déle, než jsme původně předpokládali, a bylo třeba se na ní hodně učit, ale čekání je konečně u konce, píší vývojáři na blogu.

X.Org Server 21.1.4 a XWayland 21.1.4 řeší 18 let existující lokální eskalaci práv

30.10.2024 16:53 CVE-2024–9632 je další položkou na seznamu řešených chyb v X.Org, resp. překladové vrstvě XWayland. Tato zranitelnost byla do projektu zavlečena v roce 2006 s vydáním verze X.Org Server 1.1.1 a týká se možnost použití modifikované bitmapy pro vyvolání přetečení zásobníku vedoucímu k eskalaci oprávnění uživatele. Problém je ve funkci _XkbSetCompatMap a jejímu nesprávnému aktualizování velikosti haldy.

Shotcut 24.10 nasazuje AI převod mluveného slova na text

30.10.2024 16:53 Říjnové vydání video střižny Shotcut přináší první nasazení AI v rámci tohoto oblíbeného nástroje. Tvůrci konkrétně sáhli po OpenAI Whisper, natrénovaném modelu pro převod mluveného slova na text. Kromě několika dalších vylepšení se nic zásadního nemění, Shbutcut stále staví na balíku otevřených komponent jako MLT, FFmpeg , SDL a samozřejmě také Qt6. Podrobnosti jsou v přehldu na GitHubu projektu.

Apple uvádí značně inovovaný Mac mini M4

30.10.2024 16:53 Nová generace minipočítačů Apple Mac mini přeskakuje generaci SoC M3 a rovnou po M2 přináší současnou M4 / M4 Pro. Applu se povedlo výrazně změnit velikost těla, namísto krabičky 19,7×19,7 cm jsou nové Macy velké pouze 12,7×12,7 cm, o něco ale narostla výška těla. Základní procesor M4 je s 10×CPU a 10×GPU jádry, vyšší model s M4 Pro nabízí 12×CPU / 16×GPU .

Více než 60 % virtuálů v Microsoft Azure běží na Linuxu

30.10.2024 11:11 Microsoft už řadu let tvrdí, že více než polovina virtuálních počítačů provozovaných ve veřejném cloudu Microsoft Azure běží na Linuxu. Microsoft nyní na svém blogu uvedl, že Linux má v Azure už více než 60% podíl.

Exchange Online zavádí na příchozí straně DANE a DNSSEC

30.10.2024 11:11 Společnost Microsoft oznámila, že všem uživatelům zapíná SMTP DANE s DNSSEC v příchozím směru pro Exchange Online. Už v září 2023 společnost oznámila veřejný test, který měl být spuštěn od března do července 2024. Byla však nucena jej odložit kvůli „nezbytným investicím do zabezpečení“ zjištěným během privátní fáze a veřejný testovací provoz proto začal až letos v červenci.

Firefox 132 s Microsoft PlayReady a post-kvantovou výměnou klíčů

29.10.2024 23:50 Na platformě Windows nově Firefox 132 podporuje přehrávání šifrovaných médií skrze Microsoft PlayReady, a to v 1080p i 4k/UltraHD, přičemž Mozilla postupně rozšiřuje množství partnerů, kteří přehrávání na Firefoxu podporují. Pro Windows a macOS je k dispozici podpora Wide Color Gamut WebGL, implementace v tuto chvíli podporuje 8bit DCI-P3 .

Tor Browser 14.0, první na bázi Firefoxu 128 ESR

29.10.2024 18:21 Až dosud stavěl Tor Browser na starší ESR řadě Firefoxu 115.x. To se minulý týden změnilo, vydaný Tor Browser 14.0 konečně přešel na Firefox 128.x ESR, přitom ale zachovává i věci, od kterých už Mozilla upustila.

Fedora 41 s podporou Secure Bootu i na GeForce

29.10.2024 18:21 Na světě je nová verze Fedory. Staví na jádru Linux 6.11 s GNOME 47, v případě KDE verze s Plasmou 6.1, dále třeba LXQt 2.0 . Novinkou je podpora použití kombinace uzavřeného ovladače Nvidia a Secure Bootu, kdy instalace ovladače si vyžádá zadání ověřovacího klíče, který následně při bootu je uživatelem zopakován a provede se dokončení instalace ovladače za současně pokračující podpory Secure Bootu.

Nejnovější procesory AMD a Intel jsou stále náchylné ke spekulativním útokům

29.10.2024 13:31 Téměř sedm let poté, co vyšla najevo bezpečnostní chyba Spectre ovlivňující moderní procesory, nový výzkum zjistil, že nejnovější procesory AMD a Intel jsou stále náchylné ke spekulativnímu provádění útoků. Spekulativní provádění umožňuje urychlit provádění úloh tak, že předpovídá pokračující větev programu a tím efektivněji využívá zdroje procesoru.

Série bezplatných webinářů o PostgreSQL a Zabbixu

28.10.2024 20:22 Společnost initMAX pořádá sérii bezplatných webinářů zaměřených na PostgreSQL a Zabbix. Dne 30. října 2024 od 10:00 do 12:00 proběhne webinář „Řízení přístupu do PostgreSQL prostřednictvím externího autentizačního providera“. Účastníci se dozvědí, jak nastavit ověřování klientů v PostgreSQL pomocí metody GSSAPI, která se obvykle používá pro přístup k Microsoft Active Directory nebo FreeIPA.

Reklama

Srdcetvor.cz - handmade

srdcetvor-handmade.png Nákupní galerie rukodělných výrobků, služeb a materiálů. Můžete si zde otevřít svůj obchod a začít prodávat nebo jen nakupovat.

Lavivasex.cz - erotické pomůcky

lavivasex.png Přehled erotických pomůcek od elegantních vibrátorů, hraček pro páry až po stimulační oleje, afrodiziaka a BDSM pomůcky.

Hledej-hosting.cz - webhosting, VPS hosting

hledej-hosting.png Přehled webhostingových, multihosting a VPS hosting programů s možností jejich pokročilého vyhledávání a porovnávání. Najděte si jednoduše vhodný hosting.