Root

Máme tu rok 2026 a s ním i tradiční rekapitulaci uběhnuvších 12 měsíců. Rok 2025 přinesl spoustu zajímavých událostí, nových verzí, ale i některé nepříjemnosti. Dnes se podíváme na vybrané události první poloviny roku, který před několika hodinami skončil. Předně začněme navázáním na přehled roku 2024. Tehdy jsme do titulků dvou článků vybrali skomírající Intel, KDE Plasmu 6 i výročí 25 let našeho webu a dále pak zranitelnost systému Crowdstrike, vzestup AI i návrat ke kauze Megaupload. Také jsem se před 364 dny rozplýval nad tím, co by se mi líbilo v Linuxu mít a co mu chybí.

Bash++ je všestranný nástroj, který do unixového prostředí přináší koncepty objektového programování a moderní standardy, například JSON serializovaný do Base64 uvnitř YAMLu. V tomto článku představujeme základní možnosti jazyka. Správa virtuálních sítí, tvorba pokročilých webových aplikací nebo – v neposlední řadě – spouštění příkazů nikdy nebylo jednoduché. Bash++ zavádí nové postupy: od hluboce vnořených evalů a dynamicky generovaných funkcí až po jejich nasazení v GitOps prostředí. Samozřejmostí je také integrace schopností umělé inteligence (AI).

Sonda do světa otevřeného softwaru. Dnes si trochu zabubnujeme, usnadníme si práci při vývoji webu, přidáme si dvoufázové ověření ke svému účtu a vytvoříme si seznamů úkolů. Aplikace, která má být virtuální náhradou za skutečný bicí automat – programovatelné elektronické zařízení, které dokáže napodobit zvuk bicí soupravy. Tím je zajímavá pro různé hudebníky nebo producenty, kteří hledají jednoduchý způsob tvorby rytmů.

Ve WebAssembly je definováno asi dvě stě různých SIMD (vektorových) instrukcí. Dnes si popíšeme vybrané vektorové instrukce, z nichž některé umožňují provádění i dosti složitých operací (zhruba na úrovni SSE2). 1. Pohled pod kapotu formátu WebAssembly: SIMD (vektorové) operace, 2 část

Tým Mageia zveřejnil plán pro další verzi své distribuce, Mageia 10. Debian získává vlastní systém podobný PPA s názvem Debusine. Phoenix je nový X server napsaný kompletně od nuly v programovacím jazyce Zig. Tým Mageia zveřejnil plán pro další verzi své distribuce. Mageia 10 by měla být uvedena na trh v dubnu 2026 a bude obsahovat aktualizace balíčků napříč celou platformou. Tým však čelí také některým výzvám, zejména podpoře zřídka používaných architektur CPU. V době setkání týmu bylo vytváření 32bitových ISO souborů blokováno kvůli chybě v perl-URPM, která již byla odstraněna.

Nová verze Wayback 0.3, Wine 11.0-rc4 a 22 chyb, Libreboot 26.01-rc1 s podporou dalších strojů, LibreOffice 26.2 bez označení „Community Edition“, vylepšený ovladač pro ATI Radeony 9700 až X1900/X1950. Pro všechny fanoušky X11 tu není jen X.Org Server a jeho rebelský fork XLibre, nově mohou experimentovat se zbrusu novým X Serverem, psaným na zelené louce v jazyku Zig. Výhodou by tak měla být mimo jiné z toho jazyka plynoucí vyšší bezpečnost.

Pravidelná středeční sonda do světa softwaru. Dnes se podíváme na převod profilovacích dat do FlameGraph, zapíšeme poznámky v Markdown, budeme spravovat GitHub SSH klíče a nakonec uvolníme obsazené porty. gperf2flamegraph (g2f) je nástroj napsaný v Rustu, který převádí výstupy CPU profilování z Google gperftools do formátu flamegraph pro vizualizaci. Umožňuje tak snadno analyzovat výkon aplikací a odhalit výkonově náročné části kódu.

Vojtěch Polášek je nevidomý vývojář, který pracuje ve společnosti Red Hat. Ptali jsme se ho na jeho zrakovou vadu, problému linuxového desktopu i jeho upravenou distribuci Vojtux, která je určena zrakově postiženým. Jaké je vaše zrakové postižení?

Knihovna Kivy nabízí přibližně dvě desítky ovládacích prvků (widgetů), které je možné využít při tvorbě uživatelského rozhraní. Ukážeme si využití některých ovládacích prvků, naprogramování reakce na události atd. 1. Tvorba grafického uživatelského rozhraní v Pythonu s využitím knihovny Kivy: widgety

Podíváme se na zneužívanou zranitelnost v Cisco Secure Email Gateway, výhrůžky zveřejnění dat uživatelů PornHubu skupinou ShinyHunters, zatčení osoby za instalaci malwaru na italském trajektu nebo nový malware SantaStealer.

Spolkový stát Šlesvicko-Holštýnsko šetří díky migraci na open source 15 milionů eur ročně. Vojtux je linuxovou distribuci pro zrakově postižené uživatele. Canonical vydal Ubuntu 26.04 Snapshot 2 o týden dříve, než bylo plánováno. Spolkový stát Šlesvicko-Holštýnsko pokračuje v odklonu od proprietárního softwaru a hlásí výrazné úspory. Přechod z řešení od Microsoft na LibreOffice je zhruba z 80 % dokončen a v roce 2026 má přinést více než 15 milionů eur ročně na ušetřených licencích.

Týden v GNOME #229: chválíme digitální wellbeing, Mageia 10 možná v dubnu 2026, řeší se 32bitový problém, Wine 11.0-rc3 a 17 opravených chyb, nová verze balíku Xorgproto 2025.1. Blíží se Vánoce, a tak i vývoj projektu KDE zvolňuje, viz přehled novinek pro tento týden. Pro chystanou Plasmu 6.6.0 je za poslední týden hotova „jen“ jedna novinka, ale o to významnější. Vývojáři implementovali podporu automatického nastavení jasu na zařízeních s příslušným senzorem.

Máme za sebou tři roky od uvedení přelomového ChatGPT 3. Nelze říci, že by se leccos změnilo. Mění se totiž vše a už je to i vidět. Cpeme umělou inteligenci všude, i když tušíme, že to nemusí být dobře. Před necelými třemi lety jsem se na téma AI rozpovídal více. Byl to takový první velký výkřik do světa, výkřik stárnoucího geeka, kterému se pomalu přestává líbit, jak moc a jak hekticky se mu mění svět pod rukama.

Pro Python vzniklo velké množství knihoven a frameworků pro tvorbu aplikací s grafickým rozhraním. Tyto knihovny podporují jak klasické GUI (příkladem je Tkinter nebo PySide), tak i moderní GUI určené mj. i pro mobilní zařízení. 1. Tvorba grafického uživatelského rozhraní v Pythonu s využitím knihovny Kivy

Minule jsme zajistili, aby se při otočení notebooku nebo připojení klávesnice obrazovky automaticky přeuspořádaly. Nyní si ukážeme, jak elegantně propojit systémový udev s uživatelským grafickým sezením. Základní výzva při automatizaci desktopu na Linuxu je správa oprávnění. Udev (který detekuje připojení klávesnice) běží pod superuživatelem root a neví nic o vašem grafickém prostředí. Naopak příkazy pro nastavení monitorů ( xrandr, wlr-randr, kscreen-doctor) musejí běžet pod konkrétním uživatelem.

Sonda do světa svobodného softwaru. Dnes si vytvoříme zástupce na ploše, vytvoříme si zvukové smyčky, vyzkoušíme textový editor pro terminál a řekneme si o platformě pro vzdálený přístup. Hlavním smyslem této aplikace je pomoci uživatelům vytvářet soubory s příponou .desktop. Vše od poskytování dialogových oken pro výběr souborů s příslušnými filtry, náhledy názvů a ikon až po ověřování vstupů se provádí prostřednictvím šikovného grafického uživatelského rozhraní.

Na Univerzitě Pardubice používáme centralizované řešení automatizace vydávání certifikátů. Připravuje se zkracování doby platnosti certifikátů a popíšeme si proto nástroje a skripty, které k tomu používáme. Automatizovanou výměnu certifikátů máme asi všichni spojenou s certifikační autoritou Let's Encrypt a protokolem ACME. Ale jak se nám blíží doba zkracování platnosti certifikátů, začínají podporovat ACME i další autority. Naše univerzitní certifikační autorita Harica, poskytovaná přes CESNET, začala nabízet automatizaci až letos na podzim. Přesně tohle poskytování certifikátů asi většinou nepoužijete, je totiž primárně určené pro univerzity a členy sdružení CESNET. Ale obecný přístup, k této problematice určitě platí pro všechny CA, které automatizaci nabízejí. Dokonce není nutné použít tu samou kombinaci uacme a Ansible, s certbotem a Puppetem to bude fungovat také.

V dnešní části seriálu o programovacím jazyku C3 se budeme zabývat tím, jakým způsobem je možné zkombinovat zdrojový kód v jazyku C3 s assemblerem. Jedná se přitom o jednu z klíčových vlastností programovacího jazyka C3. 1. Kombinace programovacího jazyka C3 s assemblerem

Pravidelný pondělní souhrn dění v bezpečnosti. Dnes se podíváme na kritickou chybu v Reactu, nový phishing Spiderman, vyšetřování mladého Španěla a další nové zranitelnosti od Ivanti, Fortinet a SAP. Svět webových aplikací čelí nové, mimořádně závažné hrozbě, kterou bezpečnostní komunita pokřtila jako „React2Shell“. Tato zranitelnost, sledovaná pod identifikátory CVE-2025–55182, získala maximální možné skóre závažnosti CVSS 10.0. Jedná se o chybu typu Remote Code Execution (RCE), která postihuje React Server Components (RSC) v ekosystému React 19 a frameworky, které na něm stavějí, jako je populární Next.js. Vzhledem k tomu, že k úspěšnému útoku není vyžadována žádná autentizace, představuje tato díra noční můru pro správce serverů a vývojáře, kteří musí okamžitě reagovat.

Linuxová distribuce KaOS testuje zavaděč Limine. Canonical chystá úpravy dobrovolné telemetrie v Ubuntu. Distribuce Pop!_OS 24.04 LTS přináší první stabilní verzi nového desktopového prostředí COSMIC. Vývojáři na Arch Linuxu založené distribuce KaOS začali distribuovat systémový zavaděč Limine, ale zatím pouze pro testovací účely. Zájemci si mohou Limine vybrat v instalačním programu Calamares. Aby Limine nahradil systemd-boot, bude zapotřebí mnoho testování. Nejdůležitějšími novinkami v KaOS 2025.11 jsou pravidelné aktualizace softwarových balíčků.

Vydání D7VK verze 1.0, čištění ReBAR kódu a nové PCIe ovladače pro Linux 6.19, týden v KDE: zrcadlení obrazovek na Waylandu a důležitá oprava pro Plasmu 6.5.4, dva týdny v GNOME: ticho a klidné vody, Wine 11.0-rc2 opravující 28 chyb. Tento týden v projektu KDE došlo hlavně na velký pokrok v oblasti podpory obrazovek při běhu na Waylandu – jde samozřejmě o kód, který mířil do kompozitoru KWin, hlásí Nate Graham v tradičním přehledu novinek z vývoje KDE za poslední týden.

Distribuční turismus je zákeřná nemoc, která se člověku občas vrací. Mezi všemi těmi systémy s DEB a RPM ale lze nalézt ty, které jdou vlastní cestou. Díky Flatpakům vlastně ani nenarazíte na problémy. Tak i já, obvykle oscilující onou konfekční produkcí vycházející z většiny ze všech těch Debianů či Ubuntu, Fedor či SUSE a dalších, rozhodl jsem se zkusit na konci roku něco méně tradičního, a to konkrétně zhruba 10 let existující distribuci Solus s necelých 12 let existujícím desktopem Budgie.

Mezi jednu z důležitých vlastností jazyka C3 patří možnost přetěžování vybraných operátorů pro nové datové typy. C3 se snaží o udržení rovnováhy mezi vyjadřovacími schopnostmi jazyka a čitelností a udržovatelností programů. Obsah

Toto je poslední díl mé minisérie o časových razítkách a eIDAS normách. Uvádím tady několik doporučení ohledně toho, jak podepisovat dokumenty levně a efektivně. Dotknu se také limitací systému eIDAS. Certifikát k podepisování vám za poplatek v řádu stovek korun ročně vydá například PostSignum, anebo jakýkoliv poskytovatel QTSP v EU. Rozlišuje se certifikát pro fyzické a právnické osoby.

Pravidelná středeční sonda do světa softwaru. Dnes se podíváme na TUI klienta pro HTTP požadavky, ponoříme se do prohlížeče JSON/NDJSON souborů a nakonec mrkneme na desktopové automatizace, které hlídají obrazovku za vás. LoMux je nástroj, který funguje jako nadstavba nad nástroji ffmpeg a yt-dlp. Aplikace nepřevádí média sama, ale generuje optimalizované sekvence příkazů pro ffmpeg na základě předvoleb definujících kodeky, bitrate/CRF, rozlišení, filtry a další parametry.

Zaměříme se na praktickou stránku provozu zařízení: ukážeme si skript, který zajišťuje automatické přepínání režimů při připojení nebo odpojení klávesnice, ovládá zapínání a vypínání spodního displeje a řeší rotaci obrazovky. Cílem je vytvořit spolehlivý mechanismus, díky kterému se notebook chová konzistentně a předvídatelně napříč různými prostředími (KDE/Wayland, wlroots, případně X11). Díky této automatizaci už nebude nutné vše nastavovat ručně.

Většina programátorů vytvářejících aplikace v Go používá překladač, který je součástí standardní instalace Go. Ovšem existují i alternativy, mezi než patří gccgo a TinyGo. Dnes se seznámíme se základními vlastnostmi TinyGo. 1. TinyGo: alternativní překladač a runtime systém programovacího jazyka Go

Větev Tumbleweed systému openSUSE změnil výchozí zavaděč z GRUB2 na GRUB2-BLS. Projekt Fedora zlepší zpracování poškozených balíčků. Spolu s uvedením levnější varianty Raspberry Pi 5 s 1 GB RAM došlo ke zdražení stávajících modelů. Uživatelé, kteří používají větev Tumbleweed systému openSUSE, budou mít brzy možnost vyzkoušet nový zavaděč této distribuce. openSUSE Tumbleweed nedávno změnil výchozí zavaděč z GRUB2 na GRUB2-BLS při instalaci přes YaST. Tento krok navazuje na trend započatý MicroOS, který zavádí zavaděče kompatibilní se specifikací zavaděče.

Týden započneme odhalením náborové kampaně severokorejských Chollimas – kdo by nechtěl peníze bez práce?! Dále opět zabrousíme do zranitelného AI, zmíníme React2Shell a navštívíme Indii a jejich nařízení. O severokorejské skupině Lazarus již bylo dříve slyšet v souvislosti s různými technikami pašování kódu, krádežemi kryptoměn, ale také pokusy o infiltraci do západních společností. Společné vyšetřování Mauro Eldritcha, NorthScan a ANY.RUN odhalila dlouhodobou aktivitu severokorejských IT rekruterů a jejich úsilí o průnik do západních společností, a to za účelem špionáže a výdělku. Těmto divizím se říká „Famous Chollima“ nebo také „WageMole“.

Týden v KDE a opět ta Plasma 6.6.0, vývojová verze Wine 11.0-rc1 žádá o testování, Intel Fellow a významný vývojář Linuxu odchází z Intelu, Xeony i EPYCy zrychlí díky lepšímu Cache Aware Schedulingu. Projekt desktopového prostředí KDE se i nadále nachází v poklidné fázi, kdy na Plasma 6.5 je venku a na Plasmu 6.7 je ještě příliš brzy. Takže stejně jako v týdnu minulém, i tentokrát bude řeč primárně o připravované Plasmě 6.6.0.

Před pěti lety si Linus postavil nové PC s tehdy aktuálním Ryzen Threadripperem s 32 jádry. Nyní před pár dny přešel na stroj s 24 CPU jádry, opět v podobě AMD Ryzen Threadripperu. Co jej k tomu vedlo? Připomeňme historické informace. V květnu 2020 si Linus staví PC s již zmíněným procesorem od AMD, doprovázené 64GB RAM a Radeonem RX 580, tehdy dočasně bez ECC modulů. O dva roky později jej právě paměťové moduly potrápí. Dokoupil již dostupné ECC moduly a tento stroj mu vydržel dodnes, včetně 5k monitoru připojeného k onomu starému Radeonu.

Certifikační autorita Let's Encrypt zveřejnila informace o zkrácení platnosti certifikátů na 45 dnů. Kromě toho ale také chystá velkou změnu ve validaci pomocí DNS, kdy už nebude třeba trvalý přístup do zóny. Let's Encrypt už od svého počátku vystavoval a vystavuje certifikáty s platností 90 dnů. Před deseti lety v tom byl naprostým průkopníkem, protože v té době měly certifikáty běžně životnost v řádu několika let. Zástupci autority ale vždy říkali, že rozhodně nemají v plánu vystavovat dlouhodobější certifikáty, spíše jejich platnost naopak někdy v budoucnu zkrátí.

Do specifikace WebAssembly byly přidány rozšiřující instrukce, mezi něž patří i SIMD (vektorové) operace. Překladače LLVM tyto instrukce podporují a navíc pro ně máme přímou podporu přímo v Clangu. 1. WebAssembly a vektorové operace

Toto je třetí část mé minisérie o časových razítkách. Popíšu v Česku rozšířenou praxi přerazítkovávat dokumenty častěji než je potřeba. Také se dotkneme doručenek z datové schránky a jejich platnosti. V české praxi se často mluví o nutnosti přerazítkovat různé dokumenty pravidelně, vždy než předešlému časovému razítku „vyprší platnost“. Obvykle se to objevuje buď v kontextu dokumentů PDF, nebo doručenek z datových zpráv.

Sonda do světa otevřeného softwaru. Dnes se podíváme na stav baterie, vyzkoušíme kruhové menu, připojíme se na iPhone pod Linuxem a řekneme si o jednom minimalistickém editoru kódu. Nástroj, jehož cílem je co nejpřesněji informovat o stavu a zdraví baterie vašeho zařízení s Linuxem. Jedná se aplikace GTK4/libadwaita kompletně napsanou v jazyce Vala. Na základě toho, jakou distribuci Linuxu používáte a na jakém zařízení, může zobrazit širokou škálu informací.

První článek série věnované používání systému Debian Linux na notebooku Asus Zenbook Duo. Dnes si notebook představíme, popíšeme jeho přednosti i případné nedostatky a krátce jej zhodnotíme. V dalších článcích se zaměříme na praktické aspekty používání notebooku pod Linuxem – především na automatizaci pomocí skriptů, které zjednoduší práci se dvěma displeji a odnímatelnou klávesnicí, a nakonec si ukážeme, jak celou sadu elegantně zabalit do vlastního balíčku .deb, aby byla snadno instalovatelná a přenositelná.

V dnešní části dnes již dosti nepravidelně vycházejícího seriálu o jazyku Go si popíšeme možnosti nabízené standardním balíčkem nazvaným „unsafe“. I přes poněkud nebezpečně znějící název obsahuje užitečné funkce. 1. Využití standardního balíčku „unsafe“ v programovacím jazyku Go

Podíváme na zařízení Android all-in-one TV, která lákají na „neomezený“ bezplatný přístup k placených kanálům za jednorázovou cenu, na útoky na zajímavé uživatele komunikačních platforem a aktivity RaaS skupiny Qilin. V poslední době se na trhu objevilo velké množství all-in-one TV zařízení s Androidem, která mimo jiné lákají na „neomezený“ bezplatný přístup k tisícům placených kanálů za jednorázovou cenu. Tato zařízení se objevují také na e-shopech renomovaných společností jako BestBuy, Walmart, ale i na Amazonu (ačkoli zde jsou prodávána třetí stranou).

Prostředí KDE Plasma od verze 6.8 přechází výhradně na Wayland. Byl zveřejněn plán vydání Ubuntu 26.04 LTS „Resolute Raccoon“. Debian Libre Live vydává média pro Trixie. Projekt KDE oznámil, že připravovaná verze KDE Plasma 6.8 bude fungovat už pouze na Waylandu. Po téměř třiceti letech tak skončí podpora klasické Plasma X11 relace. K tomuto kroku se už dříve rozhodli vývojáři GNOME a Budgie. KDE zdůrazňuje, že přechod na Wayland umožní rychlejší vývoj, nové funkce a lepší optimalizace do budoucna.

Týden v KDE ve znamení práce na Plasmě 6.6.0, týden v GNOME bez zásadních novinek, vová vývojová verze Wine 10.20 řešící mimo jiné běh původní Civilizace ve verzi pro Windows. KDE Plasma v budoucím vydání 6.6.0 dostává další novinky. Jednou z nich je podpora globálních akcí pro seekování v přehrávaných médiích o 5 či 30 sekund zpět i vpřed. Jediné, co to vyžaduje, je podpora ovládání přes MPRIS v daném přehrávači médií. Nové akce nemají výchozí klávesové zkratky, uživatel si je musí pro tuto chvíli nastavit sám.

Nejvyšší model procesoru Intel generace Arrow Lake je rok po svém uvedení jiným procesorem, než jakým byl při koupi. Intel opět dokazuje, že umí optimalizacemi vytáhnout ze svého železa o něco výkonu navíc, při současném snížení spotřeby. Možná si kladete otázku, jaký smysl má o tomto psát. Já jsem toho neochvějného názoru, že dokud budou české internety zapleveleny kritiky Intelu, kteří omílají dokola pořád stejnou mantru o neefektivitě Intel Core oproti AMD Ryzenům, stavějíc přitom stále na starých datech z doby uvedení na trh, je potřeba čas od času poukázat na změnu k lepšímu, když dané CPU některý web jej vlastnící, přetestuje.

Umělá inteligence může být ve správných rukou dobrým pomocníkem. V minulém článku jsme si představili několik přístupů k programování s pomocí AI. Dnes si ukážeme programy, které tyto funkce implementují. Jak jsem popsal v předchozím článku, lze nakreslit poměrně jasnou linii mezi uživatelským rozhraním, které běží na počítači vývojáře (ta věc, do které píšete požadavky, zobrazuje vám výsledky, případně poskytuje rozhraní pro agenta), a samotným velkým jazykovým modelem (LLM), který typicky běží v nějakém datacentru.

Zaměříme se na instrukce sloužící pro řízení toku dat (control-flow). Ty jsou použity při překladu zdrojových kódů s běžným rozvětvením, vícenásobným rozvětvením, programovými smyčkami i s ternárními operátory. 1. Pohled pod kapotu formátu WebAssembly: instrukce pro řízení toku dat

V prvním díle mé minisérie o elektronických podpisech jsme si vysvětlili základní princip ověření a dlouhověkosti. Teď se podíváme na možné systémové slabiny a na dlouhodobou platnost časových razítek. Toto je poměrně zřejmý scénář, který může způsobit škody, zvláště pokud klíč nebude včas odvolán. V ideálním případě by měl být soukromý klíč uložen na specializovaném zařízení nebo na serveru mimo váš pracovní počítač.

Pravidelná středeční sonda do světa softwaru. Dnes vyzkoušíme alternativu k Obsidianu, pomocníka pro konverzi Markdownu do PDF, bezpečnostní skener Android aplikací s integracemi VT/Koodous a nakonec terminál se správcem SSH. Kerminal je terminálový emulátor s pokročilým správcem SSH. Kombinuje standardní funkce lokálního terminálu (více tabů, split layout, WebGL akcelerovaný rendering přes term.js, podporu Unicode 11) s robustním řízením SSH připojení. Umožňuje práci s klíči, profily, proxy, port-forwardingem (lokální, vzdálený i SOCKS/Dynamic) a testováním připojení.

Po třech letech jsem se rozhodl pořídit si nový notebook. Sáhl jsem po modelu ThinkPad P14s s procesorem AMD. Teď, po půl roce každodenního používání, se s vámi chci podělit o své osobní zkušenosti. V roce 2022 jsem pořídil notebook Tuxedo Pulse 15. Počítač sloužil dlouhou dobu k mé naprosté spokojenosti. Osvědčil se při práci ať už doma, nebo při mých pracovních cestách. Jelikož však natáčím hodně videí na svůj youtubový kanál, už se mi nedostávalo místo na 2TB disku. Proto jsem uvažoval o upgradu, nebo případně o něčem novém.

Ve třetím článku o knihovně Pydantic si vysvětlíme, jakým způsobem je možné vygenerovat dokumentaci k definovanému modelu nebo i více modelům. Tento proces sice není složitý, ale vyžaduje několik triků. 1. Validace dat v Pythonu s využitím knihovny Pydantic (3. část – dokumentace)

V dnešním díle Postřehů se podíváme na integraci nástroje Sysmon do Windows, zdarma poskytované modely hrozeb nebo překvapivé důvody pro generování zranitelného kódu ze strany velkých jazykových modelů. Extrémně pozitivní reakci bezpečnostní komunity si v uplynulém týdnu vysloužila zpráva od společnosti Microsoft. Ta v úterý prostřednictvím Marka Russinoviche, technického ředitele platformy Microsoft Azure, informovala o plánu integrovat v příštím roce nástroj Sysmon nativně do operačních systémů Windows 11 a Windows Server 2025.

Projekt NetBSD možná brzy získá nové funkce sandboxingu. Slimbook představil nový KDE Slimbook VII, notebook vytvořený k oslavě osmi let spolupráce s projektem KDE. Projekt postmarketOS sjednocuje svou dokumentaci. Projekt NetBSD možná brzy získá nové funkce sandboxingu díky projektu Summer of Code. V současné době není pro NetBSD k dispozici žádná skutečná technika sandboxingu. Existuje chroot, který lze považovat za slabý sandbox, protože modifikuje kořenový adresář procesu, čímž účinně omezuje pohled procesu na souborový systém, ale nic jiného neizoluje, takže veškerá síťová komunikace, IPC a připojení uvnitř tohoto omezeného souborového systému jsou stejné jako v systému a jsou přístupná.

Pár slov k otevření kódu Zork I až III, VKD3D 1.18 s dalšími vylepšeními pro Direct3D 12 na Vulkanu, týden v KDE a ladění Plasmy 6.6.0, týden v GNOME #225 přináší nejen vylepšený kalendář. Společnost Nvidia vydala čerstvou beta verzi ovladače 580.94.11 pro svá GPU, který je současně nejnovější beta verzí Vulkan ovladače. Zde mezi novinkami najdeme právě podporu VK_EXT_hdr_metadata, tedy HDR metadat na Linuxu.

Web Boiling Steam se zamýšlí nad stále rostoucím podílem her pro platformu Windows, které lze provozovat na Linuxu, zejména díky projektům jako Wine a Vulkan a aktivitám společnosti Valve. Dle webu Boiling Steam se nacházíme v období historicky nejvyšší kompatibility her pro Windows na Linuxu. Podíl těch, které nelze spustit, je historicky nejmenší a stále větší a větší počet her jde hrát bez potíží. Procento her, které se vůbec nespustí, je na úrovni pouhých 10 %. Kategorie her Platinum a Gold sice zpomaluje ve svém růstu, ale stále drží velmi vysoké hodnoty.

Několik měsíců od představení nové brány pro Z-Wave od tvůrců Home Assistanta přichází další oficiální hardware, tentokrát pro síť Zigbee a Thread. Pojďme se společně podívat na novinky oproti předchozí generaci.

Popíšeme si základní instrukce, které jsou ve WebAssembly definovány. Jedná se o aritmetické instrukce, konverzní operace, porovnání operandů a taktéž o instrukce určené pro manipulaci s obsahem zásobníku operandů. 1. Pohled pod kapotu formátu WebAssembly: základní instrukční sada

Elektronický podpis dokumentů je nástroj, který umožňuje zachovat informaci o tom, kdo dokument podepsal. Popíšeme si hlavní principy jak funguje digitální podepisování a co zaručí ověřitelnost dlouhodobě. Elektronický podpis dokumentu v určitých případech nahrazuje fyzický podpis a je dnes běžně uznáván úřady a autoritami. Technické a právní aspekty elektronických podpisů se řídí evropskou regulací eIDAS (nařízení EU č. 910/2014 a 2024/1183) a českým zákonem č. 297/2016 Sb. Pro jednoduchost zde nerozlišuji mezi pojmy „elektronický podpis“ a „elektronická pečeť“ – v terminologii eIDAS „signature“ a „seal“.

Sonda do světa otevřeného softwaru. Dnes si na Linuxu připojíme Apple AirPods, přehrajeme si hudbu v GNOME, porovnáme si dva texty a nastavíme si herní myš. Tento projekt přináší dosud nejkomplexnější podporu bezdrátových sluchátek Apple AirPods pro Linux (a částečně i Android). Nabízí funkce, které byly dosud mimo ekosystém Applu nedostupné, jako například automatické rozpoznání v uchu, pauza a obnovení přehrávání, informace o baterii pro sluchátka i pouzdro, gesta, duální připojení ke dvěma zařízením, vlastní akce dlouhého stisku a další drobnosti.

První listopadový víkend proběhla v Brně konference OpenAlt a mluvilo se o umělém open‑source pankreatu, o otevřeném SDR transceiveru běžícím na Linuxu a o praktických e‑ink cedulkách pro označení učeben. Luborovi před několika lety diagnostikovali diabetes prvního typu. Je to autoimunitní onemocnění, kdy imunitní systém člověka ničí vlastní buňky slinivky břišní. Není to způsobeno stravou ani životním stylem. To způsobuje akutní nebo chronické zdravotní komplikace, které jsou způsobeny špatnou výrobou inzulinu.

Články a videa o programovacích jazycích se většinou zaměřují na zajímavé vlastnosti zvoleného jazyka, ovšem v praxi je nutné, aby vývojáři dobře znali i temná zákoutí jeho specifikace – takzvaná nedefinovaná chování. 1. Koncept nedefinovaného chování v jazyku C3

V tomto vydání Postřehů se podíváme na tržby společnosti Meta z podvodných reklam, pochybnosti o téměř plně automatizovaných útocích skrze Claude AI nebo novou funkci v Microsoft Teams. Interní dokumenty společnosti Meta Platforms Inc., provozovatele Facebooku, Instagramu a WhatsAppu, ukazují na rozsáhlý a dlouhodobý problém: firma podle svých vlastních odhadů generuje až desetinu příjmů z reklam, které pocházejí z podvodných nebo jinak rizikových inzerátů. V praxi to znamená, že značná část miliard dolarů, které Meta vydělává na reklamě, pochází z obsahu, který poškozuje uživatele po celém světě.

Debian zavádí závislosti jazyka Rust do správce balíčků APT. Canonical prodlužuje podporu Ubuntu LTS až na 15 let. Unixový operační systém Redox portuje procesní monitory a webový engine. Vývojář Debianu Julian Klode oznámil záměr zavést závislosti jazyka Rust do správce balíčků APT. Vzhledem k tomu, že APT je ústředním nástrojem distribuce Debian, představuje to výzvu pro porty distribuce, které běží na méně populárních architektuře CPU, kde Rust ještě neexistuje. Zavést tvrdé závislosti Rustu a kód Rustu do APT plánuje nejdříve v květnu 2026.

Týden v KDE nejen p podpoře OCR ve Spectacle, eskalace oprávnění v lightdm-kde-greeter, 225. týden v GNOME a klávesové zkratky pro Nautilus, vývojová verze Wine 10.19, Steam Proton 10.0–3 řešící běh 14 her. Plasma tento týden dostala podporu OCR pro „screenshotovátko“ Spectacle, je tedy nově možné ze screenshotů rovnou získávat text. V tuto chvíli je funkcionalita omezena právě na Spectacle, ale počítá se s tím, že se přesune do samostatné knihovny a bude poté dostupná v rámci Plasmy obecně. Za kódem pro Spectacle stojí Jhair Paris a objeví se s vydáním Plasmy 6.6.0.