Archiv pro štítek: CVE

Mythos našel v curl zranitelnost

Zprávičky ‐ Adam Heglas ‐ AI ‐ 12. 5. 2026

Daniel Stenberg, lead developer curlu, popisuje výsledek skenu Anthropicova modelu Mythos, toho, kolem kterého Anthropic v dubnu vyvolal rozruch tvrzením, že je „nebezpečně dobrý“ v hledání bezpečnostních chyb. Přístup curl dostal přes program…

Microsoft opravil vážnou chybu v moderním Notepadu

Zprávičky ‐ Adam Heglas ‐ Různé ‐ 11. 2. 2026

Zranitelnost označená jako CVE-2026-20841 postihovala moderní aplikaci Windows Notepad distribuovanou přes Microsoft Store (verze před 11.2510). Šlo o chybu typu command injection, která mohla při otevření a kliknutí na škodlivý odkaz v Markdown…

TypeScript 7 v Go: rychlejší buildy, chybějící API

Betaverze TypeScriptu 7.0 ukazuje víc než rychlejší tsc. Microsoft převádí kompilátor a jazykovou službu z původní kódové základny psané v TypeScriptu a běžící jako JavaScript do Go, přidává paralelní typovou kontrolu a připravuje novou editorovou část postavenou na LSP. Pro část nástrojů ale nepůjde o prostou výměnu binárky: TypeScript 7 zatím nemá stabilní náhradu dnešního Compiler API.

Data blíž k uživateli: kde naráží local-first web

Schéma synchronizace lokální databáze s cloudem

Local-first web dnes neznamená jednu architekturu, ale několik různých kompromisů: lokální databázi v prohlížeči, repliku čtení z PostgreSQL nebo CRDT model pro souběžné úpravy. Každý přístup posouvá data blíž k uživateli, ale zároveň přidává nové otázky kolem persistence, konfliktů, autorizace a provozu.

Prolog nezmizel. Jen dnes žije v jiných nástrojích

Prolog nezmizel. Jeho hlavní myšlenku dnes potkáváme v nástrojích, které se Prologu na první pohled nepodobají: v CodeQL pro analýzu kódu, v Rego pro policy-as-code, v Z3 pro práci s omezeními a v Leanu pro formální důkazy. Každý řeší jiný problém, ale všechny připomínají totéž: někdy je lepší popsat vztahy, pravidla, omezení nebo tvrzení než vrstvit další if.