Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.
3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.
Open source webový aplikační framework Django slaví 20. narozeniny.
V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
Uživatelé celkem pravidelně nadávají, že nová verze jejich oblíbené distribuce obsahuje historický software. Setkala jsem se s tím u Mandraku i u SUSE a předpokládám, že s výjimkou Gentoo a Debianu to u dalších nebude jiné. Tento článek si prosím přečtěte, pokud se taky vztekáte, že např. nová verze SUSE neobsahuje nejnovější GNOME.
Vydat novou verzi distribuce není vůbec jednoduchá práce - vždy je potřeba najít rovnováhu mezi tím, jak je zařazený software aktuální, a jak je stabilní. Většina distributorů je přitom samozřejmě natolik soudná, aby dala přednost stabilitě. Udělat to jinak je totiž skoro sebevražda. Jak obvykle takové vydávání probíhá?
Řekněme, že se výrobce rozhodne vydat novou distribuci. Nejrozumnější věc, kterou v té chvíli může udělat, je aktualizovat všechny balíčky software na nejnovější verzi, lehce je otestovat, a potom jakékoliv další změny ve verzích zakázat. Nyní může spustit betatestování.
Betatestování samozřejmě trvá nějakou dobu: je potřeba vyzkoušet co největší množství software na co největším množství počítačů (každý, kdo chce aspoň něco vrátit komunitě, by se měl zapojit) a opravit objevené chyby. Kromě nezanedbatelného množství drobných programátorských překlepů téměř jistě dojde i na nějaké ty nečekané pády za nejasných okolností, nespolupracující nové verze knihoven a podivné chyby v komunikaci mezi programy. Vývoj open source je anarchie a programy zavádějící neuvěřitelné množství změn v minor verzích nejsou žádnou výjimkou. Některé problémy jsou záludné a projevují se jenom na Štědrý den o půlnoci nebo tak nějak. Je s tím práce jak na kostele - nestává se, že by distributoři stíhali termín vydání bez problémů. Naprostá většina potíží přitom plyne právě z použití nových verzí jednotlivých programů.
Během testování trvajícího přinejmenším několik týdnů přitom vyjde ohromné množství nových verzí jednotlivých programů. Jako na potvoru často zavádějí nové zajímavé funkce a je jasné, že po nich uživatelé budou toužit. Zároveň je ale nabíledni, že nová funkcionalita s sebou přinese obrovské množství chyb. Pokud tedy distributor vyměkne a zařadí novou verzi libovolného programu dodatečně, koleduje si o nestabilní distribuci. Uživatelé nadávající na nestabilní systém jsou přitom pochopitelně mnohem vzteklejší a nepříjemnější než uživatelé nadávající na programy-dinosaury. Distributor navíc bude muset jejich hlášení vyhodnotit a nově zavlečené chyby opravit. To stojí čas a u komerčních distribucí také peníze.
Pokud se distributor rozhodne na poslední chvíli zařadit nové KDE nebo GNOME, je to obvykle marketingový tah. Uživatelé budou samozřejmě nadšeni, protože jejich desktop bude vypadat zase o něco sladší. Časem jim ale téměř jistě zhořkne: jejich nedostatečně otestovaný software bude padat a jejich linka bude zahlcena přívalem záplat. (Konkrétní příklady z nedávné historie si odpustím, anžto nestojím o flame.) Co s tím? Praštit pěstí do stolu, zanadávat na diskusních fórech a vyzkoušet jinou distribuci?
Co myslíte, není lepší netlačit na distributory, spokojit se s nižší verzí programu a užívat si stabilního systému?
Tiskni
Sdílej:
Distribuce by po instalaci měla být stabilní a na verze skoro kašlat. Naproti tomu, je dobré uvolnit "unstable" balíčky pro šílence, co lační po nové versi a nějaká nestabilita jim nevadí. IMHO mám pocit, že přesně takhle to funguje nebo ne?Ale to nebrani flamewarum na tema: V Gentoo jsou sto let za opicema, protoze jeste nemaji KDE 3.5.x ve stable... a pritom MNE to tak krasne funguje :PPP
Co se týče software mám gentoo a jak říká heron skoro všechen free software z CVS,SVN,DARCS,GIT,... a pak se divím, že nemám ani jeden prohlížeč stabilní :D zeptej se spika jak spolu řešíme problémy s PSI z darcs :D ale už 5 dní není v darcs žádná aktualizace :D jediné u čeho mě štve chybovost tak je GNU/Octave, které používám ve stabilní verzi, ale není schopné ze sebe vyplodit barevný graf libovolné funkce a nevím jestli to je GNUPlotem, nebo Octave.
Tak jsem to chtěl napsat postup jak tu chybu vyvolat, ale nakonec se mi ji už nepodařilo zopakovat, takže je asi opravená :D
localhost m4r3k # uptime 22:33:34 up 9 days, 6:26, 4 users,celkem služné na desktop ne?
jirka@parkis ~ $ uptime
22:49:50 up 55 days, 6:19
jirka@parkis ~ $ uname -a
CYGWIN_NT-5.1 parkis 1.5.19(0.150/4/2) 2006-01-20 13:28 i686 Cygwin
celkem slušné na desktop, ne?
$ uptime 23:45:32 up 100 days, 19:44, 1 user, load average: 0.24, 0.06, 0.17Celkem slušné na akvárko, ne?
$ dpkg -l |grep libdb ii libdb3 3.2.9-25 Berkeley v3 Database Libraries [runtime] ii libdb4.2 4.2.52-23.1 Berkeley v4.2 Database Libraries [runtime] ii libdb4.3 4.3.29-4.1 Berkeley v4.3 Database Libraries [runtime] ii libdb4.4 4.4.20-3 Berkeley v4.4 Database Libraries [runtime]Hehe.. 4 verze Berkeley DB.. všechny instalované automaticky jako závislosti na jiných programech.. ti kreténi zjevně neumějí udržet konzistentní API ani v minor verzích. :(
# equery l automake [ Searching for package 'automake' in all categories among: ] * installed packages [I--] [ ] sys-devel/automake-1.4_p6 (1.4) [I--] [ ] sys-devel/automake-1.5 (1.5) [I--] [ ] sys-devel/automake-1.6.3 (1.6) [I--] [ ] sys-devel/automake-1.7.9-r1 (1.7) [I--] [ ] sys-devel/automake-1.8.5-r3 (1.8) [I--] [ ] sys-devel/automake-1.9.6-r1 (1.9) [I--] [ ] sys-devel/automake-wrapper-1-r1 (0)