Bylo oznámeno (cs) vydání Fedora Linuxu 40. Přehled novinek ve Fedora Workstation 40 a Fedora KDE 40 na stránkách Fedora Magazinu. Současně byl oznámen notebook Slimbook Fedora 2.
ČTK (Česká tisková kancelář) upozorňuje (X), že na jejím zpravodajském webu České noviny byly dnes dopoledne neznámým útočníkem umístěny dva smyšlené texty, které nepocházejí z její produkce. Jde o text s titulkem „BIS zabránila pokusu o atentát na nově zvoleného slovenského prezidenta Petra Pelligriniho“ a o údajné mimořádné prohlášení ministra Lipavského k témuž. Tyto dezinformace byly útočníky zveřejněny i s příslušnými notifikacemi v mobilní aplikaci Českých novin. ČTK ve svém zpravodajském servisu žádnou informaci v tomto znění nevydala.
Byla založena nadace Open Home Foundation zastřešující více než 240 projektů, standardů, ovladačů a knihoven (Home Assistant, ESPHome, Zigpy, Piper, Improv Wi-Fi, Wyoming, …) pro otevřenou chytrou domácnost s důrazem na soukromí, možnost výběru a udržitelnost.
Společnost Meta otevírá svůj operační systém Meta Horizon OS pro headsety pro virtuální a rozšířenou realitu. Vedle Meta Quest se bude používat i v připravovaných headsetech od Asusu a Lenova.
Společnost Espressif (ESP8266, ESP32, …) získala většinový podíl ve společnosti M5Stack, čímž posiluje ekosystém AIoT.
Byla vydána nová stabilní verze 3.5 svobodného multiplatformního softwaru pro editování a nahrávání zvukových souborů Audacity (Wikipedie). Přehled novinek také na YouTube. Nově lze využívat cloud (audio.com). Ke stažení je oficiální AppImage. Zatím starší verze Audacity lze instalovat také z Flathubu a Snapcraftu.
50 let operačního systému CP/M, článek na webu Computer History Museum věnovaný operačnímu systému CP/M. Gary Kildall z Digital Research jej vytvořil v roce 1974.
Byl zveřejněn program a spuštěna registrace na letošní konferenci Prague PostgreSQL Developer Day, která se koná 4. a 5. června. Na programu jsou 4 workshopy a 8 přednášek na různá témata o PostgreSQL, od konfigurace a zálohování po využití pro AI a vector search. Stejně jako v předchozích letech se konference koná v prostorách FIT ČVUT v Praze.
Po 48 letech Zilog končí s výrobou 8bitového mikroprocesoru Zilog Z80 (Z84C00 Z80). Mikroprocesor byl uveden na trh v červenci 1976. Poslední objednávky jsou přijímány do 14. června [pdf].
Ještě letos vyjde Kingdom Come: Deliverance II (YouTube), pokračování počítačové hry Kingdom Come: Deliverance (Wikipedie, ProtonDB Gold).
Řešení dotazu:
Co je to zase za nesmyslný FUD? Proč by neměl uvažovat o Fedoře nebo Archu, pokud chce „stabilitu“? A co je to ta „stabilita“, mimochodem? Tady se zase plácají prázdné pojmy jako „stabilita“ a „bezpečnost“, aniž by někdo specifikoval, co přesně má být cílem a jaké jsou požadavky.
Pokud například „bezpečnost“ znamená funkční a implicitně zapnutý SELinux, je celkem jasnou volbou Fedora — případně pokud má člověk trpělivost na nekonečné řešení problémů se zastaralými (kni)hovnami, může zvolit nějaký RedHat nebo CentOS.
Pokud se pod pojmem „stabilita“ skrývá jakási bláhová naděje, že něco poběží rok bez (bezpečnostních) aktualizací, pak je třeba se této naděje zbavit, než se stane nějaký průser, nebo raději žádné systémy nespravovat.
Neviem čo je to za módu stále nahánať nové verzie. Ak chceš systém s rizikom rozbitia funkcionality tak nech sa páči. Ak si môžeš dovoliť riešenie chyby vývojára, tak nech sa páči.
Ďalšia vec je neustále hlásanie, že už nie je potrebné hw definovaná sieť. A naskytne sa otázka a ako je riešená bezpečnosť. Predpokladaná hláška sw. Naozaj ? Ako iste vieme každí sw má svoje obmedzenia. Ceľkom ľahko môže dôjsť ku kombinácii faktorov kedy zlyha sw bezpečnosť sieťových pvkov. Selinux je len vrchná vec ktorá zrejme zachraňuje nezabezpečený podklad. Určite keby sa ľudia prevadzkujúci web priestor trochu s nastaveniami pohrali tak by určite nebolo tak veľa napadnutých webov. Napríklad príznak mountu nosuid alebo noexec, samozrejme na miestach kde je to možné z funkčných dôvodou. A tu hneď nastúpi názor, že už je to prekonané a podobne FUD.
Stabilita znamená dlhodobá funkcia, ktorá nevyžaduje reštart ako riešenie nedefinovaného stavu sw. Bezpečnosť je proces pri ktorom sa hladajú a aplikujú postupy, ktoré zamedzia prístupu cudzej osobe prostrednictvom HID, siete alebo chyby v obslužnom sw servera alebo desktopu. Nová verzia nezaručuje riešenie bezpečnostných problémov ale správne nakonfigurovanie systému.
hw definovaná sieťJako airgap? To není u většiny mnou provozovaných setupů možné, ty servery se musí bavit po Internetu.
Selinux je len vrchná vec ktorá zrejme zachraňuje nezabezpečený podklad.Ano, ale lepší řešení bohužel ještě nikdo nevymyslel.
Určite keby sa ľudia prevadzkujúci web priestor trochu s nastaveniami pohrali tak by určite nebolo tak veľa napadnutých webov.S nastavením? On je problém v těch aplikacích, to nastavení nezachrání.
Napríklad príznak mountu nosuid alebo noexec, samozrejme na miestach kde je to možné z funkčných dôvodou.To na exploity webů a PHP, co jsem zatím viděl, vůbec nepomůže.
Chcel som naznačiť, že každá vnútorná lan by mala mať svoj switch. Napríklad 5 sieťových portov na serveri rozdelené do skupín 2x Internet, 2x Vnútorné prepojenie pre databázy a iné ,a 1x nejaký správcovský systém.
Ak si môžeš dovoliť riešenie chyby vývojára, tak nech sa páči.
Tento argument prostě nefunguje. Chyby vývojářů postihly i velmi staré balíčky a distribuce. Slavných a proslulých 32768 OpenSSL klíčů v Debianu nikdo neodhalil dobré dva roky. Kde byla ta „bezpečnost“, „stabilita“ a „podpora“, když byla nejvíc potřebná?
Selinux je len vrchná vec ktorá zrejme zachraňuje nezabezpečený podklad.
To ale vůbec nic nemění na faktu, že je lepší SELinux mít než nemít.
Stabilita znamená dlhodobá funkcia, ktorá nevyžaduje reštart ako riešenie nedefinovaného stavu sw.
Jo, v tom se asi shodneme. A právě proto tvrdím, že původní výrok, na který reaguju („Ak chces stabilitu, tak nechapem, preco uvazujes o Archu alebo Fedore.“) je FUD a nic než FUD. Pokud jde o bugy v userspace, které vyžadují restart nějakého démona, nevšiml jsem si, že by aktuální software byl v tomto ohledu nějak zásadně horší než ten zastaralý. Pokud jde o bugy v kernelu, už jsem párkrát viděl, jak obyčejná aktualizace qemu-kvm a virt-managera poslala slavný LTS kernel do kytek, zatímco aktuální kernel fungoval normálně.
Nová verzia nezaručuje riešenie bezpečnostných problémov…
Tady přece nikdo netvrdil, že by nová verze dávala takové záruky. Nová verze řeší známé bezpečnostní problémy. Stav neznámých bezpečnostních problémů zůstává nedefinovaný, tj. může jich pár odstranit a/nebo pár nových přidat.
FUD sem pises akurat ty. Kolko serverov s Fedorou a Archom spravujes?
Samozřejmě hodně. Proč se ptáš? Jde tady o věcnou debatu s rozumnými argumenty nebo o vychloubání, kdo čeho kolik spravuje? Kde přesně píšu FUD? Prosil bych jasnou citaci toho údajného FUDu. (To byl jen řečnický obrat — citaci samozřejmě neseženeš, protože jsem tu žádný FUD nenapsal a jenom tady mlátíš arogantní prázdnou slámu.)
Ked prestane byt stabilna verzia OS podporovana, existuje postup, ktorym sa OS upgraduje na novu verziu.
No jasně. No to je zase ono. Přinese se balík disket, strčí se tam první a začne se aktualizovat. Je vtipné, jak se někteří lidé, ba i celé distribuce, dovedou zaseknout na postupech z roku 1995. Klidně bych věřil, že u nějakých Windows Server tento druh aktualizací má své místo i dnes, nicméně v klasické open-source linuxové distribuci, která má třeba deset tisíc balíčků a z toho třeba tisíc nainstalovaných, nemá valný smysl věřit v nějaká vydání a skokové upgrady celého systému. Připadá mi lepší nekumulovat technologický dluh a neřešit pak upgrade všeho najednou v době, kdy už není zbytí.
Připadá mi lepší nekumulovat technologický dluh a neřešit pak upgrade všeho najednou v době, kdy už není zbytí.Mně to zase přijde docela rozumné. V práci nebude moc vadit výpadek o víkendu, ve škole o prázdninách. Tak upgraduju distribuci v době, kdy případný výpadek (posledně to byla změna formátu konfiguračních souborů slapd a dovecotu) nebude vadit.
A co je to ta „stabilita“, mimochodem?Stabilita je, že se instalují aktualizace, které se týkají jen bezpečnosti a možná bugfixů, ale nepřinášejí nové funkce a hlavně nevypínají staré. Stabilita například není, že se v Archu najednou upgraduje PHP nebo MySQL ze 4 na 5.
Ano, chci-li tento typ stability, pak volím Fedoru.
Pět let mi připadá hodně. Nechci slovíčkařit, resp. číslařit, ale například s ohledem na počet změn v TLS + HTTPS, ke kterým v uplynulých 5 letech došlo, si nejsem úplně jistý, že by se například webový server dal udržovat v plně funkčním stavu pouze pomocí bezpečnostních aktualizací omezených jakousi zásadou, že nepřidávají ani neodebírají features.
Tiskni Sdílej: