Man Yue Mo z GitHub Security Lab se podrobně rozepsal o již opravené zranitelnosti CVE-2023-6241 v Arm Mali GPU umožňující získání roota na telefonu Pixel 8 s povoleným MTE (Memory Tagging Extension).
V San José probíhá vývojářská konference NVIDIA GTC 2024. CEO společnosti NVIDIA Jensen Huang měl dvouhodinovou keynote, ve které představil celou řadu novinek: NVIDIA Blackwell platform, NVIDIA NIM microservices, NVIDIA Omniverse Cloud APIs, Project GR00T, …
Byly zpracovány a na YouTube zveřejněny videozáznamy jednotlivých přednášek z letošního Installfestu.
Od 21. do 23. března proběhnou Arduino Days 2024. Sledovat bude možné oficiální streamy. Zúčastnit se lze i lokálních akcí. V Česku jsou aktuálně registrovány dvě: v Praze na Matfyzu a v Poličce v městské knihovně.
Letošní ročník konference LinuxDays se uskuteční o víkendu 12. a 13. října, opět se potkáme v pražských Dejvicích na FIT ČVUT. Také během letošního ročníku nás budou čekat desítky přednášek, workshopy, stánky a spousta doprovodného programu. Aktuální dění můžete sledovat na Twitteru, Facebooku nebo na Mastodonu, přidat se můžete také do telegramové diskusní skupiny.
Byla vydána nová major verze 2.0.0 a krátce na to opravné verze 2.0.1 open source online editoru Etherpad (Wikipedie) umožňujícího společné úpravy v reálném čase.
Matematický software GNU Octave byl vydán ve verzi 9.1.0. Podrobnosti v poznámkách k vydání. Nově je preferovaný grafický backend Qt a preferovaná verze Qt 6. V tomto vydání byly přepracovány funkce pro převod čísel z desítkové soustavy. Jako obvykle jsou zahrnuta také výkonnostní vylepšení a zlepšení kompatibility s Matlabem.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu březnový souhrn novinek. Vypíchnout lze, že pracují na virtuálním asistentu PineVox a zatím bezejmenných sluchátkách na lícní kosti (bone conduction).
Hyprland, kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, je již dva roky starý. Při té příležitosti byla vydána verze 0.37.0 (a záhy opravná 0.37.1 řešící chybu ve vykreslování oken). Nově závisí na knihovně hyprcursor, která poskytuje škálovatelné kurzory myši.
Projekt Debian s potěšením oznamuje, že po téměř 24 měsících nepřetržitého vývoje byla vydána nová stabilní verze 8 s kódovým názvem "Jessie". Díky spojenému úsilí týmů Debian Security a Debian Long Term Support bude tato verze podporována 5 let.
Tiskni Sdílej:
Místo toho, aby dali prostě novou verzi, která potenciální problémy řešit budeKdyž chceš novou verzi, nepoužívej Debian LTS, ale aktuální.
Mně jde o to, že je to právě LTS. Měla by mít dlouhodobou podporu a tedy by měla přinášet opravy (jak bezpečnostní, tak i ty funkčnostní) do míry, aby v ní všechen obsažený software fungoval správně a bezpečně po celou její životnost. A pokud to nejde, tak na co je pak taková LTS verze?1) LTS je (nezávisle na distru) o security, ne o nových vlastnostech. To debian obecně splňuje. V dokumentu jsou výjimky: alternativní prohlížeče (kromě Iceweasel = Firefox a Chromium); dále libv8-3.14, nodejs a MediaWiki. Tedy na desktopu v pohodě, na serveru bych si těch pár balíčků holt updatoval z testingu nebo z upstreamu. 2) Nějaké nové verze balíčků budou dostupné i pomocí repozitářů
jessie-backports
(nové verze programů - nová funkčnost) a jessie-updates
(aktualizace tipu virus scanners, timezone data - tedy to, co je opravdu potřeba mít aktuální i v LTS).
zdroj
1) LTS je (nezávisle na distru) o security, ne o nových vlastnostech.To není pravda. Red Hat přináší nové vlastnosti i do x let starých vydání. Stačí si přečíst jejich poznámky k malým releasům. Osm let stará pětka už je sice klidnější a tam je to opravdu hlavně o bezpečnostních opravách, ale pět roků stará šestka pořád dostává hromadu nových vlastností. A právě z tohoto důvodu mnohem víc preferuji na serveru CentOS, který má díky Red Hatu skutečnou LTS.
OK, Wikipedia se zmiňuje i o nové funkčnosti. Pak ale dodává: LTS versions of a software package typically address these concerns by releasing only security-related updates for the LTS version - such that installing them should always be less risky than not installing them.. Debian (i Ubuntu) přesně takto chápou LTS, pro novou funkcionalitu mají repa backports. Celý příspěvek je jen reakce na little.owl a Jardíka, kteří tvrdí, že LTS na Debianu nefunguje (Ano, kdyz nekdo udela security patch, tak ho mozna aplikuji a kdyz ne, tak proste nic nebude.).1) LTS je (nezávisle na distru) o security, ne o nových vlastnostech.To není pravda. Red Hat přináší nové vlastnosti i do x let starých vydání. Stačí si přečíst jejich poznámky k malým releasům. Osm let stará pětka už je sice klidnější a tam je to opravdu hlavně o bezpečnostních opravách, ale pět roků stará šestka pořád dostává hromadu nových vlastností. A právě z tohoto důvodu mnohem víc preferuji na serveru CentOS, který má díky Red Hatu skutečnou LTS.
že LTS na Debianu nefungujeNetvrdim, ze nefunguje nebo ze Debian Stable je spatna distribuce, spise, ze je onen long term support je velmi limitovany.
pro novou funkcionalitu mají repa backports.Ne. Debian backports nejsou ekvivalentni reseni, uz jen proto, ze neprochazeji standardnim QA a mohou rozsekat system (), viz zde:
Backports cannot be tested as extensively as Debian stable, and backports are provided on an as-is basis, with risk of incompatibilities with other components in Debian stable. Use with care!
Red Hat přináší nové vlastnosti i do x let starých vydání.Srovnání mezi udržovanými verzemi komerčního RHELu a komunitního Debianu asi nikdy nebude fér. A CentOS je sice po formální stránce komunitní distribuce, ale zcela závislá na komerční distribuci. Kdyby se čistě hypoteticky s RH něco stalo, tak je po CentOSu a bude se řešit, jak ho oživit, zatímco Debian poběží dál stejně jako doposud.
A právě z tohoto důvodu mnohem víc preferuji na serveru CentOS, který má díky Red Hatu skutečnou LTS.Obě distribuce mají dlouhodobou podporu, akorát odlišně pojatou mimo jiné s ohledem na dostupné prostředky. Nemá smysl plivat na jednu z nich špínu a už vůbec ne na tu méně závislou na jednotlivých komerčních subjektech. Ovšem jestliže víš, která z nich ti vyhovuje pro tvé účely, tím lépe pro tebe.
Kdyby se čistě hypoteticky s RH něco stalo, tak je po CentOSu a bude se řešit, jak ho oživit
S ohledem na to, že stačí, aby toho RH vydal trochu víc v kratším časovém úseku, a CentOS má problémy stíhat, by v takovém hypotetickém případě nejspíš nebylo vůbec co řešit.
nemalá část současných uživatelů nesla dost neliběTak horke by to nebylo. Hadam ze by SUSE pripadnou migraci uzivatelum v takove hypotheticke situaci ulehcila. A pokud ne SUSE, tak treba velky pritel OSS LarryE.
Protoze to Canonical oficialne nepodporuje, jejich produktem je Unity. Korporatni desktop neni holubnik, kde si kazdy instaluje co chce .V takovém případě se posílá korporátnímu adminovi žádost o spuštění apt-get install oblíbené prostředí. Na druhou stranu už mě kvůli korporátnímu desktopu často přepadá myšlenka „uživatelského“ distra, které by z původního systému používalo kernel, Xka a na začátku shell a kompilátor, a zbytek by se spouštěl pod uživatelem.
Korporatni desktop neni holubnik, kde si kazdy instaluje co chce . Na laptopech nema uzivatel rootovska prava.Proč proboha? Takovou korporaci si strčte někam.
Na debugování síťové karty si pozveš adminaTo by u mě posledně seděl dva dny…
a pokud potřebuješ testovat s libovolnými knihovnami, máš mít virtuálku s rootemOK, tak to potom můžeme uživatelům místo plnohodnotného účtu na firemním stroji rovnou dát jenom KVM konzoli
U nás ta možnost je, ale pak je vše na tobě a od IT nemáš žádnou podporu.Přesně tak.
A to jde povolit stejně jen u technických lidí a pak máš davy markeťáků, obchoďáků, sekretářek,...Oni pokud se nepletu dělají embedded elektroniku, což mi přijde dost technické.
Přesně tak.Nevim. Pustit to z ruky od urciteho poctu uzivatelu spise nejde, protoze potom se to dava spatne dohromady az to dozraje do velkeho bordelu. Navic IT department je ve velkych organizacich nekdy vazan ruznymi procesy a standardy, jako kazdy ostatni, ktere jim neco takoveho neumoznuji.
Oni pokud se nepletu dělají embedded elektroniku, což mi přijde dost technické.Jadro. Ted po ruznych fuzich a integracich mame jiz v teamech sw/algo/test inzenyry, kteri nevi o Linuxu vice nez ona sekretarka. Technicky zdatni jedninci vam ten system jen rozdrbou rafinovaneji .
Ono se v té diskusi trochu zapomíná na to, že chyba uživatele může nejen znefunkčnit jeho systém, ale někdy i paralyzuje celou síť nebo její podstatnou část.
Oni pokud se nepletu dělají embedded elektroniku, což mi přijde dost technické.
U nás děláme operační systém (takže snažit se omezovat uživatele na jejich stanicích by dost dobře ani nešlo) a stejně se čas od času stane, že někdo omylem spustí dhcpd nebo radvd na "špatné straně". Nestává se to moc často, problémy takového typu jsou řádově méně časté než ty, za které nemůže chyba běžného uživatele, ale při nejlepší vůli se to občas stane. Takže se nedivím adminům v sítích o stovkách stanic s uživateli, jejichž sebevědomí nezřídka výrazně převyšuje skutečné schopnosti, že si moc dobře rozmyslí, kdo smí mít toho roota/administrátora. Máloco je víc frustrující než nést zodpovědnost za něco, co člověk z principu nemůže moc ovlivnit.
Takže se nedivím adminům v sítích o stovkách stanic s uživateli, jejichž sebevědomí nezřídka výrazně převyšuje skutečné schopnosti,To sebevědomí se váže k adminům, uživatelům, nebo se jedná o úmyslný dvojsmysl?
a stejně se čas od času stane, že někdo omylem spustí dhcpd nebo radvd na "špatné straně"Hm, switch se snoopingem?
Jde vidět, že jsi nikdy nedělal v korporaci.Šťastný člověk.
U nás ta možnost je, ale pak je vše na tobě a od IT nemáš žádnou podporu.Pak ovšem není co řešit, protože Jenda by se jistě zařadil mezi ty nepodporované od prvního dne. Nemyslím, že by šel dělat markeťáka, obchoďáka nebo sekretářku. :)