Byl vydán Nextcloud Hub 8. Představení novinek tohoto open source cloudového řešení také na YouTube. Vypíchnout lze Nextcloud AI Assistant 2.0.
Vyšlo Pharo 12.0, programovací jazyk a vývojové prostředí s řadou pokročilých vlastností. Krom tradiční nadílky oprav přináší nový systém správy ladících bodů, nový způsob definice tříd, prostor pro objekty, které nemusí procházet GC a mnoho dalšího.
Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT. Ve stejném repozitáři se nacházejí i před lety zveřejněné zdrojové k kódy MS-DOSu 1.25 a 2.0.
Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.
Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.
Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.
Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).
OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.
Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.
R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.
Grsecurity je sada bezpečnostních patchů pro linuxové jádro. Za jejich vývojem stojí společnost Open Source Security. Stabilní verze grsecurity patchů nejsou od září 2015 volně k dispozici. Od letošního dubna nejsou volně k dispozici ani jejich testovací verze. Grsecurity patche jsou k dispozici pouze platícím zákazníkům, kteří musí navíc souhlasit se smluvními podmínkami. Pokud by zákazník poskytl tyto patche třetí straně, přišel by o přístup k budoucím verzím patchů. Licence patchů je GPLv2, tj. stejná jako linuxového jádra, a ta v bodě 6 říká Nesmíte klást žádné další překážky výkonu zde zaručených příjemcových práv. Bruce Perens nejenom na tento bod nedávno upozornil v příspěvku na svém blogu. Následně na něj společnost Open Source Security podala žalobu (pdf) za poškozování dobrého jména společnosti. Dle Open Source Security je vše v pořádku. Grsecurity patche licenci neporušují. Licence neříká nic o softwaru, který ještě ani nebyl vyvinut [reddit].
Tiskni
Sdílej:
5.8.2017 08:37
Conscript89
| Brno
5.8.2017 11:04
Conscript89
| Brno
No ftp je uz pase, dnes se davaji zdrojaky do CentOS git repoziratu. Navic na zminovane ftp se afaik davaly srpm jen pri major/minor releasu, ne pri vydani updatu nejakeho balicku.
Ted si tak uvedomuju, ze to co jsem zminoval se spis tykalo az binarek, ale ono je to v podstate jedno, jestli je to binarka nebo zdrojak v pripade GPL.
5.8.2017 11:53
alles32 | skóre: 15
| Evropa
6.8.2017 09:48
Jendа | skóre: 78
| blog: Jenda
| JO70FB
a to zdrojaky gradm jsou pro zmenu taky verejne k dispoziciTo je jenom jednoduchá utilita, která to managuje. Důležité je přece to kernelové, ne?
bych z toho zas takovy terno nedelal, jejich smluvni cenova politika nabizi grsec patche i sockam a hippikum ;]Mrkvovi pro jistotu ani neodpověděli, takže asi ne.
5.8.2017 11:08
Conscript89
| Brno
5.8.2017 12:55
Conscript89
| Brno
to je jako
5.8.2017 14:52
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Přímo v rozporu s GPLv2 to asi není
Podle mého to přímo v rozporu s GPLv2 je.
5.8.2017 16:14
Petr Tomášek | skóre: 39
| blog: Vejšplechty
6.8.2017 03:05
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Ale ta podmínka se fakticky týká kódu, který máte v ruce! Podmiňuje jeho šíření/nešíření nějakou budoucí skutečností. (A pochopitelně zároveň je tomu i naopak, tj. podmiňuje nějakou budoucí skutečnost jeho šířením/nešířením).Vůbec ne. Pokud to chápu dobře, tak tu verzi Grsecurity patchů, kterou jsi zakoupil a obdržel můžeš šířit dle podmínek GPLv2. Akorát ti pak nemusí prodat nějaký update. Pravidla pro poskytování updatů ale GPLv2 nikde neřeší.
Problém je zřejmě někde úplně jinde a sice v tom, že smlouva o šíření Grsecurity patchů je individuální a bude zřejmě obsahova NDA (případně smluvně podchycený zákaz lidi od Grsecurity soudně napadnout). Takže sice to dle mého celkem jasně GPLv2 porušuje, ale kde není žalobce, tam není soudce...Právo v USA neznám, ale třeba v ČR si do smlouvy můžete napsat, co chcete ale pokud by soud shledal nějaké smluvní podmínky protiprávní, jsou samozřejmě neplatné a řídit se jimi nemusíte. Argumentace, že B se smluvě zavázal nežalovat A by u žádného soudu IMHO ani náhodou neprošla.
6.8.2017 15:24
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Akorát ti pak nemusí prodat nějaký update. Pravidla pro poskytování updatů ale GPLv2 nikde neřeší.GOTO #44 (úplně stejně by někdo mohl tvrdit, že GPL neřeší nějaké poplatky a pokuty)
5.8.2017 11:42
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Perens isn't arguing that the GPLv2 applies to unreleased software. Rather, he asserts the GPLv2, under section 6, specifically forbids the addition of contractual terms.
5.8.2017 11:52
Petr Tomášek | skóre: 39
| blog: Vejšplechty
"As a customer, it's my opinion that you would be subject to both contributory infringement and breach of contract by employing this product in conjunction with the Linux kernel under the no-redistribution policy currently employed by Grsecurity,"Jestli ho za tohle poslali k soudu, tak je to IMHO dost zásadní snaha o zásah do svobody slova. Ať už má Perens pravdu nebo ne (jakože je mým laickým názorem, že pravdu má), tahle žaloba je dle mého soudu naprosto mimo a zdá se mi, že se jedná o čisté zastrašování.
5.8.2017 16:15
Petr Tomášek | skóre: 39
| blog: Vejšplechty
6.8.2017 03:33
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Bruce to navíc napsal velmi opatrně.
Pane Mareš, to není žádná opatrnost, ale patří to IMO k jádru daných (právních) tanečků. Problém totiž není, zda-li autoři Grsecurity porušují GPLv2. Z toho, co jsem o tom četl, a co sami naznačují na svých stránkách o tom nemám pochyb. Zásadní problém ale je, zda-li je to prokazatelné před soudem.
A vzhledem k tomu, že smlouvy nikde zveřejněny nejsou a dá se předpokládat, že budou obsahovat NDA, nebo ještě lépe klauzuli, která zakazuje žalování autorů Grsecurity v souvislosti s GPL, je téměř jisté, že je to navlečeno tak, aby to bylo nežalovatelné.
Z tohoto hlediska je krok Bruce Perense nejen naprosto pochopitelný, ale i velmi geniální a v zásadě (z jeho strany) jediný možný. Oni totiž právníci daných společností jsou jediní, kdo smlouvy s Grsecurity znají a kdo mohou zjistit, zda-li dochází k porušování GPL nebo ne a zda-li i oni se na porušování GPL podílejí. A pokud tomu dobře rozumím, pak sem míří B. Perens, protože je dost možné, že spousta společností se nebude chtít na porušování copyrightu podílet (ať už to postižitelné je nebo není) a dá se předpokládat, že pak vypovědí Grsecurity smlouvu a budou hledat jiné řešení.
Jak říkám, právnicky je to od Bruce Perense zřejmě velmi geniální akt (a ukazuje, že ač není právníkem, právu velmi rozumí). Otázkou zůstává, jak rozumnět žalobě. Buď je to zoufalý akt, který má jen vyvolat ve společnostech určitý dojem (k čemuž bych se osobně přikláněl) nebo je skutečně Perensův blog na hraně ne proto, že by neměl pravdu, ale proto, že svá tvrzení nemůže nijak dokázat. Ale vzhledem k tomu, jak je ten blog psaný (to není opatrnost, to je IMO jediná možná cesta, aby to po právní stránce bylo košer), se přikláním k první možnosti.
Za sebe si myslím, ze se zažalování Bruce Perense od autorů Grsecurity de facto rovná přiznání (pochopitelně soudně nevymahatelného), že GPL porušují, protože je jasné, že je strategie Bruce Perense zasáhla / má potenciál je zasáhnout. Pokud by právníci jejich zákazníků na výzvu Bruce Perense zjistili, že není šance, aby GPL porušili, nijak by je to nezvrušovalo a nebyl by tedy důvod Bruce Perense žalovat.
6.8.2017 10:16
Jendа | skóre: 78
| blog: Jenda
| JO70FB
že budou obsahovat NDA, nebo ještě lépe klauzuli, která zakazuje žalování autorů Grsecurity v souvislosti s GPLTo je zajímavý deadlock - zákazník mě zažalovat nesmí a současně nesmí nikomu říct, že GPL porušuju, takže se o tom nikdo nedozví. Tímhle způsobem tak může kdokoli porušovat GPL?
6.8.2017 18:27
Petr Tomášek | skóre: 39
| blog: Vejšplechty
z čistě právního hlediska IMHO porušením GPL není, spíš takovým trikem, jak obejít její smyslCož by nicméně případný soud měl odhalit a zarazit - obcházení zákona a dohod je AFAIK také porušením zákona.
Ono to ale není obcházením dohody jako takové. Oni podle všeho nepopírají, že každý, komu ty patche prodali, má na základě GPL právo je dát komukoli dalšímu. Těžko říct, co je ještě v pořádku; bylo by ještě přípustné, aby zákazníci, kteří svého práva na redistribuci nevyužijí, dostali třeba slevu 25 procent na příští verzi? Pokud ano, kde přesně je ta hranice, co je ještě v pořádku a co už ne? Teoreticky by mohli narazit s tím odmítnutím zákazníka na základě těžko ospravedlnitelného zdůvodnění, svým způsobem je to trochu jako kdyby restaurace odmítla zákazníka, protože je černoch. Ale práva zákazníků jsou USA obecně o dost slabší než v EU, takže ani na to bych moc nespoléhal.
Svým způsobem je to trochu jako naše slavná "objektivní odpovědnost". Ano, podle ústavy máte právo odmítnout vypovídat, ale pokud ho využijete, zaplatíte pokutu (až) deset tisíc, i když jste se ničeho nezákonného nedopustil. Tohle zatím našim politikům také prošlo (za jásotu davů), ale AFAIK se tím ÚS ještě nezabýval, takže určitá šance tu je.
Ať je to jak chce, jsem si celkem jistý, že tenhle soud jim nic nezarazí, protože o tom ten soud vůbec není. To by musel být úplně jiný spor, kde by naopak Bruce Perens (nebo někdo jiný) žaloval je, až mu odmítnou další verzi prodat.
5.8.2017 23:24
Conscript89
| Brno
6.8.2017 02:25
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Oni podle všeho nepopírají, že každý, komu ty patche prodali, má na základě GPL právo je dát komukoli dalšímu.
To je právě Vaše nepochopení toho, jak právo vůbec funguje. Ať už je jejich smlouva napsaná jakkoliv, fakticky to znamená další omezení šíření modifikací díla licencovaného pod GPL. Jen je to formulováno nepřímo. Stejně tak s tou slevou 25 procent.
Nemůžete jít s matematickou logikou na právo, to je humanitní disciplína a má svou vlastní logiku!
6.8.2017 03:59
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Například v Angloamerickém právu platí, že jakékoli nejasnosti ze smlouvy plynoucí jdou ve prospěch strany, která smlouvu nepředložilaTo máte sice pravdu, ale vůbec se to netýká příspěvku, na který reagujete.
6.8.2017 09:27
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Ono to ale není obcházením dohody jako takové.Je to obcházením záměru licence, a to naprosto zjevné a nepopiratelné. Záměrem licence je "můžeš si vzít, ale jak jsi dostal, tak musíš i dávat". Oni dávat nechtějí a s takovými podmínkami ten software distribuují. Ano, je to způsobem, který není snadno napadnutelný - u nás na to máme termín vychcanost a většinou se takovým chováním vyznačují zmrdi. Zbytek je o soudní tahanici - u nás by jim to soud měl zarazit, protože se pokouší obcházet licenci a tím pádem autorský zákon. V USA těžko říct, pokud se s tím vůbec bude někdo obtěžovat.
7.8.2017 19:10
Conscript89
| Brno
Je to obcházením záměru licence, a to naprosto zjevné a nepopiratelné. Záměrem licence je "můžeš si vzít, ale jak jsi dostal, tak musíš i dávat". Oni dávat nechtějí a s takovými podmínkami ten software distribuují. Ano, je to způsobem, který není snadno napadnutelný - u nás na to máme termín vychcanost a většinou se takovým chováním vyznačují zmrdi.Souhlasim v tom je ze to velmi nehezke jednani. Jestli je to obchazeni licence, nebo pohybovani se v jejich mantinelech je ovsem na rozhodnuti soudu. Spravedlnost ovsem neni vzdy to same co pravo. On i ten "vychcanek" muze byt totiz v pravu jenom protoze vyuzije situaci.
Zbytek je o soudní tahanici - u nás by jim to soud měl zarazit, protože se pokouší obcházet licenci a tím pádem autorský zákon. V USA těžko říct, pokud se s tím vůbec bude někdo obtěžovat.No, tak co se tyce autorskeho prava a autorskeho zakonu, tak nevim v cem by to mely soudy u nas v tomto pripade jednodussi. U nas by se to imho cele dalo stopit na tom, ze nemaji pravo na zaklade takoveho jejich rozhodnuti odmitnout klienta.
5.8.2017 14:49
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Počínání té společnosti je sice pochybné, ale z čistě právního hlediska IMHO porušením GPL neníMáte dost pomatené představy o tom, co je to právo...
5.8.2017 16:10
Petr Tomášek | skóre: 39
| blog: Vejšplechty
5.8.2017 21:06
Petr Tomášek | skóre: 39
| blog: Vejšplechty
5.8.2017 22:06
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Já nikoho neurážím
Krátký výběr jen z této jediné diskuse:
Řekl hlupák, který si není schopen prostudovat věci do hloubky, než začne mít debilní kecy.
…psal své výblitky očividně jenom na základě letmých dojmů
…že je tady spousta chytrolínů…
Nejprv se prosímtě nauč číst!!!
Podobně to vypadá kdekoli, kde se objevíte. A to včetně diskusí na čistě technická témata. Takže když pak od někoho takového čtu
…byste se měl především zamyslet nad svým stylem diskuze a měl byste ze sebe přestat dělat boha, který všechno ví a všechno zná a všichni ostastí jsou jen blbci…
tak mi spadne čelist a musím si nevyhnutelně klást otázku, jestli je to projev nějakého zvráceného smyslu pro humor nebo jestli si to opravdu neuvědomujete a vaše chování v diskusích vám připadá naprosto v pořádku.
5.8.2017 22:05
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Řekl hlupák, který si není schopen prostudovat věci do hloubky, než začne mít debilní kecy.
Přečtete si, na co to je odpověď. Jestli tohle je urážka, pak je neméně urážkou věta, kterou mě častoval Stopka.
…psal své výblitky očividně jenom na základě letmých dojmů
Vzhledem k tomu, co jste napsal za blbost, je tahle věta pochopitelná. Je to hodnocení, nikoliv urážka.
…že je tady spousta chytrolínů…
ditto
Nejprv se prosímtě nauč číst!!!
Pokud si někdo nevšimne, že shrnuji to, co řekl Bruce Perens, a vyčítá mi, že údajně něco tvrdím já, je takováto připománka jen na místě!
tak mi spadne čelist a musím si nevyhnutelně klást otázku, jestli je to projev nějakého zvráceného smyslu pro humor nebo jestli si to opravdu neuvědomujete a vaše chování v diskusích vám připadá naprosto v pořádku.
Očividně jste naprosto neschopný sebereflexe, takže s takovým člověkem nemíním dále ztrácet svůj čas.
Očividně jste naprosto neschopný sebereflexe, takže s takovým člověkem nemíním dále ztrácet svůj čas.Řeklo 11 z 10 lidí, kteří kdy měli tu čest "diskutovat" s Petrem Tomáškem.
6.8.2017 02:27
Petr Tomášek | skóre: 39
| blog: Vejšplechty
5.8.2017 16:29
Petr Tomášek | skóre: 39
| blog: Vejšplechty
You may not impose any further restrictions on the recipients' exercise of the rights granted herein.Což "Open Source Security" dělá. Z toho plyne, že celá licence GPLv2 je vůči "Open Source Security" neplatná a stejně tak vůči každému z jejich zákazníků, jinýmy slovy, jak "Open Source Security" tak její platící zákazníci užívají kód bez toho, aniž by k tomu měli oprávnění (jinými slovy porušují GPLv2).
5.8.2017 21:07
Petr Tomášek | skóre: 39
| blog: Vejšplechty
6.8.2017 02:32
Petr Tomášek | skóre: 39
| blog: Vejšplechty
6.8.2017 18:22
Petr Tomášek | skóre: 39
| blog: Vejšplechty
. Pokud to znamená "nabízím vám $1000", pak ano, máte pravdu.
6.8.2017 02:10
Petr Tomášek | skóre: 39
| blog: Vejšplechty
A ted prosim jeste rekni, co ze to s danym SW (sekvenci bajtu) ktery maji k dispozici pod GPL licenci nemuzou udelat.
Pokud je daná licence neplatná (což je v případě porušení kteréhokoliv z jejích ustanovení) pak platí implicitně all rights reserved, s výjimkou fair use. Tedy v případě neplatnosti licence nemají žádná práva s výjimkou fair use. Čili nesmí dílo ani užívat, ani zkoumat, ani měnit, ani distribuovat a už vůbec ne za peníze.
Pokud je umoznene odmitnuti zakaznika mistnim pravem
Problémem není odmítnutí zákazníka, ale podmínění jeho neodmítnutí nešířením kódu odvozeného od GPLv2. Odmítnout zákazníka klidně můžou, ale tím podmíněním porušili GPL, čím je ta licence vůči nim celá neplatná a celé jejich konání se stává porušováním copyrightu.
Je to stejné, jako bych dal do smlouvy klauzuli, že nesmíš pískat na náměstí. Samo pískání na náměstí je naprosto legální (dejme tomu 
), ale jakmile to uděláš, je celá smlouva neplatná.
Je to stejné, jako bych dal do smlouvy klauzuli, že nesmíš pískat na náměstí. Samo pískání na náměstí je naprosto legální (dejme tomuPorušení ustanovení smlouvy v českém právním systému nevede ke zneplatnění smlouvy, ale k uplatnění sankcí, pokud jsou ve smlouvě stanoveny.
6.8.2017 04:03
Petr Tomášek | skóre: 39
| blog: Vejšplechty
6.8.2017 18:24
Petr Tomášek | skóre: 39
| blog: Vejšplechty
6.8.2017 10:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
6.8.2017 09:31
Petr Tomášek | skóre: 39
| blog: Vejšplechty
tady šlo o smlouvu, která řešila šíření (a další práva k) modifikacím software vydaného pod GPL, což se bezprostředně týká GPL ve vztahu k nemodifikované i modifikované verzi software.Ano, to vim, a nevidim jak je kdo v sireni omezovan, jenom se pak s takovym klientem "nebudou kamaradit" a nebudou mu poskytovat dalsi verze (na ktere ze samotneho GPL nema automaticky pravo).
9.8.2017 21:05
Petr Tomášek | skóre: 39
| blog: Vejšplechty
11.8.2017 17:33
Petr Tomášek | skóre: 39
| blog: Vejšplechty
S temi zdrojaky muze prece nakladat v plnem rozsahu GPL, ani neprichazi zadny postih ve forme poplatku nebo neceho jineho.
Postih pochopitelně přichází.
Jedine o co jde je poskytnuti licence na dalsi verzi a na to nikdo narok automaticky nema.
Zda-li někdo nárok má nebo nemá, není IMO relevantní.
Byla by situace lepsi, kdyby to na papire nebylo a ve smlouve by bylo proste napsano, ze mohou ze sve "zvule" kdykoliv odstoupit od smlouvy a delali to na zaklade sireni jejich patchu?
Ono z právního hlediska není rozdíl mezi tím, zda-li to je na papíře nebo je to ústně nebo jinak (pokud odhlédneme od prokazatelnosti - ale teď se bavíme o "skutkové podstatě"). Vtip je v tom, že pokud by autoři Grsecurity nijak nepodmiňovali šíření svých patchů, neměli by žádnou možnost ovlivnit své zákazníky, aby to nedělali. A ve chvíli, kdy to dělají, pak je nepodstatné, jak to dělají.
No, a tady je podle me jadro toho, proc mame oba rozdilny nazor.Jedine o co jde je poskytnuti licence na dalsi verzi a na to nikdo narok automaticky nema.Zda-li někdo nárok má nebo nemá, není IMO relevantní.
A to dlouhodobe. Cim verbalne agresivnejsi, tim vtipneji pusobici nozickou si dupajici skritek Vsudybylek.
5.8.2017 23:34
Conscript89
| Brno
Nejde jen o nástroje principem podobné AppArmoru nebo SELinuxu (RBAC), protože grsecurity se zaměřuje i na "kernel hardening", např. opatrnější práci s daty a paranoidnější kontroly. Nějaké příklady jsou na wikipedii.
Na druhou stranu, všeobecně se dá říct, že rozdíl, který nabízí grsecurity oproti vanilla jádru se oproti dřívějšku výrazně zmenšil, což má pochopitelně za následek snížení zájmu o grsecurity. To je nejspíš také důvod, proč kolem sebe OSS v poslední době tak kope a tím ještě víc odrazuje potenciální zákazníky. Ostatně i kdyby tento spor vyhráli (což se, doufám, nestane), nedivil bych se, kdyby jim to ve výsledku víc uškodilo než pomohlo.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz