Man Yue Mo z GitHub Security Lab se podrobně rozepsal o již opravené zranitelnosti CVE-2023-6241 v Arm Mali GPU umožňující získání roota na telefonu Pixel 8 s povoleným MTE (Memory Tagging Extension).
V San José probíhá vývojářská konference NVIDIA GTC 2024. CEO společnosti NVIDIA Jensen Huang měl dvouhodinovou keynote, ve které představil celou řadu novinek: NVIDIA Blackwell platform, NVIDIA NIM microservices, NVIDIA Omniverse Cloud APIs, Project GR00T, …
Byly zpracovány a na YouTube zveřejněny videozáznamy jednotlivých přednášek z letošního Installfestu.
Od 21. do 23. března proběhnou Arduino Days 2024. Sledovat bude možné oficiální streamy. Zúčastnit se lze i lokálních akcí. V Česku jsou aktuálně registrovány dvě: v Praze na Matfyzu a v Poličce v městské knihovně.
Letošní ročník konference LinuxDays se uskuteční o víkendu 12. a 13. října, opět se potkáme v pražských Dejvicích na FIT ČVUT. Také během letošního ročníku nás budou čekat desítky přednášek, workshopy, stánky a spousta doprovodného programu. Aktuální dění můžete sledovat na Twitteru, Facebooku nebo na Mastodonu, přidat se můžete také do telegramové diskusní skupiny.
Byla vydána nová major verze 2.0.0 a krátce na to opravné verze 2.0.1 open source online editoru Etherpad (Wikipedie) umožňujícího společné úpravy v reálném čase.
Matematický software GNU Octave byl vydán ve verzi 9.1.0. Podrobnosti v poznámkách k vydání. Nově je preferovaný grafický backend Qt a preferovaná verze Qt 6. V tomto vydání byly přepracovány funkce pro převod čísel z desítkové soustavy. Jako obvykle jsou zahrnuta také výkonnostní vylepšení a zlepšení kompatibility s Matlabem.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu březnový souhrn novinek. Vypíchnout lze, že pracují na virtuálním asistentu PineVox a zatím bezejmenných sluchátkách na lícní kosti (bone conduction).
Hyprland, kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, je již dva roky starý. Při té příležitosti byla vydána verze 0.37.0 (a záhy opravná 0.37.1 řešící chybu ve vykreslování oken). Nově závisí na knihovně hyprcursor, která poskytuje škálovatelné kurzory myši.
Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.
Tiskni Sdílej:
Několik postřehu:
Apache License v 2.0 není kompatibilní s GPLv2.
Theo de Raadt se vyjádřil k předběžnému emailu od OpenSSL, který končí větou: Pokud se neozvete, předpokládáme, že se změnou souhlasíte. V dalším emailu píše: Právníci jsou zřejmě placeni, aby přelicencování protlačili. Jsou placeni z darů získaných od lidí po Heartbleedu? Je tohle to, na co posílali peníze?
Do diskusního listu openbsd-tech poslal email s informací o změně licence u GCC. Licenci mění z GPL na ISC a pokud se vývojáři během týdne neozvou, předpokládá, že s touto nepodstatnou změnou souhlasí.
Zdrojové kódy pod licencí Apache License v 2.0 nelze použít v OpenBSD. Nové funkce nebo i záplaty OpenSSL nebude možné použít v LibreSSL.
Tak to se nedivím, že to skoro nikdo nepoužívá – s takovouhle licenční politikou (odmítají Apache 2.0, GPL, LGPL, … a obecně copyleft) se připraví o podstatnou část, možná většinu, svobodného softwaru včetně velkých aplikací, důležitých knihoven nebo třeba většinu implementací souborových systémů. A jsem rád za svobodné distribuce GNU/Linuxu, které odmítají jen proprietární software, ale jinak se snaží uživateli poskytnout co nejvíc kvalitního softwaru.
bianco šek, že se bude Linux moci šířit pod jakoukoli licencí, která v tu chvíli ještě neexistovala
Takhle to přece funguje u softwaru pod BSD licencí (nebo jinými ne-copyleftovými, ne-share-alike), které umožňují šířit software v podstatě pod libovolnou licencí (dokonce i proprietární).
V případě „GPL v2 a nebo vyšší“ to není úplně libovolná licence, ale je to aspoň licence vytvořená stejnými lidmi, kteří napsali v1 a v2. Tudíž se tam dá čekat nějaká kontinuita – budou za tím pořád ty stejné myšlenky, jen bude nová licence adaptovaná na nové podmínky (např. ochrana před tivoizací nebo patentovými útoky), a není třeba se obávat, že by FSF začala podporovat proprietární software nebo jinak zradila uživatele.
Tak znova: vadí ti BSD licence? Pokud ne, tak není důvod, proč by ti měl vadit dodatek „a nebo vyšší“ u GPL. Tyhle nářky o „bianco šeku“ jsou prostě nesmyslné (zvlášť od lidí, kteří je obvykle pronášejí).
Takhle to přece funguje u softwaru pod BSD licencí (nebo jinými ne-copyleftovými, ne-share-alike), které umožňují šířit software v podstatě pod libovolnou licencí (dokonce i proprietární).Nefunguje. U BSD to pod novou licencí šíří někdo jiný, ne původní autor. U GPL to pod GPL4 šíří původní autor (je-li v jeho státě vůbec legální dát na SW licenci, která ještě neexistuje - pokud ne, tak je otázka, jestli je neplatný jenom ten dodatek „or any later version“, nebo i to, že se to šíří pod GPL2/3). Rozdíl je v tom, že když v GPL4 bude ustanovena třeba materiální odpovědnost za chyby v programu, bude zodpovědný původní autor.
Tudíž se tam dá čekat nějaká kontinuitaNemyslím si. Jako ty lidi před 30 lety uhranula myšlenka, že svět bude s (virálním) svobodným software lepší, tak teď zase můžou přijít na myšlenku, že svět bude lepší, když budou programátoři zodpovědní za chyby.
U BSD to pod novou licencí šíří někdo jiný, ne původní autor.
U GPL to taky šíří někdo jiný:
<one line to give the program's name and a brief idea of what it does.> Copyright (C) <year> <name of author> This program is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation, either version 3 of the License, or (at your option) any later version.
Původní autor to šíří třeba pod GPLv2+ nebo GPLv3+ a někdo jiný to může šířit pod GPLv3 nebo GPLv4.
Což ale nemění nic na tom, že autor jsi pořád ty – máš majetková i osobnostní práva k dílu a můžeš ho v budoucnu šířit pod libovolnou jinou licencí.
A jakékoli záruky (a odpovědnost) jsou tam explicitně vyloučené:
This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.
Původní autor to šíří třeba pod GPLv2+ nebo GPLv3+Takže si jako příjemce toho SW můžu vybrat, jestli budu mít vzhledem k autorovi povinnosti a práva GPL2, 3, 4…, ne?
IMHO nemůžeš – píše se tam:
you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation, either version 3 of the License, or (at your option) any later version.
ale nikde tam nevidím, že by mezi autorem a tebou vznikla nová smlouva (po vydání budoucí verze licence). Ta nová verze by pak platila mezi tebou (ne autorem) a tím, komu jsi software redistribuoval.
A hlavně: jaký je rozdíl oproti licencím, které umožňují šíření i pod libovolnou jinou licencí? (nejsou share alike / copyleft) Podle mého to nemůže být v ničem horší. Naopak – u GPLvX+ ta nová licence nemůže být libovolná, ale jen další verze GPL od FSF, což beru jako pozitivum (sice je tu riziko, že by třeba GPLv4 byla necopyleftová a umožnila začlenění do proprietárního softwaru, ale to považuji za dost nepravděpodobné).
Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.Jinymi slovy (pokud to chapu dobre), tak verze 2 to neresi a uzivani je zafixovano na verzi 2 (running the Program is not restricted) a mistne platnou legislativu.
Podle mého to nemůže být v ničem horší.Nevim, podle jakeho kriteria to posuzujes, ale myslim ze uz jenom tahle diskuse, zabihajici na dost komplikovane pravnicke teritorium, je jednou z mnoha veci, ktere bych oznacil za "horsi".
Ja myslim, ze Jenda ma pravdu. Napriklad kdyby autor pouzitim GPLv2+ neudeloval zaroven GPLv3, tak by nekdo, kdo to pouzije pod GPLv3 nemel od autora licenci na patenty, kterou GPLv3 udeluje???
Řekl bych, že to tak skutečně je – to že někdo jiný může redistribuovat kód pod GPLv3 neříká nic o závazku původního autora. Původní autor GPLv2+ kódu by tě skutečně asi mohl vydírat přes patenty. (což je sice škoda, není to dokonalé, ale pořád lepší, než se zavázat k něčemu v budoucnu a předem nevědět k čemu)
Smysl toho + je v tom, aby licence byla kompatibilní s budoucími verzemi a byl možný plynulý přechod – aniž by bylo potřeba obcházet všechny autory a žádat dodatečně jejich souhlas, jako to musejí teď dělat v OpenSSL nebo jako se to stalo u OpenStreetMap.
Původní autor pak jednoduše začne přijímat patche pod GPLv3+, začne celek šířit pod GPLv3+ a tím se teprve zaváže, že nikoho přes patenty vydírat nebude a ani nebude tivoizovat a jinak „moderně“ škodit uživatelům.
Alternativou k tomu + je, že práva převezme nějaká organizace nebo firma – pak jeden subjekt může rozhodnout o přechodu na jinou licenci, ale taky to má svoje úskalí. (smysl to má hlavně u firmy, která vývojářům za jejich práci platí)
Nevim, podle jakeho kriteria to posuzujes, ale myslim ze uz jenom tahle diskuse, zabihajici na dost komplikovane pravnicke teritorium, je jednou z mnoha veci, ktere bych oznacil za "horsi".
Rozhodně je lepší mít možnost se „složitě“ soudit (kterou nemusíš využít) a mít alespoň nějakou šanci se domoci práv, než se předem vzdát.
Když se tu pořád oháníte (ty a pár dalších v diskusích) podepisováním jakéhosi „bianco šeku“ – tak v čem je rozdíl oproti nějaké necopyleftové svobodné licenci (třeba BSD), u které jde kód spojit s GPLv3 kódem a celek šířit jako GPLv3? Tam se taky autor BSD kódu k něčemu zavazuje a má nějaké dodatečné povinnosti (např. zdržet se patentového trollování)? Pokud ne, tak v čem se to liší od GPLv2+, která dovoluje druhým kód šířit i pod vyššími verzemi licence?
byl možný plynulý přechod – aniž by bylo potřeba obcházet všechny autory a žádat dodatečně jejich souhlas, jako to musejí teď dělat v OpenSSLCoz nekdo povazuje za vyhodu a nekdo za nevyhodu.
Rozhodně je lepší mít možnost se „složitě“ soudit (kterou nemusíš využít) a mít alespoň nějakou šanci se domoci práv, než se předem vzdát.Jak uz jsem psal, "lepsi" je zjevne subjektivni. Ne kazdy souhlasi s existenci tech konkretnich prav. Moznost se soudit muze mit pro tebe i negativni ucinky. A nemoznost kombinovat dva svobodne SW kvuli licenci se da taky tezko povazovat za pozitivni.
Pokud ne, tak v čem se to liší od GPLv2+, která dovoluje druhým kód šířit i pod vyššími verzemi licence?Tak u BSD se samozrejme k nicemu dodatecnemu nezavazujes. V GPLv3 se pise:
A “contributor” is a copyright holder who authorizes use under this License of the Program or a work on which the Program is based. The work thus licensed is called the contributor's “contributor version”. A contributor's “essential patent claims” are all patent claims owned or controlled by the contributor, whether already acquired or hereafter acquired, that would be infringed by some manner, permitted by this License, of making, using, or selling its contributor version, but do not include claims that would be infringed only as a consequence of further modification of the contributor version. For purposes of this definition, “control” includes the right to grant patent sublicenses in a manner consistent with the requirements of this License. Each contributor grants you a non-exclusive, worldwide, royalty-free patent license under the contributor's essential patent claims, to make, use, sell, offer for sale, import and otherwise run, modify and propagate the contents of its contributor version.A z textu
you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.zrejme vyplyva, ze "copyright holder authorizes use under GPLv3".