Vyšlo piate číslo Magazínu KPI — webového časopisu Katedry počítačov a informatiky Technickej univerzity v Košiciach. V čísle sú články o vizualizácii dát v jazyku Python, nástroji Docker, a použití protokolu MQTT.
Po dvou a půl měsících vývoje od vydání verze 5.0 byla vydána nová verze 5.1 svobodného open source redakčního systému WordPress. Kódové označením Betty bylo vybráno na počest americké jazzové zpěvačky Betty Carter.
V Linuxu byla nalezena bezpečnostní chyba CVE-2019-8912. Jedná se o vážnou (CVSS v3.0: 9.8) bezpečnostní chybu typu CWE-416: Use After Free v crypto/af_alg.c. Chyba byla nalezena pomocí detektoru chyb při práci s pamětí KASAN (Kernel Address Sanitizer).
Mozilla.cz informuje, že další vydání SeaMonkey se zdrží. Infrastruktura projektu SeaMonkey prochází mnoha změnami. Důvodem je požadavek na nezávislost na infrastruktuře Firefoxu do konce roku, protože jeho vývoj nebude SeaMonkey následovat ve stejném tempu a rozdíly jsou moc veliké. Bohužel se při těchto přesunech nepodařilo udržet vše ve funkčním stavu a tak není možné sestavovat a vydávat nové verze SeaMonkey.
V Drupalu byla nalezena vysoce kritická zranitelnost PSA-2019-02-19. Podrobnosti a opravy 8.5.x a 8.6.x budou zveřejněny dnes mezi 19:00 a 23:00.
Mozilla.cz informuje o stavu češtiny v projektu Common Voice. Projekt Common Voice sbírá hlasová data, na základě kterých bude možné trénovat modely a software pro rozpoznávání řeči. Aktuálně je nutné rozšířit počet vět v datové sadě a alespoň 5 tisíc vět musí být ručně ověřených několika lidmi.
Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Hlavní novinkou verze v0.10 je nástroj relpipe-tr-guile
, který díky GNU Guile umožňuje filtrovat a transformovat relační data pomocí výrazů jazyka Scheme.
CSIRT.CZ upozorňuje na kritickou zranitelnost ve WordPressu umožňující vzdálené spuštění libovolného kódu. Prakticky se jedná o kombinací dvou různých zranitelností (Directory Traversal a Local File Inclusion), pro jejichž úspěšné zneužití musí útočník získat v rámci instance WordPressu alespoň oprávnění autora.
Po dvou a půl letech od vydání verze 5.0.0 byla oficiálně vydána nová major verze 6.0.0 správce digitálních fotografií a nově i videí digiKam (digiKam Software Collection). Přehled novinek i s náhledy v oficiálním oznámení. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
Do 2. dubna se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 20. května do 20. srpna 2019, v participujících organizacích lze vydělat 5 500 USD.
ktere jejich specialisti na odhaleni chyb nenasly?
Mě několikrát dost překvapily informace o vývoji ext4 (dosud asi nejvíc přiohnutí ext4 pro padající systémy a blbě napsané aplikace), ovšem to co bylo v posledních jaderkách mě už skoro vyděsilo.
Chápu, že ten článek je psán odlehčenou formou, ale věci jako "padá to při online resize, sambě, quotě a defragu; nikdo z vývojářů si toho nevšiml protože to moc nepoužívá" mě tedy zrovna u vývoje systémů souborů (kde je požadavek na maximální spolehlivost a jakákoliv chyba má velké následky) mi moc vtipné nepřijdou.
Jsem schopen akceptovat chyby stávající se jednou za 10 let za téměř nesmyslných podmínek, ale neotestovat základní vlastnosti toho SW produktu? Takhle tedy vypadá vývoj nástupce nejpoužívanějšího FS v linuxu?
Takže tak. Chápu místní nenávist vůči MS a tato zprávička si o flame (bohužel) koleduje ale problémy jsou na obou stranách.
To same napadlo MS az po nekolika letech
Není pravda, už v době NT 4.0 mělo několik lidí v mém okolí betu NT5 (2k). Pravda, teď je to zcela veřejné.
Ale je to jak jsi psal, ze to vyvojari nepouzivaji tak to nezjisti.
To vůbec nemusí používat na svých mašinách. Ale tak snad mají nějaké polo / automatické testy, kde je každá featura zahrnutá a po každé změně to důkladně projedou. Asi to mají, já nevím, z toho textu to však neplyne.
zvlášt, když ten limit je snadno dosažitelný i s běžným domácím HWPochybuji, že je v domácnostech běžné mít raid o dostatečné velikosti.
Teda nevim, jestli 2TB DB se dá nazvat jednoduchou DB
Skoro se mi chce napsat: zeptej se Marka Stopky .
Prostě v těhle podmínkách neni testovaná, nevim co je na tom divného.
Divné na tom je právě to, že je to netestováno a že se tím ještě chlubí - bohužel to nemůžu najít (si snad budu dělat shoty všeho co na netu zahlídnu, než to někdo změní ).
Na tuhle velikost se zákazník může dostat velice rychle a pak může mít velký problém. Nebavíme se tu o teoretickém limitu v řádu EB jak jej mají některé FS, ale o zcela reálně dosažitelné hranici.
… the Linux philosophy is "laugh in the face of danger". Oops. Wrong one. "Do it yourself". That's it.
V celkovém součtu bych řekl, že to bude s bezpečností tak na stejno.Zdá se mi to, nebo se jedná jen o plané kecy. Porovnávat bezpečnost opensource a closedsource lze tak leda hloupě statisticky, což nemá žádnou reálnou vypovídací hodnotu. Opensource podle mě osobně dává pro bezpečnost mnohem lepší předpoklady (ale důležité je, zda se ty předpoklady uplatní).
ani hovnoTo je ale docela velká nadsázka, hodná možná win9x.
schváleném
o.s. projektu, tak se zaměstnanec rozvíjí a firma může čerpat dalších zkušeností. A pokud hluché místo není, tak to lze brát jako školení :)).
Takze jednemu blbovy tebe zamrzol instalator aplikacie a to ma byt bug v uzivatelskom rozhrani?Blba si nech, na to není nikdo zvědavej. A buga v uživatelském rozhraní to skutečně, ačkoli uznávám, že je v podstatě bezvýznamná. Kdybys měl schopnost porozumění textu, došlo by ti, co jsem mylsle tím "Kdyby ona drobná grafická chyba pozadí byla kdekoli jinde, snad bych si toho ani nevšim."
Tiskni
Sdílej: