Man Yue Mo z GitHub Security Lab se podrobně rozepsal o již opravené zranitelnosti CVE-2023-6241 v Arm Mali GPU umožňující získání roota na telefonu Pixel 8 s povoleným MTE (Memory Tagging Extension).
V San José probíhá vývojářská konference NVIDIA GTC 2024. CEO společnosti NVIDIA Jensen Huang měl dvouhodinovou keynote, ve které představil celou řadu novinek: NVIDIA Blackwell platform, NVIDIA NIM microservices, NVIDIA Omniverse Cloud APIs, Project GR00T, …
Byly zpracovány a na YouTube zveřejněny videozáznamy jednotlivých přednášek z letošního Installfestu.
Od 21. do 23. března proběhnou Arduino Days 2024. Sledovat bude možné oficiální streamy. Zúčastnit se lze i lokálních akcí. V Česku jsou aktuálně registrovány dvě: v Praze na Matfyzu a v Poličce v městské knihovně.
Letošní ročník konference LinuxDays se uskuteční o víkendu 12. a 13. října, opět se potkáme v pražských Dejvicích na FIT ČVUT. Také během letošního ročníku nás budou čekat desítky přednášek, workshopy, stánky a spousta doprovodného programu. Aktuální dění můžete sledovat na Twitteru, Facebooku nebo na Mastodonu, přidat se můžete také do telegramové diskusní skupiny.
Byla vydána nová major verze 2.0.0 a krátce na to opravné verze 2.0.1 open source online editoru Etherpad (Wikipedie) umožňujícího společné úpravy v reálném čase.
Matematický software GNU Octave byl vydán ve verzi 9.1.0. Podrobnosti v poznámkách k vydání. Nově je preferovaný grafický backend Qt a preferovaná verze Qt 6. V tomto vydání byly přepracovány funkce pro převod čísel z desítkové soustavy. Jako obvykle jsou zahrnuta také výkonnostní vylepšení a zlepšení kompatibility s Matlabem.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu březnový souhrn novinek. Vypíchnout lze, že pracují na virtuálním asistentu PineVox a zatím bezejmenných sluchátkách na lícní kosti (bone conduction).
Hyprland, kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, je již dva roky starý. Při té příležitosti byla vydána verze 0.37.0 (a záhy opravná 0.37.1 řešící chybu ve vykreslování oken). Nově závisí na knihovně hyprcursor, která poskytuje škálovatelné kurzory myši.
Free Software Foundation Europe (FSFE) a aktuálně 34 organizací a 4 053 jednotlivců stojí za iniciativou Veřejné peníze? Veřejný kód! (Public Money? Public Code!) aneb software vyvinutý za peníze daňových poplatníků by měl být k dispozici všem pod svobodnou licencí. Představení iniciativy také ve videu na Vimeo (slovenské titulky). Připojit se lze podepsáním otevřeného dopisu.
Tiskni Sdílej:
Tak se do výběrového řízení nikdo nepřihlásí. Nebo bude v zákoně výjimka na to, že se nemusí zveřejňovat kód tam, kde by to mělo vliv na bezpečnost (protože uzavřený kód je bezpečnější, protože se do něj nikdo nemůže podívat). A tak dál.Je to o vůli. Čistě z toho co jsem slyšel jako drby od lidí: Národní Knihovna to tak zkoušela a občas to vyšlo. V těch případech, kdy ne za to většinou mohlo naprosto neschopné vedení, které nemá tušení co je to opensource a nebo vendor locking firmy (CGI, logica), která prostě řekla, že ne. Důvod proč se to protlačovalo byl ale jiný - aby to mohla knihovna dále rozvíjet. Nejednou se tam stalo, že firma zkrachovala, nebo vznikla špatná krev (firma byla odstavena od koryta a začala knihovnu tímhle způsobem vydírat) a software se musel prostě vyhodit, protože po pár letech přestal splňovat požadavky a nebyl kdo by ho upravil, a nebo došly licence. Opensource software má výhodu mimo jiné v tom, že lze relativně jednoduše najít někoho, kdo se mu bude dál věnovat.
Kdyz sources dam, chyby jsou odhaleny okamzite.Zajímavé, ve světě, kde žiju, se tohle neděje.
Kdyz se objevi vase danove priznani na internetu diky chybe v sw ktereho sources museli byt dle nejakeho zakona zverejneny, je to odpovednost provozovatele nebo dodavatele?Co třeba kdyby to bylo úplně stejně jako teď?
Kdo to ve finale zaplati - tohle jsou vse naklady navic.A nebo naopak to náklady sníží, protože se nestane, že si Praha nechá vyvinout za miliardu opencard a pak zjistí, že jí to nepatří, firma šroubuje cenu a pak se to musí celé opustit.
Kdyz se objevi vase danove priznani na internetu diky chybe v sw ktereho sources museli byt dle nejakeho zakona zverejneny, je to odpovednost provozovatele nebo dodavatele?Imho záleží na smlouvě. Osobně jsem dodával opensource projekt státní instituci a ve smlouvě bylo, že jim na to musím poskytovat záruku spočívající v tom, že budu po dobu dvou let relativně rychle reagovat (dny), když v tom někdo najde chybu. Odpovědnost za úniky dat má imho pořád provozovatel a ten se z toho vyváže prostě tak, že si do podmínek používání služby dá, že jako uživatel nemáš nárok na nic. Smlouvu, kde by se to snažili hodit na mě jako na vývojáře bych prostě nepodepsal a neznám asi nikoho, kdo jo. Maximálně co ve smlouvách bývá je něco jako „vývojář se zavazuje vytvořit podle svého nejlepšího svědomí ..“.
Zakladem je naivni predstava ze stat koupi swNe, stát si koupí vývoj. Předpokládám, že se to nebude vztahovat na koupení existujícího closed-source. Třeba že si starosta koupí Windows a Microsoft bude muset vystavit zdrojáky.
a k tomu sw dostane dokumentaci a zdrojakyAno, a to by měl chtít každý, kdo si nechává vyvíjet SW na zakázku. Jinak mu akutně hrozí, že zaplatí vývoj a pak mu zůstanou oči pro pláč a nic nedostane.
Dalsi extra naklady jsou treba pojisteni za zpusobene skody, ted vetsina dodaneho sw ruci max do vyse ceny dodaneho sw-bude to i pak takhle?Proč by to proboha mělo být jinak?
Kdyz dodam sources, bude kompilace a instalace v cene nebo se stanou z toho dalsi polozky do nabidky?A když nedodáváš zdrojáky, tak kompilace v ceně je nebo není?
Uz i pristup na nejaky extra git server znamena dodatecne naklady.Pokud má firma takový bordel, že nedokáže udělat release, tak je fakt lepší, když státní zakázky dělat nebude.
Vy v praci muzete uploadovat vase zdrojaky volne na internet?
Většinu. Samozřejmě jsou výjimky (třeba embargované bezpečnostní chyby), ale u toho ostatního ani nemusím, mirroruje se to tam automaticky. :-)
Zmena pravidel na fw taky neco stoji a pokud rikate ze nic tak evidentne s korporatem nemate nic..Mimochodem mi to silně něco připomíná.
Extra naklady na git server, kde budu zdrojaky povinne zverejnene, radi zaplatia danovi poplatnici.Tohle se neřeší git serverem, ale git repozitářem nahraným na DVD, které vývojář na konci předá instituci oproti podpisu kompletace projektu. Instituce s tím pak může dělat co chce, klidně to nemusí vůbec zveřejňovat, nebo to může nahrát na github, nebo rozdávat na žádost (to bývá nejčastější).
Alebo chces povedat, ze budu nejake dalsie naklady? Napriklad na dokumentaciu, ktoru by inak odflakli? Alebo nebudu moct do riesenia nelegalne zaclenit cudzi kod, pretoze to budu vsetci vidiet?Tak tohle by koupil jen debil. Software s odfláknutou dokumentací bych prostě nepřevzal, protože na tom budu trpět já a moje instituce. A nelegální kód je na žalobu tebe i tvého dodavatele, to bys taky musel být úplný debil abys podepsal převzetí něčeho takového.
Vidim ze tady nikdo nikdy evidentne nepodnikal...Já jsem doslova dodával jako živnostník opensource projekt státní instituci. Tohle si necucám z prstu, takhle to přesně proběhlo.
V statnych instituciach sa tych debilov, ktori podpisu, najde dost. Pretoze od dodavetela dostanu "vsimne". Keby niekto ten podvod nahodou objavil a zacal vysetrovat, tak daneho debila prepustia a tym to skonci. Moze si spokojne uzivat svoj "zarobok".Ne, tím to fakt neskončí, trestní vyšetřování za zpronevěru a špatné hospodářství jen tak neodejde a stane se z tebe obětní beránek. Měl by sis dobře rozmyslet, jestli jím chceš být, nebo ne, předtím, než začneš podepisovat blbosti.