Man Yue Mo z GitHub Security Lab se podrobně rozepsal o již opravené zranitelnosti CVE-2023-6241 v Arm Mali GPU umožňující získání roota na telefonu Pixel 8 s povoleným MTE (Memory Tagging Extension).
V San José probíhá vývojářská konference NVIDIA GTC 2024. CEO společnosti NVIDIA Jensen Huang měl dvouhodinovou keynote, ve které představil celou řadu novinek: NVIDIA Blackwell platform, NVIDIA NIM microservices, NVIDIA Omniverse Cloud APIs, Project GR00T, …
Byly zpracovány a na YouTube zveřejněny videozáznamy jednotlivých přednášek z letošního Installfestu.
Od 21. do 23. března proběhnou Arduino Days 2024. Sledovat bude možné oficiální streamy. Zúčastnit se lze i lokálních akcí. V Česku jsou aktuálně registrovány dvě: v Praze na Matfyzu a v Poličce v městské knihovně.
Letošní ročník konference LinuxDays se uskuteční o víkendu 12. a 13. října, opět se potkáme v pražských Dejvicích na FIT ČVUT. Také během letošního ročníku nás budou čekat desítky přednášek, workshopy, stánky a spousta doprovodného programu. Aktuální dění můžete sledovat na Twitteru, Facebooku nebo na Mastodonu, přidat se můžete také do telegramové diskusní skupiny.
Byla vydána nová major verze 2.0.0 a krátce na to opravné verze 2.0.1 open source online editoru Etherpad (Wikipedie) umožňujícího společné úpravy v reálném čase.
Matematický software GNU Octave byl vydán ve verzi 9.1.0. Podrobnosti v poznámkách k vydání. Nově je preferovaný grafický backend Qt a preferovaná verze Qt 6. V tomto vydání byly přepracovány funkce pro převod čísel z desítkové soustavy. Jako obvykle jsou zahrnuta také výkonnostní vylepšení a zlepšení kompatibility s Matlabem.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu březnový souhrn novinek. Vypíchnout lze, že pracují na virtuálním asistentu PineVox a zatím bezejmenných sluchátkách na lícní kosti (bone conduction).
Hyprland, kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, je již dva roky starý. Při té příležitosti byla vydána verze 0.37.0 (a záhy opravná 0.37.1 řešící chybu ve vykreslování oken). Nově závisí na knihovně hyprcursor, která poskytuje škálovatelné kurzory myši.
Správce souborů (Files, Soubory, Nautilus) v nejnovějším GNOME 3.28 již neumožňuje zobrazovat ikony na ploše. Dalším vylepšením bude pravděpodobně odstranění možnosti spouštění aplikací (commit) přímo ze správce souborů.
Tiskni Sdílej:
hulej asi sádrokarton+10 Tak tímhle jsi mě teda totálně rozštípnul. Normálně jsem to nevydržel a vybouchl smíchy, což vzbudilo dcerku a tak jsem to schytal znovu od manželky. Ale takhle jsem se už opravdu DLOUHO nezasmál. Díky
No aby som ja ukecaval vyvojarov aby spravili toto takto a toto inak, to snad nemyslite vazne?A kdo by to asi za vas mel udelat jiny? Maminka, mistr na dilne, poslanec nebo agent Bures?
Ano ja nestracam cas a preto nepouzivam GNOME. Vedel som ze je to pruser uz pred 15timi rokmi a dodnes sa tam nic nezmenilo.V poradku, to je kazdeho vec.
A nie ja si nestazujem a vyzyvam ludi aby prestali GNOME pouzivat a idealne aby cely projekt zanikol. Su uz lepsie projekty na ktorych sa oplati pracovat. Linuxu trochu chyba to comu sa v evolucnych algoritmoch hovori selekcia a to neplati iba pre GNOME. Preto ma vela ludi pocit, ze sa ten projekt navonok nikam neposuva aj ked to nie je pravda.Vyzyvejte, vyzyvejte...
A nie ja si nestazujem a vyzyvam ludi aby prestali GNOME pouzivat a idealne aby cely projekt zanikol. Su uz lepsie projekty na ktorych sa oplati pracovat. Linuxu trochu chyba to comu sa v evolucnych algoritmoch hovori selekcia a to neplati iba pre GNOME. Preto ma vela ludi pocit, ze sa ten projekt navonok nikam neposuva aj ked to nie je pravda.Aby to nakonec nedopadlo tak, že Gnome tou selekcí projde :P
proc to nejde obracene? funguje to jako doted, ale nove featury je treba zvlast povolit ne, to by chtelo premyslet, a jak je znamo, mysleni boli. a takove martyrium po nikom zadat neni mozne
Ve skutečnosti je to ještě horší. Už jsem se mnohokrát setkal s tím, že na otázku, proč nebylo původní chování zachováno jako default a nová featura nebyla přidána jako opt-in, jsem dostal odpověď: "Protože by si to nikdo nezapnul a my chceme, aby to uživatelé používali."
Problém je právě v "když jsou autoři přesvědčeni" a samozřejmě i v tom, že u řady projektů jsou autoři natolik v zajetí svých vizí, že je vlastně ani nezajímá, kdo a jak jejich software používá, co uživatelům vyhovuje a co ne. Někdy dokonce vědí, že uživatelé to či ono nechtějí, ale cítí zvrácenou potřebu je vychovávat ("save" vs. "export" v GIMPu to ilustruje asi nejlépe).
Kromě oprav zjevných chyb není skoro žádná změna univerzálně "lepší". Co kritizuji, je právě to, když si autoři jsou vědomi, že kdyby byla změna opt-in, nezvolil by si ji skoro nikdo, a právě proto se snaží ji uživatelům vnutit. Pokud je to aspoň jako opt-out (se spoléháním na to, že většina není zvyklá si software konfigurovat), je to jen mírně otravné. Často je to ale natvrdo bez možnosti návratu k původnímu chování, a to i v případech, kdy by to "nic nestálo".
Co kritizuji, je právě to, když si autoři jsou vědomi, že kdyby byla změna opt-in, nezvolil by si ji skoro nikdo, a právě proto se snaží ji uživatelům vnutit.Ale oni uživatelé jsou blbí, to je prostě realita. Ano, někdy to vývojáři mohou přestřelit, ale obecně platí, že projekt, který slepě, bez nějaké vize, dá na to co si uživatelé myslí, tak ten nedopadá dobře. Vznikne z něho patvar, který ti samí uživatelé, kteří ho defakto navrhli, nechtějí používat.
Uz ani nejde posunout modalni dialog a kouknout se na okno pod nimLOL to je jak ty bílý fatal error okna ve windows 3.11 .
Dalším vylepšením bude pravděpodobně odstranění možnosti spouštění aplikací (commit) přímo ze správce souborů.LOL.
Security is good, m'kay…
Připomíná mi to, jak jsem před časem sepsal podrobné zdůvodnění, proč by podle mne (v openSUSE/SLE) neměl bý RP filter defaultně zapnutý. Zamítnuto se zdůvodněním (přibližně) "RP filtering is a basic security feature so that we want it."
Stručné shrnutí je, že jeho přínos k bezpečnosti není nijak velký a omezuje se na dost specifický problém na omezené množině systémů. Na většině v lepším případě nepomáhá a v horším dokonce škodí - přičemž v konkrétních případech nemusí být hned patrné, že problémem je právě RP filter. Pro zájemce kopie mého tehdejšího komentáře:
My personal opinion is that usefulness of RP filter is limited to very specific cases of spoofing. If you really want to prevent spoofing, you need netfilter anyway. On the other hand, there are many scenarios where RP filter breaks network communication. The way I see it, hosts can be divided into three categories:
1. Host has one network interface (not counting local loop and various virtual ones). Here RP filter is of no use and only affects performance (negatively, of course).
2. Host has more than one interface but simple routing where a packet can never be received on a different interface than one through which we would route an answer. In this case, RP filter blocks some attempts to spoof source address - those where attacker pretends to be someone "on the other side". But for such attempt to make any sense, there must already be some form of access control based on source address which distinguishes clients from various "directions" (and not distinguishing clients from different network ranges "on the same side" as RP filter can't help with that). If this is the case, we should IMHO use incoming interface as a criterion rather than source address as that's what we actually want - and then we don't need RP filter any more.
3. Host has more than one interface and it can legally receive packets to which it would respond via a different interface. Then RP filter breaks network communication. The thing is it's not always immediatelly obvious a host falls into this category (rather than 2) so that admin can spend quite a lot of time before he realizes RP filter is the culprit. We had a problem of this type on one of our servers during NUE renumbering and it took us some time to realize that while we disabled RP filter in sysctl.conf, it creeped back in via SuSEfirewall2...
I don't believe the good that comes from RP filter in case 2 is sufficient to make it default and harm everyone else. I'm really afraid the actual reason behind having it on by default is "Documentation says it protects against spoofing, spoofing is bad so it's a security feature and security is good, mkay..." That and "old habits die hard".
Another point worth noting is that there is no IPv6 analog of IPv4 RP filter and an attempt to implement it was rejected:
http://www.spinics.net/lists/netdev/msg166280.htmlThere is, however, a netfilter module allowing one to add reverse path filtering rules which is IMHO the way it should be done if one really wants it (but it kind of contradicts the idea of having RP filter on by default).
…
Note: all above is about _strict_ RP filter; loose RP filter would be much less harmful but unfortunately also much less useful.
To je tu ale dost off-topic, podstatou mého komentáře bylo to bezmyšlenkovité zaklínání se mantrou "tohle je bezpečnost, bezpečnost je dobrá".
To je tu ale dost off-topicJá vím, ale zrovna tohle mě zajímalo, protože mám na svých mašinách RP filtr obvykle zapnutý. Díky za info.
podstatou mého komentáře bylo to bezmyšlenkovité zaklínání se mantrou "tohle je bezpečnost, bezpečnost je dobrá"S tím nemohu než vřele souhlasit. Bezpečnost je vždycky kompromis a nasazení jakéhokoliv opatření vždycky něco stojí. Problémy jsou dvojí. Příliš mnoho bezpečnosti, kdy je člověk sice v relativně vyšším bezpečí, ale za cenu vysokých nákladů (včetně promarněného času a nutnosti řešit problémy navíc), a nebezpečná bezpečnost, kdy přílišné bezpečnostní opatření (nebo špatné bezpečnostní opatření) paradoxně vede ke snížení bezpečnosti (např. striktní požadavky na dlouhá a bezpečná hesla = uživatelé si hesla píšou a lepí na monitory - klasika). Někteří lidé to prostě nechápou a když jim doporučím, aby zabezpečili svoje počítače a servery tím, že je odpojí od sítě a zamknou do trezoru, tak se na mě tváří divně...
např. striktní požadavky na dlouhá a bezpečná hesla
Nepomínejte na povinnou změnu každé tři měsíce. Samozřejmě s kontrolou duplicit a nějakým vynalézavým požadavkem typu "nové heslo musí obsahovat aspoň dva znaky, které nebyly použity v posledních dvou heslech."
Now that the desktop is long gone, launching binaries and desktop files from within Nautilus is not as useful. Not only that, but we are moving towards a more sandboxed system, and we should use the standard and system wide support for launching apps based on users choices.Nevím kam se stěhujou oni, ale já se teda rozhodoně nikam nestěhuju. A tohle mi přijde jako, no prostě ať si udělá názor každý sám:
Doufám že neodstraní ten horní panel, protože to už by z toho desktopu zůstal opravdu jen hitler.We also are not able to be secure enough to handle this, as we saw in the past we allowed untrusted binaries to be launched, and therefore we had a CVE (CVE-2017-14604) for Nautilus. We are not being audited (afaik) and we are not in a position that we can let this issues slip.
With that altogether, this prevents launching binaries or programs from Nautilus.
neostal nikto vplyvny, komu by v skutocnosti nebol linux desktop absolutne u prd...Ja bych se zastal SUSE a openSUSE, ti se docela snazi delat kvalitni linuxovy desktop (nechci to zakriknout). Verze 42.1 byla sice totalni katastrofa a porad si myslim, ze to neni doladene jako treba openSUSE 13.1 a 13.2 (ve sve dobe), ale uz je to bez problemu pouzitelne i pro bezne uzivatele.
cili nic novyho pod sluncem, je to hod kostkou jako vzdy, nekonverguje to, jak naznacujesAno, u nekterych operacnich systemu to nekonverguje a je to spis takova alternujici rada. Windows 95 (se daly pouzit az od roku '96, kdy vysla verze SR2), potom nasledovaly relativne slusne W98, nacoz navazaly legendarni Windows ME. Kdyz bylo zjevne, ze tudy cesta nevede, prisly relativne slusne Windows 2000 a jeho Servis Pack Windows XP. Pak nasledovaly opet legendardni Windows Vista, ktere dikybohu nahradily Windows 7. Ale to by nebyl Microsoft, kdyby nevymyslel neco horsiho nez Windows Vista a Windows ME dohromady. Windows 8, dokonaly fail! A ted maji o fous lepsi obdobi s W10... Takze jestli openSUSE nevysla jedna verze, porad je to lepsi skore, nez nejpopularnejsi desktop.
jak spoustis binarky ty?
/usr/bin
alebo kde ju hladas..
Nahodne stiahnute binarky z netu nespustam, ked ich naozaj chcem spustat pravidelne, tak si vytvorim *.desktop subor a potom viz. 1)Ve Windowsech na to udělali to stupidní menu co vždycky vyskočí pokud se snažíš spustit nepodepsanou aplikaci staženou odněkud z internetu, ale vždycky mi to přišlo stupidní.
…vylepšením bude pravděpodobně odstranění…
To je asi tak shrnutí všeho, co tahle sračka obnáší. Svobodný desktop kvůli Gnome přišel o spoustu (ne-li většinu) potenciálních nových uživatelů. Proto všem novým uživatelům Linuxu doporučuji vyhnout se průjmům typu Gnome a používat raději nejlepší desktopové prostředí na světě.
Sám som bývalý KDE-čkár a veľký fanúšik KDE/Qt, ale nazvať KDE najlepším desktopom chce asi celkom slušné drogy, alebo zásadné zníženie požiadaviek.
KDE je nejlepší. Sice vypadá hnusně, ale za to moc nefunguje.Tato slova si sobě navzájem odporují. Je nejlepší, ale nefunguje? Co zásadního vlastně na KDE nefunguje? Ve výchozí podobě Plasma opravdu vypadá hnusně (asi autoři jejího vzhledu využívají dobrodiní největšího přínosu Čechů lidstvu, totiž pervitin), ale vzhled se dá nepříliš obtížně vylepšit podle vlastního vkusu.
Nepovedal by som, že niečo zásadné tam nefunguje, skôr kopec drobností, ktoré mi sťažujú prácu s prostredím.
V zásade najväčšie výhrady mám ku kio (milion prípadov kedy mi to pri niečo vytuhlo, spadlo, zaseklo sa na niekoľko minút ...), filemanager (na dolphina som si nikdy nezvykol pretože nevie otvárať dokumenty / obrázky rovno vo svojom okne a konqueror je hromada bugov ...)
Inak jediná aplikácia ktorú momentálne používam z KDE je konqueror a najčastejšie ho používam na otváranie / ukladanie súborov v gtk aplikáciách ;) Po odstránení typeaheadu mi kratšie trvá spustiť filemanager, prejsť cestami drag&dropnúť súbor do gtk file dialógu než obhrýzať nechty kým prehrabe súbory, alebo nebodaj vytuhne pri primontovanom sshfs.