Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.
3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.
Open source webový aplikační framework Django slaví 20. narozeniny.
V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
Tiskni
Sdílej:
Já jedu na Archlinuxu už asi 4 měsíce a zatím naprostá spokojenost.
# Čistota - v systému není žádný nadbytečný balast typu Mono.Zato je tam balast úplně jiného typu: balíčky nejsou rozděleny na -client, -server, -libs, -devel, atd. Chcete LDAP knihovny? Nasere se tam i server. Pro tvorbu malých dister přímo zabiják.
To je, ale zrejme v každej distribúcii s binárnymi balíčkami to nemôže byť inak, takže nemá moc zmysel sa o tom baviť
Tohle je treba naprosto odmitnou a to razne. Upstream nevytvari zadne projekty nas_projekt-lib, nas_projekt-devel...Upstream nevytváří balíky, ani instalátor, ani další věci. Obvykle také dodává pouze zdrojáky (v některých případech ani ne tarball, ale přístupem do verzovacího systému). Je věc distribuce a distributorů, jak s tím naloží, aby vznikl instalovatelný produkt. Pokud se distribuce XYZ rozhodne, že glibc bude zabaleno v balíku ferdamravenec, tak je to čistě jejich věc. Takže bych se stranil nějakých "rázných" reakcí.
Dalsi vyvojari,ktery takovy projekt pouzivaji, uplne logicky taky ne, ti pouzivaji ten puvodni projekt jako celek.Není pravda. Normální vývojáři fungují na normálních distrech a pokud jejich distro má devel balíčky tak mají devel balíčky.
Dependency Hell.Tohle má mít na starosti program na správu balíčků.
Popravde je ale treba rict, ze Debian typicky rozbalickuje na hlavni balik, ktery ma rekneme 10 MB a dalsich X-baliku, ktere maji par kilobajtu. Stoji to za to?To je nesmysl - podívejte se třeba na příklad výše. A jestli to někomu stojí za to, je opět jeho věc.
Jako nez neco napises, mohl by ses poinformovat.Jistě. Jsem rudý studem.
To je kvôli tomu, že jak raz niekto skúsi Arch, tak obvykle už nemusí skúšať nič iné Rovnako to možno funguje aj so Slackware, ale ten tu má príliš malú reklamu
Arch Linux (resp. pacman) bohužel pořád nepodporuje podepisování balíčků. Snad jediný distro kterýmu chybí tahle fičura.
Hodně štěstí až někdo kompromituje zrcadlo ze kterého updatujete nebo budete obětí MIM útoku.
</rejp>p.s. Já vás varoval