Správce sbírky fotografií digiKam byl vydán ve verzi 8.3.0. Jedná se o převážně opravné vydání doplněné o aktualizace knihoven a drobné úpravy uživatelského rozhraní, ale dostala se do něj např. práce na automatickém štítkování z obsahu obrázků, výstup projektu z GSoC 2023.
Byl vydán Mozilla Firefox 124.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 124 je již k dispozici také na Flathubu a Snapcraftu.
Man Yue Mo z GitHub Security Lab se podrobně rozepsal o již opravené zranitelnosti CVE-2023-6241 v Arm Mali GPU umožňující získání roota na telefonu Pixel 8 s povoleným MTE (Memory Tagging Extension).
V San José probíhá vývojářská konference NVIDIA GTC 2024. CEO společnosti NVIDIA Jensen Huang měl dvouhodinovou keynote, ve které představil celou řadu novinek: NVIDIA Blackwell platform, NVIDIA NIM microservices, NVIDIA Omniverse Cloud APIs, Project GR00T, …
Byly zpracovány a na YouTube zveřejněny videozáznamy jednotlivých přednášek z letošního Installfestu.
Od 21. do 23. března proběhnou Arduino Days 2024. Sledovat bude možné oficiální streamy. Zúčastnit se lze i lokálních akcí. V Česku jsou aktuálně registrovány dvě: v Praze na Matfyzu a v Poličce v městské knihovně.
Letošní ročník konference LinuxDays se uskuteční o víkendu 12. a 13. října, opět se potkáme v pražských Dejvicích na FIT ČVUT. Také během letošního ročníku nás budou čekat desítky přednášek, workshopy, stánky a spousta doprovodného programu. Aktuální dění můžete sledovat na Twitteru, Facebooku nebo na Mastodonu, přidat se můžete také do telegramové diskusní skupiny.
Byla vydána nová major verze 2.0.0 a krátce na to opravné verze 2.0.1 open source online editoru Etherpad (Wikipedie) umožňujícího společné úpravy v reálném čase.
Matematický software GNU Octave byl vydán ve verzi 9.1.0. Podrobnosti v poznámkách k vydání. Nově je preferovaný grafický backend Qt a preferovaná verze Qt 6. V tomto vydání byly přepracovány funkce pro převod čísel z desítkové soustavy. Jako obvykle jsou zahrnuta také výkonnostní vylepšení a zlepšení kompatibility s Matlabem.
Programovací jazyk rust včera oslavil již pátý rok růstu od verze 1.0.
A hru Rust znáte? I když vypadá celkem zajímavě, já ji nehrál, prostě se mi nechtělo být ten osmnáctý. Nevím, třeba se něco za těch pár let změnilo a vývojáři přepsali hru ze C# skriptů herního engine Unity do nějakého poctivého jazyka, třeba rustu, a vyřešili tak své problémy s Unity. Ano, jsem naivní optimista a předpokládám že to od nich nebyly výmluvy
Je pozoruhodné, jak se liší výsledky vyhledávání pokud zadáte do internetového prohlížeče pouze "rust" nebo "rust linux".
Tiskni Sdílej:
Vtip je v tom žeVtip je v tom, ze v tom by mozna ten vtip byl, kdyby to bylo tak strasne vtipne. Kdyz jsem byl mensi, chtel jsem strasne napsat hru, protoze bych pak mohl hrat a predstirat, ze ladim.
url --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh
Tohle má někdo brát vážně jako bezpečný programovací jazyk?
Tyvole...
"Install Rust" - "Using rustup (Recommended)"
url --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh
Tohle má někdo brát vážně jako bezpečný programovací jazyk?
Tak pokud máš balíček rustup
v distribuci, bude patrně lepší si to nainstalovat přes balíčkovač, ale pokud ne, tak v čem přesně je ten bezpečnostní problém?
No, nejspíš v tom, že si třeba jako root spustíš v systému bůhvíjaký shellscript, který se tě před tím stáhnul bůhvíodkud?Ten nástroj je určenej na stahování binární distribuce kompilátoru od téže organizace. Takže stáhnout a spustit binárku od nich můžu, ale skript ne?
Standardní balíček je dnes zpravidla podepsaný distribucí nebo správcem repozitáře, takže tam je alespoň nějaká jistota. U toho scriptu nezbývá než věřit. Jak říká Gréta: In Rust we trust.Jenže to In Rust we trust musí platit tak jako tak, protože trusting-trust, což nezmění ani krví podepsaný balíček od nejvyššího správce repozitáře. Čím asi myslíš, že oni sestavují rustc? Odpověď je, že předchozí binárkou rustc. Tohle se vyřeší až ve chvíli kdy někdo jiný (3rd party) naimplementuje kompilátor Rustu. Do té doby není jiná možnost než In Rust we trust.
git clone; ./configure; make
.
Always examine scripts downloaded from the internet before running them locally. $ curl -fsSL https://get.docker.com -o get-docker.sh $ sudo sh get-docker.shNicméně Gitlab to má stejně (jen pro pitomý přidání repositáře):
curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.deb.sh | sudo bashA jsou projekty, kde to je opravdu jediný oficiální postup. Viz třeba supr trůůůpr Bitwarden master security echt safe řešení na správu hesel (install), což ve finále naladí docker:
curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh \ && chmod +x bitwarden.sh ./bitwarden.sh install ./bitwarden.sh startJá to zásadně nespouštím, raději chvilku strávím tím, abych zjistil, co ten skript dělá a pak to všechno provedl ručně sám.
Nejde tedy v nedůvěru ve stylu, že by tam mohla být nějaká nebezpečnost v podobě dávání roota někomu, ale nebezpečnost v tom, že ten skript ti může v systému změnit něco, na co nechceš sahat, nebo něco, co ti v budoucnu vytvoří problém.Jo, s tim souhlasim, např. aktualizace a odinstalace pak je (může být) problém...
Stále nechápu, co je špatného na normálním postupu stylem : přidej si klíč, přidej si repo, udělej update, nalaď si tento balík...Není na tom nic špatného. No, tak tys tam těch příkladů zmínil víc různých a neplatí na všechny stejná odpověď. U toho gitlabu mi to taky přijde zbytečný, vzhledem k tomu, že mají balíky pro Debian. U toho dockeru moc nevim, kde ses k tomu proklikal, já se dostal na stránku get Docker, kde nabádají k použití balíku... U těch ostatních často jde o to, že ty projekty prostě nemají prostředky / energii / morál, aby poskytovali balíčky a repozitáře pro X všelijakých distribucí.
ABCLinuxu táhne dolu jedno svintstvo, co se načítá na stránce.Tento krát to ale šlo.Tak jsem to nakonec dal to rekognyce hlasu.
tamta stránka redux asi nefunguje a když redux jakoby googlim tak mi to furt hází nějakej výživovej doplněk :'( :'(
hovorka udělej napůlnoc javu hele :D :D ;D