Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.
Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.
Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.
Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.
Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.
Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.
Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.
Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů. Incident se týká uživatelů po celém světě, především těch, kteří v rámci ověřování svého věku nahráli do aplikace doklad totožnosti. Únik informací se netýkal systémů samotné platformy, ale došlo k němu přes kompromitovaný účet pracovníka zákaznické podpory u externího poskytovatele služeb.
Americká společnost OpenAI, která provozuje chatbota ChatGPT, kvůli výrobě vlastních procesorů pro umělou inteligenci (AI) spojí síly s firmou Broadcom. Firmy o tom informovaly (en) ve svém včerejším sdělení. OpenAI se snaží zajistit si výpočetní výkon potřebný k uspokojení rostoucí poptávky po svých službách. Akcie Broadcomu po zprávě výrazně zpevnily.
O víkendu 18. a 19. října lze na brněnském výstavišti navštívit s jednou vstupenkou dvě akce: Maker Faire Brno, "festival tvořivosti, vynálezů a bastlířské radosti", a GameDev Connect, "akci určenou pro všechny současné a hlavně budoucí herní vývojáře, kteří touží proniknout do jednoho z nejúžasnějších průmyslů na světě".
Vtip je v tom žeVtip je v tom, ze v tom by mozna ten vtip byl, kdyby to bylo tak strasne vtipne. Kdyz jsem byl mensi, chtel jsem strasne napsat hru, protoze bych pak mohl hrat a predstirat, ze ladim.
url --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh
Tohle má někdo brát vážně jako bezpečný programovací jazyk?
Tyvole...
"Install Rust" - "Using rustup (Recommended)"
url --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh
Tohle má někdo brát vážně jako bezpečný programovací jazyk?
Tak pokud máš balíček rustup
v distribuci, bude patrně lepší si to nainstalovat přes balíčkovač, ale pokud ne, tak v čem přesně je ten bezpečnostní problém?
No, nejspíš v tom, že si třeba jako root spustíš v systému bůhvíjaký shellscript, který se tě před tím stáhnul bůhvíodkud?Ten nástroj je určenej na stahování binární distribuce kompilátoru od téže organizace. Takže stáhnout a spustit binárku od nich můžu, ale skript ne?
Standardní balíček je dnes zpravidla podepsaný distribucí nebo správcem repozitáře, takže tam je alespoň nějaká jistota. U toho scriptu nezbývá než věřit. Jak říká Gréta: In Rust we trust.Jenže to In Rust we trust musí platit tak jako tak, protože trusting-trust, což nezmění ani krví podepsaný balíček od nejvyššího správce repozitáře. Čím asi myslíš, že oni sestavují rustc? Odpověď je, že předchozí binárkou rustc. Tohle se vyřeší až ve chvíli kdy někdo jiný (3rd party) naimplementuje kompilátor Rustu. Do té doby není jiná možnost než In Rust we trust.
git clone; ./configure; make
.
Always examine scripts downloaded from the internet before running them locally. $ curl -fsSL https://get.docker.com -o get-docker.sh $ sudo sh get-docker.shNicméně Gitlab to má stejně (jen pro pitomý přidání repositáře):
curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.deb.sh | sudo bashA jsou projekty, kde to je opravdu jediný oficiální postup. Viz třeba supr trůůůpr Bitwarden master security echt safe řešení na správu hesel (install), což ve finále naladí docker:
curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh \ && chmod +x bitwarden.sh ./bitwarden.sh install ./bitwarden.sh startJá to zásadně nespouštím, raději chvilku strávím tím, abych zjistil, co ten skript dělá a pak to všechno provedl ručně sám.
Nejde tedy v nedůvěru ve stylu, že by tam mohla být nějaká nebezpečnost v podobě dávání roota někomu, ale nebezpečnost v tom, že ten skript ti může v systému změnit něco, na co nechceš sahat, nebo něco, co ti v budoucnu vytvoří problém.Jo, s tim souhlasim, např. aktualizace a odinstalace pak je (může být) problém...
Stále nechápu, co je špatného na normálním postupu stylem : přidej si klíč, přidej si repo, udělej update, nalaď si tento balík...Není na tom nic špatného. No, tak tys tam těch příkladů zmínil víc různých a neplatí na všechny stejná odpověď. U toho gitlabu mi to taky přijde zbytečný, vzhledem k tomu, že mají balíky pro Debian. U toho dockeru moc nevim, kde ses k tomu proklikal, já se dostal na stránku get Docker, kde nabádají k použití balíku... U těch ostatních často jde o to, že ty projekty prostě nemají prostředky / energii / morál, aby poskytovali balíčky a repozitáře pro X všelijakých distribucí.
ABCLinuxu táhne dolu jedno svintstvo, co se načítá na stránce.Tento krát to ale šlo.Tak jsem to nakonec dal to rekognyce hlasu.
tamta stránka redux asi nefunguje a když redux jakoby googlim tak mi to furt hází nějakej výživovej doplněk :'( :'(
hovorka udělej napůlnoc javu hele :D :D ;D
Tiskni
Sdílej: