Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.
V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.
Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.
Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.
Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
T-Mobile od 15. září zpřístupňuje RCS (Rich Communication Services) zprávy i pro iPhone.
Společnost ARM představila platformu Arm Lumex s Arm C1 CPU Cluster a Arm Mali G1-Ultra GPU pro vlajkové chytré telefony a počítače nové generace.
Unicode Consortium, nezisková organizace koordinující rozvoj standardu Unicode, oznámila vydání Unicode 17.0. Přidáno bylo 4 803 nových znaků. Celkově jich je 159 801. Přibylo 7 nových Emoji.
Apple představil (YouTube) telefony iPhone 17 Pro a iPhone 17 Pro Max, iPhone 17 a iPhone Air, sluchátka AirPods Pro 3 a hodinky Watch Series 11, Watch SE 3 a Watch Ultra 3.
Vtip je v tom žeVtip je v tom, ze v tom by mozna ten vtip byl, kdyby to bylo tak strasne vtipne. Kdyz jsem byl mensi, chtel jsem strasne napsat hru, protoze bych pak mohl hrat a predstirat, ze ladim.
url --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh
Tohle má někdo brát vážně jako bezpečný programovací jazyk?
Tyvole...
"Install Rust" - "Using rustup (Recommended)"
url --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh
Tohle má někdo brát vážně jako bezpečný programovací jazyk?
Tak pokud máš balíček rustup
v distribuci, bude patrně lepší si to nainstalovat přes balíčkovač, ale pokud ne, tak v čem přesně je ten bezpečnostní problém?
No, nejspíš v tom, že si třeba jako root spustíš v systému bůhvíjaký shellscript, který se tě před tím stáhnul bůhvíodkud?Ten nástroj je určenej na stahování binární distribuce kompilátoru od téže organizace. Takže stáhnout a spustit binárku od nich můžu, ale skript ne?
Standardní balíček je dnes zpravidla podepsaný distribucí nebo správcem repozitáře, takže tam je alespoň nějaká jistota. U toho scriptu nezbývá než věřit. Jak říká Gréta: In Rust we trust.Jenže to In Rust we trust musí platit tak jako tak, protože trusting-trust, což nezmění ani krví podepsaný balíček od nejvyššího správce repozitáře. Čím asi myslíš, že oni sestavují rustc? Odpověď je, že předchozí binárkou rustc. Tohle se vyřeší až ve chvíli kdy někdo jiný (3rd party) naimplementuje kompilátor Rustu. Do té doby není jiná možnost než In Rust we trust.
git clone; ./configure; make
.
Always examine scripts downloaded from the internet before running them locally. $ curl -fsSL https://get.docker.com -o get-docker.sh $ sudo sh get-docker.shNicméně Gitlab to má stejně (jen pro pitomý přidání repositáře):
curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.deb.sh | sudo bashA jsou projekty, kde to je opravdu jediný oficiální postup. Viz třeba supr trůůůpr Bitwarden master security echt safe řešení na správu hesel (install), což ve finále naladí docker:
curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh \ && chmod +x bitwarden.sh ./bitwarden.sh install ./bitwarden.sh startJá to zásadně nespouštím, raději chvilku strávím tím, abych zjistil, co ten skript dělá a pak to všechno provedl ručně sám.
Nejde tedy v nedůvěru ve stylu, že by tam mohla být nějaká nebezpečnost v podobě dávání roota někomu, ale nebezpečnost v tom, že ten skript ti může v systému změnit něco, na co nechceš sahat, nebo něco, co ti v budoucnu vytvoří problém.Jo, s tim souhlasim, např. aktualizace a odinstalace pak je (může být) problém...
Stále nechápu, co je špatného na normálním postupu stylem : přidej si klíč, přidej si repo, udělej update, nalaď si tento balík...Není na tom nic špatného. No, tak tys tam těch příkladů zmínil víc různých a neplatí na všechny stejná odpověď. U toho gitlabu mi to taky přijde zbytečný, vzhledem k tomu, že mají balíky pro Debian. U toho dockeru moc nevim, kde ses k tomu proklikal, já se dostal na stránku get Docker, kde nabádají k použití balíku... U těch ostatních často jde o to, že ty projekty prostě nemají prostředky / energii / morál, aby poskytovali balíčky a repozitáře pro X všelijakých distribucí.
ABCLinuxu táhne dolu jedno svintstvo, co se načítá na stránce.Tento krát to ale šlo.Tak jsem to nakonec dal to rekognyce hlasu.
tamta stránka redux asi nefunguje a když redux jakoby googlim tak mi to furt hází nějakej výživovej doplněk :'( :'(
hovorka udělej napůlnoc javu hele :D :D ;D
Tiskni
Sdílej: