Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 141 (pdf) a HackSpace 78 (pdf).
Byla vydána verze 2.0.0 programovacího jazyka Kotlin (Wikipedie, GitHub). Oficiálně bude představena ve čtvrtek na konferenci KotlinConf 2024 v Kodani. Livestream bude možné sledovat na YouTube.
Byla vydána nová major verze 27.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Přehled novinek v příspěvku na blogu.
Byla vydána nová verze 1.8.0 svobodného multiplatformního softwaru pro konverzi video formátů HandBrake (Wikipedie). Přehled novinek v poznámkách k vydání na GitHubu. Instalovat lze také z Flathubu.
Microsoft představil nové označení počítačů Copilot+. Dle oznámení se jedná se o počítače poskytující funkce umělé inteligence. Vedle CPU a GPU mají také NPU (Neural Processing Unit). Uvnitř představených Copilot+ notebooků běží ARM čipy Qualcomm Snapdragon X Elite nebo X Plus.
Příspěvek na blogu Codean Labs rozebírá zranitelnost CVE-2024-4367 v PDF.js, tj. mj. prohlížeči PDF souborů ve Firefoxu. Při otevření útočníkem připraveného pdf souboru může být spuštěn libovolný kód v JavaScriptu. Vyřešeno ve Firefoxu 126.
Lazygit byl vydán ve verzi 0.42.0. Jedná se o TUI (Text User Interface) nadstavbu nad gitem.
K open source herní konzole Picopad přibyla (𝕏) vylepšená verze Picopad Pro s větším displejem, lepšími tlačítky a větší baterii. Na YouTube lze zhlédnout přednášku Picopad - open source herní konzole z LinuxDays 2023.
Byla vydána (𝕏) nová major verze 17 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v oficiálním oznámení.
Sovereign Tech Fund, tj. program financování otevřeného softwaru německým ministerstvem hospodářství a ochrany klimatu, podpoří vývoj FFmpeg částkou 157 580 eur. V listopadu loňského roku podpořil GNOME částkou 1 milion eur.
Programovací jazyk rust včera oslavil již pátý rok růstu od verze 1.0.
A hru Rust znáte? I když vypadá celkem zajímavě, já ji nehrál, prostě se mi nechtělo být ten osmnáctý. Nevím, třeba se něco za těch pár let změnilo a vývojáři přepsali hru ze C# skriptů herního engine Unity do nějakého poctivého jazyka, třeba rustu, a vyřešili tak své problémy s Unity. Ano, jsem naivní optimista a předpokládám že to od nich nebyly výmluvy
Je pozoruhodné, jak se liší výsledky vyhledávání pokud zadáte do internetového prohlížeče pouze "rust" nebo "rust linux".
Tiskni Sdílej:
Vtip je v tom žeVtip je v tom, ze v tom by mozna ten vtip byl, kdyby to bylo tak strasne vtipne. Kdyz jsem byl mensi, chtel jsem strasne napsat hru, protoze bych pak mohl hrat a predstirat, ze ladim.
jo už mužeš chrpniku :D :D ;D ;D
url --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh
Tohle má někdo brát vážně jako bezpečný programovací jazyk?
in rust we trust :D ;D
Tyvole...
"Install Rust" - "Using rustup (Recommended)"
url --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh
Tohle má někdo brát vážně jako bezpečný programovací jazyk?
Tak pokud máš balíček rustup
v distribuci, bude patrně lepší si to nainstalovat přes balíčkovač, ale pokud ne, tak v čem přesně je ten bezpečnostní problém?
No, nejspíš v tom, že si třeba jako root spustíš v systému bůhvíjaký shellscript, který se tě před tím stáhnul bůhvíodkud?Ten nástroj je určenej na stahování binární distribuce kompilátoru od téže organizace. Takže stáhnout a spustit binárku od nich můžu, ale skript ne?
Standardní balíček je dnes zpravidla podepsaný distribucí nebo správcem repozitáře, takže tam je alespoň nějaká jistota. U toho scriptu nezbývá než věřit. Jak říká Gréta: In Rust we trust.Jenže to In Rust we trust musí platit tak jako tak, protože trusting-trust, což nezmění ani krví podepsaný balíček od nejvyššího správce repozitáře. Čím asi myslíš, že oni sestavují rustc? Odpověď je, že předchozí binárkou rustc. Tohle se vyřeší až ve chvíli kdy někdo jiný (3rd party) naimplementuje kompilátor Rustu. Do té doby není jiná možnost než In Rust we trust.
git clone; ./configure; make
.
Always examine scripts downloaded from the internet before running them locally. $ curl -fsSL https://get.docker.com -o get-docker.sh $ sudo sh get-docker.shNicméně Gitlab to má stejně (jen pro pitomý přidání repositáře):
curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.deb.sh | sudo bashA jsou projekty, kde to je opravdu jediný oficiální postup. Viz třeba supr trůůůpr Bitwarden master security echt safe řešení na správu hesel (install), což ve finále naladí docker:
curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh \ && chmod +x bitwarden.sh ./bitwarden.sh install ./bitwarden.sh startJá to zásadně nespouštím, raději chvilku strávím tím, abych zjistil, co ten skript dělá a pak to všechno provedl ručně sám.
Nejde tedy v nedůvěru ve stylu, že by tam mohla být nějaká nebezpečnost v podobě dávání roota někomu, ale nebezpečnost v tom, že ten skript ti může v systému změnit něco, na co nechceš sahat, nebo něco, co ti v budoucnu vytvoří problém.Jo, s tim souhlasim, např. aktualizace a odinstalace pak je (může být) problém...
Stále nechápu, co je špatného na normálním postupu stylem : přidej si klíč, přidej si repo, udělej update, nalaď si tento balík...Není na tom nic špatného. No, tak tys tam těch příkladů zmínil víc různých a neplatí na všechny stejná odpověď. U toho gitlabu mi to taky přijde zbytečný, vzhledem k tomu, že mají balíky pro Debian. U toho dockeru moc nevim, kde ses k tomu proklikal, já se dostal na stránku get Docker, kde nabádají k použití balíku... U těch ostatních často jde o to, že ty projekty prostě nemají prostředky / energii / morál, aby poskytovali balíčky a repozitáře pro X všelijakých distribucí.
ABCLinuxu táhne dolu jedno svintstvo, co se načítá na stránce.Tento krát to ale šlo.Tak jsem to nakonec dal to rekognyce hlasu.
tamta stránka redux asi nefunguje a když redux jakoby googlim tak mi to furt hází nějakej výživovej doplněk :'( :'(
hovorka udělej napůlnoc javu hele :D :D ;D