Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).
Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].
Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze
… více »Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).
Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.
Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.
Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.
Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »Linus Torvalds zmínil, že souborový systém Bcachefs zřejmě odstraní z mainline Linuxu v začleňovacím okně pro vydání 6.17. Kent Overstreet mu totiž posílá kód s novou funkcionalitou i pro začlenění do kandidátů na vydání, kdy očekává pouze opravy chyb. Kent Overstreet byl již dříve z vývoje vyloučen kvůli konfliktní komunikaci.
Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.
Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia [𝕏].
1.1.2008 09:07
andree | skóre: 39
| blog: andreeeeelog
1.1.2008 10:18
vogo | skóre: 34
| blog: "Skládat papír"
1.1.2008 10:53
mess | skóre: 43
| blog: bordel
| Háj ve Slezsku - Smolkov
Kdepak, tohle ani omylem.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
1.1.2008 09:18
community nebo unsupported pro mě nejsou důvěryhodné, nikdy z nich nic nestahuju a nemám je vůbec v konfiguraci povolené.PKGBUILD. Tudíž je pro mě podezřelý. Že by vznikl sám od sebe?PKGBUILD v blogpostu.
1.1.2008 12:12
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
1.1.2008 12:13
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
1.) community repositare jsou stejne duveryhodne jako ty ostani.
A na to jsi přišel sám? Tohle je věc názoru. Mě ani nenapadne si něco takového instalovat na svůj počítač. (Nepříjemné zkušenosti...) A nemíním se o tom přít.
2.) Alspoň nekecej, samozřejmě tam je
Máš pravdu, že v CVS ten PKGBUILD je. Ale pak nechápu, proč proč tam není přímý odkaz na PKGBUILD, jako například u mc-suse. To mi připadá dost matoucí.
3.) Težko posoudit, ale mě to funguje perfektně, takže by si možná získal i víc
Možná ho vyzkouším, protože existence PKGBUILDu je pro mě dost dobrý důvod mu důvěřovat.
1.1.2008 12:35
Shadow | skóre: 25
| blog: Brainstorm
(Nepříjemné zkušenosti...)Tak zrovna to by mne velice zajímalo. Mohl byste to trochu rozvést?
Těžko si vzpomenu na konkrétní případy. Jednou se odporoučela celá instalace OpenOffice po stažení nějakého povedeného lokalizačního balíčku. Několik her (tuším vdrift a ještě další bourákoviny) fungovalo, když jsem je kompiloval sám, ale balíčky z AUR byly prostě mrtvé. Nezřídka jsem na AUR natrefil na zcela nefunkční PKGBUILD. (Jak mám pak takovému balíčku věřit?) Odhadoval bych, že u víc než poloviny těch balíčků jsou špatně uvedené závislosti nebo jiné problémy. (Ale to jsou jen ničím nepodložené osobní dojmy.)
Často dělám (pomocí vlastního skriptu) kompilované updaty systému. (Nepoužívám srcpac, protože nefunguje.) Proto můžu alespoň přibližně srovnávat průměrnou spolehlivost PKGBUILDů v hlavním stromě a v AUR. Můj dojem je takový, že oficiální balíčky jsou na tom nesrovnatelně lépe. (Až na zapomenuté povinné proměnné arch a license u mnoha z nich...)
1.1.2008 13:01
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
Ano, je to něco jiného, ale ani jedno z toho u mě prostě důvěru nemá.
1.1.2008 12:40
vogo | skóre: 34
| blog: "Skládat papír"
1.1.2008 12:41
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
1.1.2008 12:41
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
Já vím, že jsou tam TUs a podobně. Ale stáhl jsem několik balíčků, které mi nefungovaly, a kdysi (už je to víc než rok zpátky) jsem musel přeinstalovat celý OpenOffice po karambolu s lokalizačním balíčkem.
Abych to upřesnil: Nemám pochybnosti o bezpečnosti z hlediska rootkitů nebo jiných srandiček. Jde mi spíš o bezpečnost z pohledu psychického zdraví uživatele. Například některé OpenGL hry a k nim příslušející speciální knihovny jsou (resp. byly) toho příkladem. (Možná už jsou ty problémy v AUR dávno opravené.)
1.1.2008 13:04
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
1.1.2008 13:07
vogo | skóre: 34
| blog: "Skládat papír"
Tomu rád věřím. Záleží to totiž na spoustě věcí a každý uživatel používá něco jiného. Stačí si totéž stáhnout třeba o týden později (nebo dřív) než někdo jiný a nenatrefíš na žádný problém, zatímco ten druhý skáče vzteky do stropu.
Taky tu hraje roli má (a obecně lidská) vlastnost, že příjemné zkušenosti považuji téměř za samozřejmé, zatímco ty nepříjemné si pamatuji ještě dlouho. Takže asi tak.
Jak už jsem ale někde psal, v tomto okamžiku nepotřebuji ani jeden balíček z community. Tedy nemám co řešit.
1.1.2008 13:18
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
1.1.2008 12:18
vogo | skóre: 34
| blog: "Skládat papír"
3. nemachruj :) chce to činy, mlátit pantem umí kde kdo (neber si to osobně, musel jsem něco napsat i k tomuto bodu :) )
Jak už jsem psal výše, existence PKGBUILDu je pro mě dost dobrý důvod ten balíček vyzkoušet. Zmátlo mě webové rozhraní, kde odkaz na PKGBUILD nebyl. Nenapadlo mě, že musím ještě nahlížet do CVS a kontrolovat, zda tam náhodou někde není...
Na mém stroji je cca 700 balíčků. Za dobu používání ArchLinuxu jsem se pouze přibližně pětkrát dostal do situace, kdy balíček, který bych potřeboval, nebyl k dispozici. V drtivé většině případů stačilo použít (po důkladné kontrole) PKGBUILD z AUR (nebo si napsat vlastní) a počkat cca měsíc, než se balíček dostane do core nebo extra. (Příkladem může být třeba SIP klient Twinkle.)
Pro stahování z community tedy (v mém případě) není žádný pádný důvod. Zas takový dobrodruh nejsem...
1.1.2008 12:55
vogo | skóre: 34
| blog: "Skládat papír"
Pro stahování z community tedy (v mém případě) není žádný pádný důvod. Zas takový dobrodruh nejsem...
nedělal bych z community repositáře takovou vědu, balíčky v něm prochází kontrolou a troufám si tvrdit, že jsou bezpečné, to je taky důvod proč se v AURu podepisují PKGBUILDy, proč existují TU, a konečně proč existuje repositář community, ale proti gustu… jo koukal jsi se jestli za dveřmi někdo nestojí? to už je ta paranoia
1.1.2008 09:50
vogo | skóre: 34
| blog: "Skládat papír"
mc-suse? 
Protože mi přijde, že tam je MCčko ošetřené poměrně brutálně.
1.1.2008 10:19
vogo | skóre: 34
| blog: "Skládat papír"
V susím Factory repozitáři (v Build Service) je toho trošičku víc, ale netuším samozřejmě, co všecho těch ~dvacet patchů dělá. A ani si nejsem jistý, jestli to vědět chci.
Tak to vypadá hustě. Hned si stáhnu ten PKGBUILD a zkusím to.
Jistě, zrovna tohle není chyba ArchLinuxu. Midnight Commander byl už od začátku špatně navržený a s UTF-8 se tam nikdy nepočítalo.
Ale ještě nedávno jsem měl pocit, že mezi vývojáři ArchLinuxu panuje jistá nechuť zavést lepší podporu pro „neanglické“ jazyky. Například jednu diskusi na téma lokalizace a balíčky uzavřel jeden z nich slovy: Já umím mluvit/číst/psát jenom anglicky, tudíž se o takové věci příliš nestarám. To mě opravdu dost silně namíchlo a byl to jeden z okamžiků, kdy jsem uvažoval o změně distribuce.
Když už jsme u lokalizace, ArchLinux dodnes nemá například české balíčky Firefoxu nebo Openoffice. To je poněkud otravné, protože obyčejný upgrade pak znamená ještě klikání a hledání lokalizačních balíčků.
V žádném ze zmíněných případů nejde o hackování cizích projektů. Funkčních patchů existuje spousta, viz třeba můj PKGBUILD v blogpostu.
Kromě toho bych rád poznamenal, že některé balíčky (KDE, kernel) mají v ArchLinuxu tolik patchů, až je z toho člověku zle. (Proto používám Vanillu...) Na ně vývojáři zjevně čas mají.
1.1.2008 12:25
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
1.1.2008 12:28
vogo | skóre: 34
| blog: "Skládat papír"
1.1.2008 12:29
vogo | skóre: 34
| blog: "Skládat papír"
(Tedy jestli vanilla + několik MB patchů ještě vůbec je Linux... )
1.1.2008 11:01
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
Máš locale cs_CZ.UTF-8? Pokud ne, mc bude samozřejmě fungovat bez problémů. Tenhle problém se týká pouze kódování UTF-8.
1.1.2008 12:26
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
1.1.2008 13:17
kouzer | skóre: 11
| Mladá Boleslav
1.1.2008 13:20
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
1.1.2008 14:27
kouzer | skóre: 11
| Mladá Boleslav
1.1.2008 15:08
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
1.1.2008 16:05
kouzer | skóre: 11
| Mladá Boleslav
Jestli se to změnilo, tak jsem rád.
1.1.2008 16:16
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
1.1.2008 15:24
mc sucks! Nejenomze s nim ziskas debilni navyky a kdyz pak budes instalovat nejaky hardcore unix tak budes v prdeli, ale dokonce po dlouhodobem pouzivani zapomenes i ty zbytky cos kdysi umel jako jsou napriklad zatarovani/roztarovani archivu apod. Vsem lidem radim, serte na veci jako mc, je to o nicem a verte mi, ze tarovou kouli udelam z prikazovky rychleji nez vy lidi s vecma jako mc (o ostatnich vecech radeji ani nemluvim). To ma byt jako "zpet do woken" nebo co?
To se to anonymně hezky mele, že jo.
Mě ani za mák nezajímá, co používáš nebo co je podle tvého názoru lepší. Zaprvé proto, že jsi anonym, a zadruhé proto, že si můžu používat, co se mi zachce, stejně jako kdokoliv jiný.
Denně skrz ssh tuneluju tolik zatarovaných dat, že se ti o tom ani nesnilo, tak mi tu laskavě nekaž něco o návycích.
Jestli si myslíš, že lidé používající Midnight Commander neumí shell, jsi vedle jak ta jedle. Problém je pouze v tom, že jsi nepochopil, k čemu tento program slouží. To ale není chyba programu...
Tiskni
Sdílej:
