Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.
3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.
Open source webový aplikační framework Django slaví 20. narozeniny.
V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
Tak zas vás jednou obtěžím mými moudry.
Tiskni
Sdílej:
Vis proc matlab pouziva zastarale tk? A vis proc Xilinx pouziva take zastarale tk? Protoze to je vsude, na rozdil od GTK a Qt, nemusi se zajimat o naky blby zavislosti, protoze zakaznici by z toho asi nebyli moc happy.Pochybuji, ze TK je rozsirenejsi nez GTK a Qt. Napriklad ja jsem donedavna TK nainstalovane nemel (nainstalovalo se jako zavislost k jednomu programu). Jedina sada widgetu, o ktere bych tipoval ze bude skoro vsude (protoze je distribuovana spolu s X, nicmene dnes v dobe modularnich X uz to take nemusi byt pravda), je XAW (viz treba Xove utility xvidtune a podobne)
A co by jsi navrhoval ty jako reseni danych problemu? Jak zabranis rucnimu stahovani vsech zavislosti kdyz mas net jen omezene, nemuzes proto pouzivat repository ani stahnout jednoduse vsechno? A jak zajistis kontrolu tech zavislosti pri rucnim stahovani, abys neprisel domu a nezjistil, ze kvuli jedne knihovne nemuzes nainstalovat svuj programek? Zda se ti uzivatelsky prijemne kontrolovat a delat si to vsechno sam? Nebylo by lepsi stahnout si jeden archiv?Napadaji me dve uzivatelsky pratelske varianty podle toho, zda baliky mohou byt specificke pro jednotlive distribuce, nebo ne: 1) Baliky jsou specificke pro jednotlive distribuce. V tom pripade by program na svych strankach mel mit vsechny baliky, ktere nejsou standardni soucasti distribuce (typicky jeden balik pro program), uzivatel si je vsechny stahne a pak nainstaluje, zavislosti v ramci distribuce vyresi pomoci instalacnich CD ci DVD sve distribuce. (bavim se o variante, kdy instalace probiha offline. Lepsi postup pro online instalaci jsem popsal v jinem prispevku.) 2) Balik je jediny, nespecificky pro vsechny distribuce. Pak pripada v uvahu staticky zkompilovane binarky v (pripadne samorozbalitelnym) archivu, ktery uzivatel rozbali do /opt a je nainstalovano. Nicmene druha varianta je mene vhodna a uzivatel by mel preferovat variantu prvni.
Někdy se ještě stane že se nenamountuje vůbec. Viděl toto někdo někdy ve Windows? Já tedy ne. Tam když se něco připojí, tak se to krásně vždycky "namountuje". Když se něco odklikne na odpojení (ta blbost v trayi), tak je to opravdu připraveno k odpojení. V Linuxu se mi někdy stane, že device busy a umount, nebo eject si může trhnout,Viděl, a kolikrát. Stejně jako jsem kolikrát viděl, že nejde zařízení ve Windows odpojit, protože ho používá nějaká aplikace. Pokud se navíc jedná o nějakou aplikaci ve stadiu klinické smrti, ve Windows je dost těžké zjistit, která to je…
Stejně jako jsem kolikrát viděl, že nejde zařízení ve Windows odpojit, protože ho používá nějaká aplikace.Tak tady bych se moc neozyval. To, jak se k zarizenim jeste nedavno (?) chovalo KDE, to bylo naprosto smesne. Stacilo mit otevrene jedno okno Konqueroru a neodmountovali jste. Predpoklada se, ze kdyz chce clovek odmountovat, vi co dela. Aby ho to nenechalo kdyz se kopiruje, to chapu, ale aby system neumel to jedno pitomy okno zavrit a flash odpojit, to uz je trochu moc. Navic si nejsem uplne jisty, jestli KDE uz umi bez problemu odpojit a vysunout CD pri stisknuti tlacitka na mechanice, nebo zda jeste stale nuti uzivatele unmountovat softwarove - ale to jen protoze uz jsem KDE dlouho nepouzival.
ale aby system neumel to jedno pitomy okno zavrit a flash odpojit, to uz je trochu moc. Navic si nejsem uplne jisty, jestli KDE uz umi bez problemu odpojit a vysunout CD pri stisknuti tlacitka na mechanice, nebo zda jeste stale nuti uzivatele unmountovat softwarove - ale to jen protoze uz jsem KDE dlouho nepouzival.Už umí (akorát to okno nechá otevřený). Pokrok nezastavíš :D
Qt téma pro GTK je více méně ubohá a vůbec se do GTK nehodíQt 4.2 obsahuje styl Cleanlooks, který je skoro k nerozeznání (viz screenshoty) od vedoucího gnome stylu Clearlooks. Už teď je tedy v Qt 4.2, KDE ho začne používat až ve své verzi 4.
vim ~/.emacs
Tak tohle jsou teda dost ubohý argumenty... Kolik programů pro Windows je distribuováno (jen) ve formě zdrojových kódů?! 0.0000nic. I multiplatformní projekty, který verze pro UNIX distribuují jenom jako zdrojáky v drtivý většině pro Windows poskytují binární verze.
V Debianu nemá distribuční balíček prakticky žádná komerční aplikace (Modelsim, CADENCE, Oracle, ...), kterých je rozhodně nezanedbatelný množství, na rozdíl od programů pro Windows distribuovaných pouze jako zdrojové kódy, neboť takové opravdu prakticky neexistujnou (bavíme se samozřejmě o skutečném software, ne nějakém "hello world!")...
Predpokladam pro jednoduchost ze na vymennem mediu je filesystem, na kterem nejsou definovana prava a uzivatele. V systemu se takove medium objevi. Jake jsou smysluplne moznosti, co muze system delat:
1) Nedelat nic
2) Namountovat ro pro vsechny
3) Namountovat rw pro vsechny
4) Namountovat rw pro vybraneho uzivatele, ro pro ostatni
5) Namountovat rw pro vybraneho uzivatele, nepristupny pro ostatni
Pokud to neni nejak explicitne konfigurovano, tak je treba se spolehnout na defaultni chovani. Zde se nejspis da usoudit, ze lokalne prihlaseny uzivatel ma k mediu fyzicky pristup (je nejspis jeho) a tedy muze medium vyndat a cist a zapisovat v jinem PC, tedy nehrozi riziko, pokud se mu povoli rw pristup. Na pocitac ale mohou mit ostatni uzivatele vzdaleny pristup a lokalni uzivatel na nem muze mit privatni dokumenty.
Z hlediska minimalizace chyby pri spatnem rozhodnuti jsou tedy rozumne pouze varianty 1) a 5), kde vybrany uzivatel je lokalne prihlaseny uzivatel. Pokud povolime riziko uniku dat (ale uz ne riziko poskozeni dat, tak muzeme povolit 2) a 4)
Pokud v dobe mountovani zarizeni neni zadny uzivatel prihlasen, tak varianty 4) a 5) odpadaji, nebot neni zadny vybrany uzivatel.
A to s tim, ze nevidim vyvoj, to bylo mysleno tak, ze nevidim vyvoj v techto vecech (lepsi automaticka detekce hw a konfiguraceZrovna v oblasti automaticke detekce hw a konfigurace technickych parametru ja vidim pokrok (v perspektive tech asi 8 let, co Linux pouzivam) obrovsky. Nicmene je zpulky zapricinen tim, ze se prestaly pouzivat takove veci jako ISA karty a periferie na seriovem portu, pro ktere nejde udelat spolehlivou autodetekci. Druha pulka je pokrok v hotplugu. Automaticka konfigurace administrativnich parametru je vsak netrivialni problem - zejmena proto, ze o optimalni situaci ma kazdy jinou predstavu.