Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.
3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.
Open source webový aplikační framework Django slaví 20. narozeniny.
V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
Tak zas vás jednou obtěžím mými moudry.
). Nevím přesně čím to je. Ve Windows se cítím tak nějak jistě, i když je už prakticky nepoužívám, jen tak raz za měsíc si je kvůli něčemu nabootuju. V linuxu se necítím příjemě. Ale schizofrenní je že se mi zároveň líbí to co mi nabízí, konfigurovatelnost, shell, výborně vlastnoručně nastavené prostředí. Divný to je.
A teď trochu racionálně. Nevidím žádný významný vývoj. Snad jenom XGL. Ale stejně, k používání to není nutný. Nutný je aby bylo všechno perfektně funkční. A to není v žádné takzvané user-friendly distribuci. Vím že je těžké odhalit všechny možné situace a ošetřit je, ale stejně, některé věci, jako třeba automountování usb disků by mělo fungovat v pohodě. Tak třeba v SuSE 10.1 (a myslím že i SLED 10) se mi sice namountuje, ale s právy, které přihlášenému uživateli znemožní prohlížení adresářů. Zdá se vám to v pořádku? Já vím, oprava je jednoduchá, proč vůbec ale? Někdy se ještě stane že se nenamountuje vůbec. Viděl toto někdo někdy ve Windows? Já tedy ne. Tam když se něco připojí, tak se to krásně vždycky "namountuje". Když se něco odklikne na odpojení (ta blbost v trayi), tak je to opravdu připraveno k odpojení. V Linuxu se mi někdy stane, že device busy a umount, nebo eject si může trhnout, a pak nefungují ani ty klikátka v GNOME/KDE. V tomhle se Windows chovají "poslušně", deterministicky, bez problémů pro uživatele (viditelných). A takhle je to pořád u všech takzvaně ready-to-use distribucích á la SuSE, Fedora/RedHat, Mandriva/Mandrake už 4 roky co linux používám. Četnost chyb přímo obtěžujících uživatele je v čerstvé instalaci každé distribuce větší než v instalaci windows s nainstalovanými nezbytnými aplikacemi (aby to bylo vyvážený). Pochopím že něco nefunguje, protože nemůže fungovat, protože to ještě nikdo nenaprogramoval. Proč ale nefunguje to co v jiné distribuci funguje bez problémů, nebo jen v předcházející verzi té samé distribuce? Tak se mi zdá že buď jsou liné QA teamy, nebo vývojáři ignorují některé jim nahlášené chyby. Tohle považuji osobně za kardinální problém všech desktopových distribucí pro běžné uživatele. Proč by měli upravovat nějaké triviální, leč pro ně závážné chyby a vrtat se v konfigurácích?
Další věcí je hrozivá nejednotnost uživatelského rozhraní. GTK/Qt, GNOME/KDE a k tomu ještě zvrácenosti jako Matlab 2005 s GUI v tk. Líbí se vám bordel? Ne? A co je toto? Mít GNOME a v něm matlab s k3b? Nechci se nikoho dotknout, ale ta Qt téma pro GTK je více méně ubohá a vůbec se do GTK nehodí, tudy asi cesta nevede. Příkladem toho bordelu je SuSE 10.1 . YaST2 v Qt, YOU v GTK - preferované postředí GNOME. Viděli jste tohle někdy ve Windows, aby Microsoft používal jiné widgety pro Explorer a jiné pro Panely nastavení? To s tímto chcete prorazit u manažerů, kteří rozumí pojmům jako efektivita práce, kvalita pracovního prostředí (+estetika)? (aby bylo jasno, bavíme se o dektopu, ne serveru).
A další věc. Instalace software. Nemáš něco v přednastavených repositories, nebo na CD/DVD? Vítej na cestě utrpení, milý můj průměrný uživatelíčku. Ano, hledání repozitářů. Ano, dependency hell. Ano, oops, chybí mi jeden balíček, znovu budu muset čekat do pondělí až se dostanu na net, Ano, stačí stáhnout jenom 15 balíčků, občas i z různých zdrojů, vlastnoručně kontrolovat dependencies, zda jsem neco nezapoměl. To není jako we Windows/Mac, stáhneš instalačku a jedeš, ne ne. Nebylo by lepší buď distribuovat programy jako aplikace - archivy obsahující všechny nezbytné knihovny, omezením by byla jenom velikost, GTK přece nebudu cpát do všeho co jej používá? Tak aby nám zůstali jenom ty největší, abychom "addons" omezili na minimum. A "software manager" by jenom kontroloval, zda je všechno potřebný nainstalovaný, a pokud ne by se to doinstalovalo z "instalačky" (archivu), nebo upgradovalo? Místo na hdd na to už máme.
Tiskni
Sdílej:
30.10.2006 05:40
David Watzke | skóre: 74
| blog: Blog...
| Praha
Vis proc matlab pouziva zastarale tk? A vis proc Xilinx pouziva take zastarale tk? Protoze to je vsude, na rozdil od GTK a Qt, nemusi se zajimat o naky blby zavislosti, protoze zakaznici by z toho asi nebyli moc happy.Pochybuji, ze TK je rozsirenejsi nez GTK a Qt. Napriklad ja jsem donedavna TK nainstalovane nemel (nainstalovalo se jako zavislost k jednomu programu). Jedina sada widgetu, o ktere bych tipoval ze bude skoro vsude (protoze je distribuovana spolu s X, nicmene dnes v dobe modularnich X uz to take nemusi byt pravda), je XAW (viz treba Xove utility xvidtune a podobne)
A co by jsi navrhoval ty jako reseni danych problemu? Jak zabranis rucnimu stahovani vsech zavislosti kdyz mas net jen omezene, nemuzes proto pouzivat repository ani stahnout jednoduse vsechno? A jak zajistis kontrolu tech zavislosti pri rucnim stahovani, abys neprisel domu a nezjistil, ze kvuli jedne knihovne nemuzes nainstalovat svuj programek? Zda se ti uzivatelsky prijemne kontrolovat a delat si to vsechno sam? Nebylo by lepsi stahnout si jeden archiv?Napadaji me dve uzivatelsky pratelske varianty podle toho, zda baliky mohou byt specificke pro jednotlive distribuce, nebo ne: 1) Baliky jsou specificke pro jednotlive distribuce. V tom pripade by program na svych strankach mel mit vsechny baliky, ktere nejsou standardni soucasti distribuce (typicky jeden balik pro program), uzivatel si je vsechny stahne a pak nainstaluje, zavislosti v ramci distribuce vyresi pomoci instalacnich CD ci DVD sve distribuce. (bavim se o variante, kdy instalace probiha offline. Lepsi postup pro online instalaci jsem popsal v jinem prispevku.) 2) Balik je jediny, nespecificky pro vsechny distribuce. Pak pripada v uvahu staticky zkompilovane binarky v (pripadne samorozbalitelnym) archivu, ktery uzivatel rozbali do /opt a je nainstalovano. Nicmene druha varianta je mene vhodna a uzivatel by mel preferovat variantu prvni.
. Driver se dá napsat jenom pokud výrobce tu specifikaci vydá. Pokud jí nevydá, tak asi moc o přízeň zákazníků nebojuje a může si pro mě za mě strčit ten krám třeba do řiti.
Jinak co funguje v linuxu máš třeba na Linux Hardware Compatibility HOWTO.
30.10.2006 10:08
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
Když jsem to před půlnocí dal dohromady, tak jsem ji zprovozňoval ve Windows, což mi trvalo pět minut...
v linuxu by stačilo modbrobe něco, apt-get install tvtime jenže to bych chtěl moc
Někdy se ještě stane že se nenamountuje vůbec. Viděl toto někdo někdy ve Windows? Já tedy ne. Tam když se něco připojí, tak se to krásně vždycky "namountuje". Když se něco odklikne na odpojení (ta blbost v trayi), tak je to opravdu připraveno k odpojení. V Linuxu se mi někdy stane, že device busy a umount, nebo eject si může trhnout,Viděl, a kolikrát. Stejně jako jsem kolikrát viděl, že nejde zařízení ve Windows odpojit, protože ho používá nějaká aplikace. Pokud se navíc jedná o nějakou aplikaci ve stadiu klinické smrti, ve Windows je dost těžké zjistit, která to je…
30.10.2006 09:08
Daniel Kvasnička ml. | skóre: 52
| blog: The Joys and Sorrows of Being an IT Freak
| Ostrava
Stejně jako jsem kolikrát viděl, že nejde zařízení ve Windows odpojit, protože ho používá nějaká aplikace.Tak tady bych se moc neozyval. To, jak se k zarizenim jeste nedavno (?) chovalo KDE, to bylo naprosto smesne. Stacilo mit otevrene jedno okno Konqueroru a neodmountovali jste. Predpoklada se, ze kdyz chce clovek odmountovat, vi co dela. Aby ho to nenechalo kdyz se kopiruje, to chapu, ale aby system neumel to jedno pitomy okno zavrit a flash odpojit, to uz je trochu moc. Navic si nejsem uplne jisty, jestli KDE uz umi bez problemu odpojit a vysunout CD pri stisknuti tlacitka na mechanice, nebo zda jeste stale nuti uzivatele unmountovat softwarove - ale to jen protoze uz jsem KDE dlouho nepouzival.
ale aby system neumel to jedno pitomy okno zavrit a flash odpojit, to uz je trochu moc. Navic si nejsem uplne jisty, jestli KDE uz umi bez problemu odpojit a vysunout CD pri stisknuti tlacitka na mechanice, nebo zda jeste stale nuti uzivatele unmountovat softwarove - ale to jen protoze uz jsem KDE dlouho nepouzival.Už umí (akorát to okno nechá otevřený). Pokrok nezastavíš :D
30.10.2006 14:50
Daniel Kvasnička ml. | skóre: 52
| blog: The Joys and Sorrows of Being an IT Freak
| Ostrava
30.10.2006 09:13
Daniel Kvasnička ml. | skóre: 52
| blog: The Joys and Sorrows of Being an IT Freak
| Ostrava
31.10.2006 19:46
Daniel Kvasnička ml. | skóre: 52
| blog: The Joys and Sorrows of Being an IT Freak
| Ostrava
30.10.2006 09:45
Daniel Kvasnička ml. | skóre: 52
| blog: The Joys and Sorrows of Being an IT Freak
| Ostrava
Tedy: Máme Win32 API, ve kterém je psaná podstatná část grafiky Windows, máme MFC (má vlastní runtime), Internet Explorer má vlastní GUI toolkit (včetně takových blbostí jako že má svá vlastní tlačítka, listboxy a radiobuttony ve formulářích (!)), Visual Basic do 6.0 měl vlastní GUI toolkit (a proto má vlastní runtime), .NET Framework má svůj toolkit a verze 3.0 bude mít jiný.
Někde na nějakém MS blogu nebo co jsem se dočetl, že i levý panel Exploreru v XPčkách (třeba když člověk stiskne F3 a zobrazí se formulář pro hledání) taky (pokud je mi známo) používá jinou knihovnu než zbytek Exploreru.
Takže…ehm…co se pokoušíš říct? Třeba celé KDE je Qt only, pokud se nepletu.
Qt téma pro GTK je více méně ubohá a vůbec se do GTK nehodíQt 4.2 obsahuje styl Cleanlooks, který je skoro k nerozeznání (viz screenshoty) od vedoucího gnome stylu Clearlooks. Už teď je tedy v Qt 4.2, KDE ho začne používat až ve své verzi 4.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
30.10.2006 06:57
1.11.2006 00:34
vim ~/.emacs
30.10.2006 12:19
xsubway | skóre: 13
| blog: litera_scripta_manet
Tak tohle jsou teda dost ubohý argumenty... Kolik programů pro Windows je distribuováno (jen) ve formě zdrojových kódů?! 0.0000nic. I multiplatformní projekty, který verze pro UNIX distribuují jenom jako zdrojáky v drtivý většině pro Windows poskytují binární verze.
30.10.2006 17:51
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
V Debianu nemá distribuční balíček prakticky žádná komerční aplikace (Modelsim, CADENCE, Oracle, ...), kterých je rozhodně nezanedbatelný množství, na rozdíl od programů pro Windows distribuovaných pouze jako zdrojové kódy, neboť takové opravdu prakticky neexistujnou (bavíme se samozřejmě o skutečném software, ne nějakém "hello world!")...
Predpokladam pro jednoduchost ze na vymennem mediu je filesystem, na kterem nejsou definovana prava a uzivatele. V systemu se takove medium objevi. Jake jsou smysluplne moznosti, co muze system delat:
1) Nedelat nic
2) Namountovat ro pro vsechny
3) Namountovat rw pro vsechny
4) Namountovat rw pro vybraneho uzivatele, ro pro ostatni
5) Namountovat rw pro vybraneho uzivatele, nepristupny pro ostatni
Pokud to neni nejak explicitne konfigurovano, tak je treba se spolehnout na defaultni chovani. Zde se nejspis da usoudit, ze lokalne prihlaseny uzivatel ma k mediu fyzicky pristup (je nejspis jeho) a tedy muze medium vyndat a cist a zapisovat v jinem PC, tedy nehrozi riziko, pokud se mu povoli rw pristup. Na pocitac ale mohou mit ostatni uzivatele vzdaleny pristup a lokalni uzivatel na nem muze mit privatni dokumenty.
Z hlediska minimalizace chyby pri spatnem rozhodnuti jsou tedy rozumne pouze varianty 1) a 5), kde vybrany uzivatel je lokalne prihlaseny uzivatel. Pokud povolime riziko uniku dat (ale uz ne riziko poskozeni dat, tak muzeme povolit 2) a 4)
Pokud v dobe mountovani zarizeni neni zadny uzivatel prihlasen, tak varianty 4) a 5) odpadaji, nebot neni zadny vybrany uzivatel.
30.10.2006 18:11
Filip Dominec | skóre: 10
| blog: GetTheTrueFacts
A to s tim, ze nevidim vyvoj, to bylo mysleno tak, ze nevidim vyvoj v techto vecech (lepsi automaticka detekce hw a konfiguraceZrovna v oblasti automaticke detekce hw a konfigurace technickych parametru ja vidim pokrok (v perspektive tech asi 8 let, co Linux pouzivam) obrovsky. Nicmene je zpulky zapricinen tim, ze se prestaly pouzivat takove veci jako ISA karty a periferie na seriovem portu, pro ktere nejde udelat spolehlivou autodetekci. Druha pulka je pokrok v hotplugu. Automaticka konfigurace administrativnich parametru je vsak netrivialni problem - zejmena proto, ze o optimalni situaci ma kazdy jinou predstavu.
30.10.2006 19:58
Bluebear | skóre: 30
| blog: Bluebearův samožerblog
| Praha
30.10.2006 20:08
Bluebear | skóre: 30
| blog: Bluebearův samožerblog
| Praha
http://lists.freestandards.org/pipermail/lsb-discuss/2006-October/003085.html
Nápady jen jiskří, některé jsou i poněkud hororové:
- dva nezávislé manažery balíčků, jeden pro systém, druhý pro aplikace (víc než dostatečné množství provazu pro každého, kdo se bude pokoušet spravovat repository)
- vyrobit nový systém správy balíčků (ano, čtete dobře, k existujícím padesáti přidáme padesátý první)
Já osobně mám raději správce balíčků a jednotné repository než mít pro každou aplikaci zvláštní instalátor (z nichž málokterý funguje pořádně a pokud něco selže, zanechá v systému chlívek).
30.10.2006 13:37
