Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.
Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.
V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.
VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.
V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).
boot ud:,\\:tbxi
@voidak ~]$ cat bin/void
#!/bin/bash
args=("$@")
name="void"
XINSTALL=$(which xbps-install)
XQUERY=$(which xbps-query)
XREMOVE=$(which xbps-remove)
XPKGDB=$(which xbps-pkgdb)
[ ! -f $XINSTALL ] && $(echo "apt-get non exist!!!";exit)
[ ! -f $XQUERY ] && $(echo "dpkg-query non exist!!!";exit)
[ ! -f $XREMOVE ] && $(echo "aptitude or apt-cache non exist!!!";exit)
#echo $#
#echo $@
#shift
#echo $@
function tlac {
echo -e "\e[7m"
echo -n $@
echo -e "\e[0m"
}
case "$1" in
u | update) tlac "Full-upgrade system"
sudo $XINSTALL -Su
;;
i | install) shift
tlac "Installing: $@"
sudo $XINSTALL $@
;;
rei | reinstall) shift
tlac "Reinstall: $@"
sudo $XINSTALL $@
;;
r | remove) shift
tlac "Remove/Purge package and dependencies: $@"
sudo $XREMOVE -R $@
;;
s | search) tlac "Search: $2"
$XQUERY -Rs $2
;;
si | searchi) tlac "Search in installed packages: $2"
$XQUERY -l | grep -i $2
;;
ql) tlac "Search by file: $2"
$XQUERY -o $2
;;
l) tlac "List installed packages:"
$XQUERY -l
;;
check) tlac "Check error in installed package: $2"
sudo $XPKGDB $2
;;
checkall) tlac "Check error in ALL package - long time checking:"
sudo $XPKGDB -a
;;
ro) tlac "Remove orphans packages and clean cache:"
sudo $XREMOVE -Oo
;;
*) echo "Usage:"
echo " $name update (u) - Update system"
echo " $name install (i) - Installing package"
echo " $name preinstall (rei) - Reinstall package"
echo " $name purge (p) - Purge package (remove prog + remove cfg files)"
echo " $name remove (r) - Remove package"
echo " $name search (s) - Search string in packages name"
echo " $name searchi (si) - Search string in installed packages name"
echo " $name clean - Remove DEB package from /var/cache/apt/archives"
echo " $name ql - List files in package"
echo " $name l - List installed all packages"
;;
esac
Naprosté většině správně napsaného softwaru (s velmi malým množstvím výjímek) může být úplně jedno, jaký má systém endian (viz. třeba https://commandcenter.blogspot.com/2012/04/byte-order-fallacy.html) a naprostá většina existujícího open source softwaru taky bez problému funguje (a pochybuju, že většina z toho je na BE hardwaru testována).I pokud pominu, že často je žádoucí optimalizovat kód pro běh na platformě, na které v drtivé většině případů poběží a ne použít obecné "good enough" řešení, tak zásadní problém je vůbec ověřit, že se na LE/BE handling nikde nezapomnělo. A to se bez toho HW prakticky nedá.
Co Google dělá nebo potřebuje mi může být úplně jedno (a nejen Google, jakýkoliv velký korporát). Pokud nebude vyvíjet svobodný software v pravém slova smyslu, budu je dál bojkotovat, protože arogantní korporátní praktiky do svobodného softwaru prostě nepatří.Takže "o tom co je a co není pro Google dobré rozhodujeme my, strana"!? To přirovnání ke komunismu sedí víc, než se zdá... Ten Google SW totiž je svobodný, můžeš ho pod svobodnou licencí vzít a upravit jak je ti libo. Jenomže ty chceš aby ho Google za tebe upravil jak je tobě libo a to už nemá se svobodou nic společnýho.
I pokud pominu, že často je žádoucí optimalizovat kód pro běh na platformě, na které v drtivé většině případů poběží a ne použít obecné "good enough" řešení, tak zásadní problém je vůbec ověřit, že se na LE/BE handling nikde nezapomnělo. A to se bez toho HW prakticky nedá.Ale houby. I pokud pominul, že dnešní kompilátory takové obecné varianty zoptimalizujou, tak jsem zatím nikdy nenarazil na případ, kde by zrovna tohle byl bottleneck.
Takže "o tom co je a co není pro Google dobré rozhodujeme my, strana"!? To přirovnání ke komunismu sedí víc, než se zdá... Ten Google SW totiž je svobodný, můžeš ho pod svobodnou licencí vzít a upravit jak je ti libo. Jenomže ty chceš aby ho Google za tebe upravil jak je tobě libo a to už nemá se svobodou nic společnýho.To je troll, ne? Google si může dělat co chce. Stejně tak já to nemusím akceptovat a můžu se aktivně snažit co nejvíc lidí odradit od používání Google shitů. Kromě toho po nich nechci nic kromě toho normálně akceptovat patche, stejně jak jakýkoliv normální projekt. A do svobody má Googlí software daleko, a pro ekosystém opravdového svobodného softwaru je aktivně toxický. Ano, technicky se to forknout a upravit dá, prakticky je ten software navržený tak debilně, že správa downstream forku je ekvivalentní sebevraždě.
Ale vždyť ani free software neznamená závazek přijímat libovolné patche.
Neříkám, že je to tenhle případ, ale já bych fakt nechtěl používat software, který může zahnojit kdokoli, kdo šel zrovna kolem. Autoři/správci toho softwaru za něj mají odpovědnost – a taky právo rozhodovat, co tam bude a co ne.
A zrovna v případě toho Electronu nebo Qt bych řešení viděl jinde – navrhnout to jako abstraktní rozhraní, které může mít víc implementací – jednou by bylo Chromium/Blink a druhou Firefox/Gecko… a časem by třeba přibyly další (třeba nějaké čisté, minimalistické). Chápu, že je to „práce navíc“ a že to znamená se omezit co se týče funkcionality na společnou podmnožinu nebo si něco implementovat sám, ale je to podle mého správná cesta. Když tam ale zadrátují závislost na jiném softwaru, který nemají pod kontrolou a nejsou schopní ho ani forknout (resp. nechtějí si s tím dávat tu práci), tak ať se pak nediví – tam pak nezbývá než se podřídit autorům/správcům té které závislosti a nepřijde mi na tom nic moc překvapivého.
Tohle by fakt chtělo pojmout spíš jako příležitost/poučení a vytvořit to obecné rozhraní a umožnit místo Blinku používat třeba to Gecko. (i když mnohem radši bych v aplikacích viděl něco řádově jednoduššího, protože často se velké prohlížečové jádro používá i pro jednoduché úlohy, kde je ta komplexita nadbytečná – třeba pro zobrazení jednoduchého formátovaného textu nebo formuláře se třemi políčky a dvěma tlačítky)
Jo, Google si to zahnojí sám. To co tam občas vidím, to je neskutečné... A neříkám nic o tom, přijímat *všechny* patche jakékoliv kvality. Ale co se týče podpory platforem, tak to je něco, co Googlu nepřidá práci vůbec žádnou, komunita by se o to postarala, stejně jak se o to stará v případě Firefoxu. Většině downstreamů je jedno, že něco nejede na ne-x86, protože je zajímá jen to x86, a velikost/komplexita té závislosti dělá downstream patchování nepraktickým; takže pokud se v tomto případě upstream chová tak, jak to teď je, pro uživatelskou možnost volby a svobodný software je tento přístup aktivně toxický.Neříkám, že je to tenhle případ, ale já bych fakt nechtěl používat software, který může zahnojit kdokoli, kdo šel zrovna kolem. Autoři/správci toho softwaru za něj mají odpovědnost – a taky právo rozhodovat, co tam bude a co ne.
No tak Electron je zrovna debilní nápad už od začátku a spíš by to chtělo prostě něco takového nedělat...A zrovna v případě toho Electronu nebo Qt bych řešení viděl jinde – navrhnout to jako abstraktní rozhraní, které může mít víc implementací – jednou by bylo Chromium/Blink a druhou Firefox/Gecko… a časem by třeba přibyly další (třeba nějaké čisté, minimalistické).
Samozřejmě, ale tohle je realita, a spousta lidí ten problém podle všeho nevidí... :/Chápu, že je to „práce navíc“ a že to znamená se omezit co se týče funkcionality na společnou podmnožinu nebo si něco implementovat sám, ale je to podle mého správná cesta. Když tam ale zadrátují závislost na jiném softwaru, který nemají pod kontrolou a nejsou schopní ho ani forknout (resp. nechtějí si s tím dávat tu práci), tak ať se pak nediví – tam pak nezbývá než se podřídit autorům/správcům té které závislosti a nepřijde mi na tom nic moc překvapivého.
GUI toolkitů máme dost, bohužel spousta lidí inklinuje k javascriptovým šmejďárnám...Tohle by fakt chtělo pojmout spíš jako příležitost/poučení a vytvořit to obecné rozhraní a umožnit místo Blinku používat třeba to Gecko. (i když mnohem radši bych v aplikacích viděl něco řádově jednoduššího, protože často se velké prohlížečové jádro používá i pro jednoduché úlohy, kde je ta komplexita nadbytečná – třeba pro zobrazení jednoduchého formátovaného textu nebo formuláře se třemi políčky a dvěma tlačítky)
A dovedu si představit, že POWER PC nemají k dispozici ani v Googlu, neb se tam běžně nepoužívá. Že Google nedělá SW tak jak by si "komunita" představovala je sice mrzuté, ale logické. Google jako komerční subjekt nemůže tvořit opensource v tom klasickém - komunistickém - modelu, kdy nějakej chudák zadarmo dře pro "komunitu".Spousta běžného FOSS se stále ještě rutině testuje na SPARCu v rámci
BTW: nezkoušel jsi na tom těžit nějaké kryptoměny jako Monero? Nemyslím kvůli výdělku ale spíš pro porovnání výkonu s jinými stroji?
Díky za článek!
(
Že bych nahradila z10pe-w16ws.
Tiskni
Sdílej: