Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.
Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.
Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.
Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.
Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu
… více »Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).
PHP bylo dlouho distribuováno pod vlastní licencí – s výjimkou částí spadajících pod licenci Zend Engine. Po několikaleté práci se povedlo PHP přelicencovat na 3bodovou licenci BSD.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube). Na Linuxu je vedle Qt frontendu nově k dispozici také GTK4 / libadwaita frontend.
Pár dnů před Ježíškem na blogu LaTrine vyšlo oznámení o blížícím se vydání Nette, nového frameworku pro PHP. Jeho tvůrce si mezi PHP komunitou v minulosti získal respekt svým sexi převaděčem Texi.
Již pod prvním oznámením jsem si posteskl, proč má být ochuzen o vymoženosti, které do PHP vnesla pětková verze.
Dnes na mne v RSS čtečce vyskočila odpověď (nebo lépe řečeno spot na stejné téma), která mne osobně přiliš nepřesvědčila. Argumentace spočívá v poměru obliby zákazníky jedné konkrétní webhostingové společnosti. Podíl PHP5 nepřekročil 5%, což je bráno jako dostatečný důvod proč psát Nette i pro starší čtyřkovou verzi.
PHP5 přinesla množství vymožeností. Valná část z nich je pro vývoj frameworku a především jeho využívání téměř zásadní. Výjimky, rozhraní, vynucení dodržování viditelnosti proměnných a funkcí ale i konec amperstandové onanie, žádný z těchto příkladů já osobně již nehodlám postrádat.
Pominu fakt, že statistika je záležitostí jedné jediné hostingové společnosti a například u pipni.cz by dopadla zcela jinak (ta provozuje mimojiné i velmi využívaný freehosting a zároveň jeho uživatele považuje za testery pro nasazení nových technologií). Zaměřím se pouze na relevanci odkazovaných dat pro toto rozhodnutí:
To jsou dvě zcela odlišné věci, PHP bylo i v minulosti nejpoužívanějším jazykem pro vývoj dynamických webů. Těžko lze předpokládat, že během cca jednoho roku existence PHP5 budou všechny původní projekty přepsány. Existují miliony webů, jejichž majitel často nemá důvod cokoliv měnit (nebo má a neví o tom ;)) a ani vývojáři testovat funkčnost pod novou verzí enginu. Ostatně by jim tuto snahu ani nikdo nezaplatil.
U starého projektu použití jiného frameworku bude vyžadovat přepis jeho značné části. Pokud toto někdo postoupí, změna verze jazyka bude pravděpodobně jeho nejmenší starost.
Řekněme, že hlavní nasazení budou tvořit projekty vytvářené od nuly. Ty budou nepochybně alespoň laděny pro bezproblémový provoz s novým Zend enginem, pravděpodobně již psány primárně pod něj.
Než se Netty dopracuje do nějakého použitelného stavu, uběhne minimálně několik dalších měsíců a tento stav se ještě vylepší.
PHPčkař využívající frameworky je pravděpodobně diplomaticky řečeno nad znalostním průměrem. Lze tedy u něj předpokládat i výrazně větší hlad po novinkách z PHP5.
Frameworků degradovaných možnostmi PHP4 jsou mraky a nemám důvod se domnívat, že právě Nette bude nějak zásadně vyjímečný, aby získal dominantní podíl.
U PHP5 je situace zatím odlišná, protože starší projekty cítí povinnost ke stávající uživatelům, kteří pochopitelně potřebují zachovat kompatibilitu alespoň na úrovni bezpečnostních záplat a oprav chybného chování.
Stejnou motivaci předpokládám u Texy, v případě dosud nevytvořeného Netty mi ale takové rozhodnutí přijde řekněme nešťastné. Ale autorem není Bůh, a tak mu nelze odepřít právo dělat kraviny :)
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz