Sean Heelan se na svém blogu rozepsal o tom, jak pomocí OpenAI o3 nalezl vzdálenou zranitelnost nultého dne CVE-2025-37899 v Linuxu v implementaci SMB.
Jiří Eischmann v příspěvku na svém blogu představuje typy, jak lépe chránit své soukromí na mobilním telefonu: "Asi dnes neexistuje způsob, jak se sledování vyhnout úplně. Minimálně ne způsob, který by byl kompatibilní s tím, jak lidé technologie běžně používají. Soukromí ovšem není binární věc, ale škála. Absolutního soukromí je dnes na Internetu dost dobře nedosažitelné, ale jen posun na škále blíže k němu se počítá. Čím méně dat se o vás posbírá, tím nepřesnější budou vaše profily a tím méně budou zneužitelné proti vám."
Byla vydána nová stabilní verze 25.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Warbler. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.
Multiplatformní open source spouštěč her Heroic Games Launcher byl vydán v nové stabilní verzi 2.17.0 Franky (Mastodon, 𝕏). Přehled novinek na GitHubu. Instalovat lze také z Flathubu.
Organizace Apache Software Foundation (ASF) vydala verzi 26 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Klávesnice IBM Enhanced Keyboard, známá také jako Model M, byla poprvé představena v roce 1985, tzn. před 40 lety, s počítači IBM 7531/7532 Industrial Computer a 3161/3163 ASCII Display Station. Výročí připomíná článek na zevrubném sběratelském webu Admiral Shark's Keyboards. Rozložení kláves IBM Enhanced Keyboard se stalo průmyslovým standardem.
Vyšlo Pharo 13 s vylepšenou podporou HiDPI či objektovým Transcriptem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.
Java má dnes 30. narozeniny. Veřejnosti byla představena 23. května 1995.
1. července Mozilla vypne službu Fakespot pro detekci podvodných recenzí v internetových obchodech. Mozilla koupila Fakespot v květnu 2023.
8. července Mozilla vypne službu Pocket (Wikipedie) pro ukládání článků z webu na později. Do 8. října si uživatelé mohou vyexportovat data. Mozilla koupila Pocket v únoru 2017. Několik měsíců byl Pocket integrovanou součástí Firefoxu.
Ono v době, kdy jsem vlastnil GT240, to ani jinak nešlo. Pod Nouveau ovladačem nebyla šance tu grafiku používat. A vzhledem k tomu, že každý instalátor/live distribuce jej měla, musel jsem spouštět vše se speciálním nastavením v grubu.
Když jsem upgradoval na GTX650Ti, tak vlastně ani nebyl důvod používat cokoli jiného, než starý známý blob. Maximální výkon, powermizer, vdpau. Ovšem v poslední době nebyly na tom nvidia ovladače zrovna 2x dobře (viz https://bugs.gentoo.org/show_bug.cgi?id=487558). Tak jsem si řekl, že se po čase podívám, co to Nouveau teda umí. Ze zvědavosti. Věděl jsem, že nemůžu čekat výkon, vdpau a jako KDE uživatel jsem věděl, že můžu zkusit kwin pod OpenGL ES.
První věc, která mě překvapila, byla, že kwin efekty jdou plynule. Druhá věc byla, že cpu meter pořád leží na dně. Pod nvidia ovladači to vytížení bylo mnohem větší, ať jsem udělal cokoli. A třetí věc...paměť. Kwin po celém dni má 35MB...to nepamatuji. Amarok2? Drží si svých 80 a nehne se. A mohl bych pokračovat. Díky KMS probíhá přepínání mezi řádkem a grafickým prostředím instantně. Relogy uživatelů a multisession jsou taky okamžité, což u nVidia ovladačů nebylo pravidlem. VDPAU nakonec taky funguje, jen je třeba trocha z nVidia ovladačů přes jejich script. A můj oblíbený counter-strike 1.6 taky jede na 100 fps. Takže co mi chybí?
Začal jsem pátrat jak je to teda s tou nově ohlášenou podporou nVidia pro Nouveau (dokumentace, odpovedi) a našel toto:
„While I'm personally one of the guys who wouldn't like to see a binary blob in nouveau, no matter the terms, I've read the firmware blobs decompilation and I'm quite concerned about possible security implications.
The PGRAPH context switch microcode allows user to read/write arbitrary MMIO registers by submitting the firmware methods. The GF100+ video decoding etc. falcon microcodes allow you to just ask for physical instead of virtual addressing, and that includes physical system memory. Why did nVidia include such obviously security-breaking functionality in the firmware images? As I understand it, a user having access to just the FIFO submission interface should only have access to his own VM area, and not have enough power to take over the machine. Is there any security model for nVidia hardware/firmware/kernel driver system?
Tímto jsem se absolutně rozhodl dát Nouveau šanci na déle. A hlavně po zjištění jak to vypadá u AMD a jejich ovladačů ve mne začal hlodat brouk, ze bych si zase po čase koupil opět tu ATi :), kterou jsem kvůli Linuxu opustil. No uvidíme.
Každopádně všem doporučuji vyzkoušet Nouveau ovladače a podívat se, co to udělá se systémem. Já našel hromadu pozitiv (Gentoo).
Tiskni
Sdílej:
Zajímavé, já dnes přešel zpět na drivery od nVidie...
Nicméně i tak mě překvapilo, že to jede v celku ucházejícím způsobem. Myslím, že chyba může být klidně u mě... :) Kdybych měl třeba čerstvou instalaci, tak by to jelo dobře...
Samozřejmě jsem na tohle koukal... A i když mám asi jednu z nejlépe podporovaných karet, tak to nebylo jak bych si představoval...
Tak jsem to zkusil a přestal mi na mojí GeForce 9800 GTX fungovat TV-OUT....
S Nouveau jsem v poslední době nepozoroval problémy s výkonem. (KDE funguje plynule a hry zrovna touhle dobou nehraju.)
Problém ale je, že asi tak 90% času pracuju v dual-head režimu. S Nouveau dual-head zkrátka nefunguje, zatímco s blobem je vše bez problémů funkční. Jakmile bude mít Nouveau (použitelnou) podporu pro víc monitorů, zase ho na čas vyzkouším.