Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.
Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.
Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.
Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.
PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.
Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.
Od 3. listopadu 2025 budou muset nová rozšíření Firefoxu specifikovat, zda shromažďují nebo sdílejí osobní údaje. Po všech rozšířeních to bude vyžadováno někdy v první polovině roku 2026. Tyto informace se zobrazí uživateli, když začne instalovat rozšíření, spolu s veškerými oprávněními, která rozšíření požaduje.
Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.
Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.
Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Aktuální vývojovou verzí jádra je nadále 3.1-rc9, během uplynulého týdne nevyšly žádné předverze. Konečná verze 3.1 by měla vyjít brzo, jakmile se Linus vrátí z dovolené.
Na kernel.org se v posledním týdnu vrátila řada subsystému; věci by se měly vrátit k něčemu, co připomíná normální stav, do otevření začleňovacího okna pro verzi 3.2.
Stabilní aktualizace: během uplynulého týdne žádné nevyšly. Verze 3.0.7 je v době psaní tohoto textu ve fázi posuzování; vydání můžeme očekávat 13. října nebo později.
Moje PhD je z oboru biologie, pracoval jsem na ovocných muškách. Je to sada špatně dokumentovaných porušení pravidel, která fungují jen díky vedlejším účinkům na kvantové úrovni a mají tendenci umírat v nevhodnou dobu. Skládají se ze 165 milionů základů bajtkódového jazyka, který prakticky nelze bootstrapovat a který prochází řadou mezipodob, než dělá něco užitečného. Je to hrozná oblast na dělání rigorózních prací, protože vaše snahy dát tomu, na co se díváte, nějaký smysluplný pořádek budou s téměř naprostou jistotou dostatečně naivní na to, aby vaše výsledky připomínaly skutečnost spíš náhodou než úmyslně.
-- Proč Matthew Garrett dává přednost UEFI
To je ale divná funkce. Nemůžu se dočkat, až uvidím dokumentaci.
Kay Sievers, Lennart Poettering a Harald Hoyer zveřejnili seznam svých přání obsahující funkce, které by oni (a ostatní údržbáři [plumbers]) rádi viděli v Linuxu. Seznam zahrnuje přání z řady různých oblastí včetně souborových systémů, capabilities, řídících skupin [control groups], načítání modulů, unixových doménových socketů a ještě více.
Rádi bychom vám ukázali náš seznam údržbářských funkcí, které bychom rádi v blízké budoucnosti viděli v Linuxu a souvisejících nástrojích. Některé položky můžeme implementovat sami, v ostatních oblastech se nevyznáme a s implementací budeme potřebovat pomoc.
Vzhledem k tomu, že náš seznam má tendenci se pouze prodlužovat, a to i když jsme v předchozích letech řadu funkcí naprogramovali sami, zasíláme náš seznam v naději, že nám někdo pomůže.
Odstranění souboru postačí jen co se adresářové struktury týče; důležitý, nezazálohovaný dokument zmizí ještě dřív, než neopatrný uživatel vůbec zvedne svůj kajícný prst z klávesy „enter“. Na úložišti však mohou části celého souboru odsouzeného k zániku přežívat navždy. Dostatečně odhodlanému člověku se často může podařit soubor, o kterém se myslelo, že je pryč, obnovit. V některých situacích může být takové přežívání dat velmi nežádoucí. Skartovačky existují pro situace, kdy je obnova „smazaného“ papírového dokumentu nežádoucí; určitě má smysl, aby podobná funkčnost byla i pro dokumenty v souborových systémech.
Pohled na manuálovou stránku chattr odhalí, že funkce „bezpečného smazání“ může být u souboru povolena nastavením správného atributu. Jediným problémem je to, že většina souborových systémů na tento příznak nebere ohled; je to takové prázdné bezpečnostní divadýlko. Dokonce i TSA to umí líp. Sada patchů pro bezpečné mazání na ext4 od Allisona Hendersona může tento nedostatek ext4 nechat zmizet, ale nejdřív je tu pár věcí, které je třeba opravit jako první.
Hlavní část patche je docela přímočará: pokud se část nebo celý soubor maže, relevantní bloky budou jako součást této operace synchronně přepsány. Ve výchozím stavu jsou bloky přepsány nulami, ale je možné nechat použít náhodné bajty z jaderného zdroje entropie. Je třeba si dát pozor, pokud dotyčný soubor obsahuje mezery – přemazávání bloků, které neexistují, by nefungovalo. Je tam také nějaká logika, která využívá funkce „bezpečného skartování“ podporovaného u některých zařízení (hlavně SSD). Bezpečné skartování řeší mazání nějakým vnitřním způsobem – snad relevantní bloky označí jako nečitelné, dokud je něco nepřepíše – takže pak nemusí jádro dělat extra I/O.
Tady ale práce nekončí. Samotná existence souboru – nebo informace obsažené v jeho názvu – by mohly taktéž být důvěrné. Takže kód pro bezpečné mazání musí vyčistit i adresářovou položku spojenou se souborem (pokud je soubor mazán, a ne jen zkracován, samozřejmě). Přiřazená metadata – rozšířené atributy, ACL apod. – musí být taktéž zlikvidována.
Pak je tu malý problém se žurnálem. Žurnál vždy může obsahovat libovolné množství bloků z mazaného souboru, a to dokonce v několika verzích. Proto se musí pročistit i žurnál, ale to se musí udělat opatrně: pročištění bloků žurnálu, než je příslušná transakce zapsána, by mohlo vést k poškození souborového systému nebo nemožnosti obnovit se po pádu. Takže nejprve musí proběhnout synchronní flush žurnálu.
Jakmile nám v cestě nestojí nedokončené transakce, (nyní starý a nepotřebný) žurnál může být pročištěn. Jediným problémem je, že žurnál neudržuje vztah mezi interními bloky a soubory, do kterých náleží. Patch tento problém řeší přidáním nového mapování datových struktur mezi bloky žurnálu a souborovými bloky; kód pro bezpečné mazání pak projde tyto struktury, aby našel bloky, které je třeba přepsat.
Kód pro pročištění žurnálu se setkal s připomínkami ze strany vývojářů; prvním problémem je, že bloky adresářů a metadat nejsou ze žurnálu odstraněny. Vetší stížností ale bylo to, že dochází k přehnanému míchání dvou vrstev; souborový systém by opravdu neměl hluboce chápat fungování žurnálu. Konečným následkem je to, že pročišťovací práce se dost možná dostane i do žurnálové vrstvy jbd2; přidanou hodnotou je to, že by tohoto pak mohly využívat i další souborové systémy.
Darrick Wong také poznamenal, že samotné mapování bloků není do žurnálu zapisováno; pokud by systém zhavaroval dříve, než byl žurnál pročištěn, k pročištění by pak po restartu nedošlo. Navrhl, že souborové systémy by měly označit bloky, které je nutné bezpečně smazat v době, kdy jsou poprvé přidávány do transakce v žurnálu; odtamtud by se o to postaral kód žurnálu. To vypadá jako čistší řešení, ale je tu samozřejmě háček.
Háčkem je to, že neexistuje způsob, jak vytvořit soubor s nastaveným atributem „bezpečně smazat“; tento atribut musí být přidán až po této vytvoření. Člověk by předpokládal, že uživatelé požádají o bezpečné mazání, než do souboru něco zapíšou, ale související informace (například jméno souboru) musí existovat, ještě než je soubor takto označen. V současném POSIX API to nejde opravit.
Darrick navrhl několik způsobů, jak tento problém odstranit. Jedním je to prostě vzdát a říct vývojářům, že pokud je důležité i jméno souboru, tak by měli souboru dát dočasný název, nastavit příznak „bezpečného mazání“ a pak soubor přejmenovat na skutečný název. Alternativou je označit bloky všech nově vytvořených souborů, že potřebují přepis; to by odstranilo problém s nastavováním atributu za cenu zpomalení všech operací vytváření souborů. Nebo by, jak řekl, mohl žurnál udržovat mapování mezi bloky a soubory, skoro jako to dělá Allisonův patch. Další možností by bylo označit celý souborový systém, že potřebuje bezpečné smazání; na této funkci se už pracuje, ale její povolení bude zjevně mít velký dopad na výkon.
Závěrem je to, že je tu několik detailů, na kterých je ještě třeba zapracovat. Nicméně se tato funkce zdá být užitečná pro uživatele, kteří mají obavy, že data z jejich souborů někde zůstanou i po smazání souborů. Snad někdy kolem jádra 3.3 nebo později už nebude chattr +s na ext4 jen špatným bezpečnostním divadýlkem.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
24.10.2011 00:08
|🇵🇸 | skóre: 93
| blog:
24.10.2011 09:23
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
24.10.2011 09:36
|🇵🇸 | skóre: 93
| blog:
24.10.2011 10:06
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
dal jeho náhled a chyba 503Nasazoval jsem v noci nový web, ale teď, co se tam začalo něco dělat, se mi popraly ehcache a musel jsem to vypnout dřív, než by se poškodila nějaká data.
Nechápu, proč jste s tím válčili. Na octomilkách není nic špatného.Až na to, že skoro nikdo neví, co to je. Kdežto všichni znají mušky, co létají nad ovocem. Opravdu je nutné řešit pod jadernými novinkami nějaký otravný hmyz?
Opravdu je nutné řešit pod jadernými novinkami nějaký otravný hmyz?Možná je to dobré znamení - pokud mají novinky shrnovat vývoj jádra, tak nedostatek kontroverzních témat v novinkách by mohl znamenat, že se vývojáři nehádají ale pracují.
25.10.2011 00:55
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
24.10.2011 10:29
|🇵🇸 | skóre: 93
| blog:
Až na to, že skoro nikdo neví, co to je. Kdežto všichni znají mušky, co létají nad ovocem. Opravdu je nutné řešit pod jadernými novinkami nějaký otravný hmyz?
Howgh.
+1
Až na to, že skoro nikdo neví, co to je. Kdežto všichni znají mušky, co létají nad ovocem. Opravdu je nutné řešit pod jadernými novinkami nějaký otravný hmyz?IMO pokud někdo neví, co jsou octomilky, stejně nepochopí zbytek toho citátu, zato pokud to ví, tak ho termín "ovocné mušky" snáze zmate (jako mě).
24.10.2011 12:05
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Až na to, že skoro nikdo neví, co to je.
Tomu se mi nechce věřit. Je to nejpoužívanější živočich pro genetické studie a hovoří se o něm v každé práci tohoto druhu i mimo ni v populárně naučných článcích.
Ne, že by tím ten článek nějak trpěl, ale u "ovocná muška" jsem se také chvíli pozastavil.
24.10.2011 12:23
D.A.Tiger | skóre: 8
| Brno
Opravdu je nutné řešit pod jadernými novinkami nějaký otravný hmyz?Hmm, mě nějaký otravný hmyz (
) z rovnováhy nevyvedl, ale nějak jsem nechápal smysl toho citátu, dokud jsem nedošel k jeho poslední větě :
Je to hrozná oblast na dělání rigorózních prací, protože vaše snahy dát tomu, na co se díváte, nějaký smysluplný pořádek budou s téměř naprostou jistotou dostatečně naivní na to, aby vaše výsledky připomínaly skutečnost spíš náhodou než úmyslně.tak tohle dobře znám... dávám +1
24.10.2011 12:28
D.A.Tiger | skóre: 8
| Brno
Až na to, že skoro nikdo neví, co to je.Pokud nekdo nevi co je octomilka, mel by se zrejme vratit na prvni stupen zakladni skoly. Tam jsem se totiz o octomilkach dozvedel ja (priblizne v roce 1987, a tim myslim "dozvedel podrobneji", protoze to jak se jim rika jsem samozrejme vedel uz driv od rodicu; apropos, na zakladce jsme brali i rozlicne jine potvurky - svete div se)! Co se to proboha v tomhle state stalo?!
25.10.2011 14:28
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pokud nekdo nevi co je octomilka, mel by se zrejme vratit na prvni stupen zakladni skoly.Upřímně řečeno nevím, kdy jsem se o octomilce dozvěděl já, ale na prvním stupni to určitě nebylo. Spíš tak na druhém. A genetický význam tohohle zvířátka jsem si musel dočíst z jiných zdrojů během gymplu. Škoda, že na tu diskuzi narážím až teď, udělal bych průzkum mezi spolužáky. Tipuju, že by to věděla tak čtvrtina maximálně.
Co se to proboha v tomhle state stalo?!Opravdu to chceš vědět? Můžeš začít třeba tady nebo tady. Případně se můžeš na vlastní oči přesvědčit kdekoli, kde se vyskytují průměrní gymnazisté ochotní spolupracovat (no, to už bude trošku problém).
Nechápu, proč jste s tím válčili. Na octomilkách není nic špatného.V tom případě jste zřejmě nikdy neřešil otázku "kde se tu už třetí týden bere tolik těch mrňavých potvor, co nejen že otravují poletováním, ale pak pochcípají a udělají bordel na podlaze/stole/whatever"
24.10.2011 10:31
|🇵🇸 | skóre: 93
| blog:
24.10.2011 23:15
D.A.Tiger | skóre: 8
| Brno
taky jsem o názvu "ovocná muška" pro octomilku nikdy neslyšel..
24.10.2011 15:36
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
24.10.2011 17:34
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
. Octomilku jsem taky neznal.
24.10.2011 18:27
|🇵🇸 | skóre: 93
| blog:
29.10.2011 15:43
|🇵🇸 | skóre: 93
| blog:
29.10.2011 16:29
|🇵🇸 | skóre: 93
| blog:
29.10.2011 16:50
|🇵🇸 | skóre: 93
| blog:
.
25.10.2011 10:06
pavlix | skóre: 54
| blog: pavlix
25.10.2011 10:53
|🇵🇸 | skóre: 93
| blog:
26.10.2011 01:38
Liskni_si
| Brno
... lze ručně zavolat shred ...Shred ale nemusí stačit, pokud souborový systém nová data uloží na jiné místo (copy-on-write na btrfs). Také může zůstat kopie dat v nepročištěném žurnálu (jak je popsáno v článku - čtěte pozorně).
24.10.2011 11:03
|🇵🇸 | skóre: 93
| blog:
29.10.2011 23:43
Bilbo | skóre: 29
24.10.2011 11:28
Jakub Lucký | skóre: 40
| Praha
24.10.2011 12:33
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Ale v okamžiku, kdy se rozhodnu ten počítač i s diskem prodat?
dd if=/dev/zero of=/dev/disk
Nepřepsaný disk bych z ruky nedával, ať již obsahoval cokoliv.
24.10.2011 13:24
Jakub Lucký | skóre: 40
| Praha
24.10.2011 15:02
Jakub Lucký | skóre: 40
| Praha
24.10.2011 13:39
pavlix | skóre: 54
| blog: pavlix
Není to trochu málo?dd if=/dev/zero of=/dev/disk
24.10.2011 13:54
David Watzke | skóre: 74
| blog: Blog...
| Praha
24.10.2011 14:15
pavlix | skóre: 54
| blog: pavlix
24.10.2011 14:24
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Někde (to taky nenajdu) byl nějaký pokus dát disk přepsaný ddčkem firmám zabývajících se obnovením dat. Drtivá většina ten disk odmítla převzít s tím, že to neobnoví.Bývalo to tady, ale po nějakých pěti letech se rozhodli ten pokus ukončit.
24.10.2011 19:26
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
24.10.2011 20:46
pavlix | skóre: 54
| blog: pavlix
Někde (to taky nenajdu) byl nějaký pokus dát disk přepsaný ddčkem firmám zabývajících se obnovením dat. Drtivá většina ten disk odmítla převzít s tím, že to neobnoví.Firmu na obnovu dat ale zakládá každý jouda, co se naučí používat programy co z bloků skládají fotky a PDF. Podle toho bych to asi nehodnotil.
Myslím si však, že nikdo nebude dávat za obnovení neznámého disku, zakoupeného v bazaru za pár stovek, několik desítek tisíc korun za obnovu pomocí nějakého magnetického scanování povrchu.Jojo, na podobný předpokad už dojelo hodně zabezpečení. Nakonec to dopadne tak, že studentík nemá co dělat v laboratoři, tak si to v dlouhé chvíli změří, a nakonec z toho vyjdou náklady nula, stejně jako v jiných známých případech tohoto typu. Já neříkám, že se tak stane, jen že se tak může stát.
24.10.2011 22:52
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Jojo, na podobný předpokad už dojelo hodně zabezpečení. Nakonec to dopadne tak, že studentík nemá co dělat v laboratoři, tak si to v dlouhé chvíli změří, a nakonec z toho vyjdou náklady nula, stejně jako v jiných známých případech tohoto typu.
Tak on tam byl ještě jeden odstavec Jinak, to by musel být "studentík" opravdu hodně dobrý. Oscanovat povrch, odhalit, co jsou data z přepsání a co původní, dekódovat data*, poskládat je přesně tak, jak jsou na plotnách za sebou, zjistit systém souborů a poskládat data na něm. Ani nevím, zda někdo něco takového vůbec nabízí jako placenou službu (potom by se dalo hovořit o tom, že na to existuje dostupný prostředek). Jinak na ty jiné známé případy bych rád odkaz (tím netvrdím, že neexistují).
*) On dnešní disk je spíše založen na samoopravných kódech, než na nějakých přesných datech z magnetického povrchu. Nejsem si jist, zda lze "druhé vrstvy" vůbec něco srozumitelného získat.
25.10.2011 10:09
pavlix | skóre: 54
| blog: pavlix
Mě by zase docela zajímalo čím by takový disk vlastně scanoval.Pravděpodobně tímhle: http://en.wikipedia.org/wiki/Magnetic_force_microscope
27.10.2011 10:37
Jiří Svoboda | skóre: 37
| blog: cat /dev/mind
| Prostějov
29.10.2011 23:44
Bilbo | skóre: 29
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz