abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 11
    včera 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 12
    včera 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 7
    včera 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 5
    včera 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:44 | IT novinky

    Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

    Ladislav Hagara | Komentářů: 10
    15.7. 17:22 | Nová verze

    3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    14.7. 22:22 | Komunita

    Open source webový aplikační framework Django slaví 20. narozeniny.

    Ladislav Hagara | Komentářů: 0
    14.7. 16:11 | Komunita

    V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

    Ladislav Hagara | Komentářů: 0
    14.7. 11:33 | IT novinky

    Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

    Ladislav Hagara | Komentářů: 28
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 407 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Jaderné noviny - 13. 10. 2016: Začleňovací okno 4.9, část 2.

    23. 10. 2016 | Redakce | Jaderné noviny | 2106×

    Stav vydání jádra. Citáty týdne: Kees Cook, Dave Airlie a Linus Torvalds. Začleňovací okno 4.9, část 2.

    Stav vydání jádra

    Začleňovací okno pro vydání 4.9 je stále otevřené – dosavadní přehled změn najdete níže v článku.

    Stabilní aktualizace: 4.8.1, 4.7.7 a 4.4.24 byly vydány 7. října.

    Citáty týdne

    „Je to mimo kód hlavního stromu“ je slabé jako _stěžejní_ argument. Má to význam jako _podpůrný_ argument. Tvrzení, že „to pomáhá jenom kódu mimo hlavní strom“, nemá velkou váhu. Tvrzení, že „to zlepšuje zabezpečení jádra, a to včetně kódu mimo hlavní strom“, je ale naprosto správné. Háček je v tom, že jednoho dne se do jádra dostane kód – ať už zvenčí, nebo úplně nový – a my určitě nechceme nadále vyžadovat po jeho autorech, aby věděli o nějaké opt-in bezpečnostní funkci. Jádro by mělo ve výchozím stavu chránit samo sebe (a to celé, včetně cizího nebo budoucího kódu).

    Kees Cook

    tento e-mail je celý napsaný mínuskami, protože platnost mého gpg klíče vypršela, takže jsem ten tag nemohl podepsat, a je moc brzo ráno na to, abych něco dělal s gpg.

    Dave Airlie

    Jsem rád, že se ti podařilo přijít na jiný model správy identit, ale nejsem si jistý, jestli se tenhle přístup „všechno malými“ dá z pohledu ověřování identity považovat za technicky správnou alternativu k pgp podpisu.

    Budu se muset poptat lidí z bezpečnosti, co si o tom myslí.

    Linus Torvalds (díky Danielu Stoneovi)

    Začleňovací okno 4.9, část 2.

    Už v době psaní tohoto článku Linus přidal do hlavního stromu 13 488 neslučovacích změn pro vývojový cyklus 4.9. To naznačuje, nejenže 4.9 bude nejrušnější cyklus v historii linuxového jádra, ale už v začleňovacím okně dojde i k překonání dosavadního rekordu, který drží cyklus 3.15 se 13 722 sadami změn. Velký podíl na tom má kód ovladače Greybus, nicméně i bez něj se toho tentokrát děje dost.

    Uživatelům viditelné změny od přehledu z minulého týdne zahrnují následující:

    • Byla začleněna systémová volání funkce klíčů pro ochranu paměti. Volání pkey_alloc(), pkey_free() a pkey_mprotect() odpovídají popisu v tomto článku, ale volání pkey_set() a pkey_free(), která mohou být implementována čistě v uživatelském prostoru, začleněna nebyla. Pro podrobnosti viz Documentation/x86/protection-keys.txt.
    • Došlo k začlenění algoritmu bottleneck bandwidth and RTT (BBR) pro řízení zahlcení sítě.
    • Subsystém sítí se smíšenou topologií BATMAN získal nový konfigurační mechanismus založený na netlinku; časem byl měl překonat a nahradit starší rozhraní založené na debugfs.
    • Modul netfilter podporuje nový mechanismus „kvót“ navržený, aby umožnil vynucování kvót bajtů. Přibyl také nový modul pro generování náhodných čísel, jenž má umožnit náhodné rozložení paketů (např. napříč více frontami).
    • Nový překladač BPF za chodu může být použit k načítání programů BPF, které se mají provádět v síťových rozhraních Netronome. Ve vydání 4.9 toho bude využívat pouze klasifikační modul cls_bpf.
    • Modul souborových systémů v uživatelském prostoru (FUSE) nyní podporuje posixové seznamy pro řízení přístupu (ACL).
    • Subsystém Greybus byl začleněn. Tato sběrnice byla zamýšlena pro telefon z „projektu Ara“, který sice byl zrušen, přesto se Greg Kroah-Hartman zasadil o její začlenění. Jedná se o celou historii vývoje příslušného kódu, dohromady na 2 400 sad změn.
    • Přibyla nová sada omezení zdrojů, starající se o to, kolik jmenných prostorů může být vytvořeno v libovolném zadaném uživatelském prostoru. Pro podrobnosti viz Documentation/sysctl/user.txt.
    • Indikátor latence hardwaru (který se snaží dorovnávat latence způsobené hardwarem samotným) se přesunul z realtime do hlavního stromu. Podrobnosti a informace o použití viz Documentation/trace/hwlat_detector.txt.
    • Souborový systém ubifs nově podporuje overlayfs a volbu O_TMPFILE při vytváření souborů.
    • Nově podporovaný hardware zahrnuje:
      • Systémy a procesory: procesory založené na Broadcomu BCM53573.
      • Audio: audio kodeky Nuvoton NAU8810, audio kodeky Realtek RT5660/RT5663/RT5668, audio kodeky X-Powers AC100, úsporné audio subsystémy SoC Samsung Exynos.
      • Průmyslové I/O: termočlánkové senzory Maxim, CIO-DAC D/A převodníky Measurement Computing, tříosé magnetometry Asahi Kasei AK8974, akcelerometry Domintech DMARD05/DMARD06/DMARD07, jednokanálové diferenciální A/D převodníky Texas Instruments ADC161S626, A/D převodníky Texas Instruments' ADC12130/ADC12132/ADC12138, A/D převodníky MediaTek mt65xx, A/D převodníky Linear Technology LTC2485, D/A převodníky Analog Devices AD8801/AD8803, A/D převodníky Apex Embedded Systems STX104, digitální akcelerometry mCube MC3230 a tlakové senzory Murata ZPA2326.
      • Multimédia: řadiče obrazových senzorů Atmel, kmitací cívky objektivů Analog Devices AD5820, video/audio grabbery/kódery Techwell TW5864, víceformátové video kodéry STMicroelectronics HVA, HDMI CEC rozhraní STMicroelectronics STiH4xx a HD/SD-SDI serializéry Gennum GS1662.
      • Různé: čipy pro správu napájení Rockchip RK818, řadiče dotykových obrazovek Elan eKTF2127, SCSI řadiče Microsemi PQI, rozbočovače integrovaných senzorů Intel, I2C sběrnice Cavium ThunderX, generátory náhodných čísel Cavium ThunderX, jednotky pro sledování výkonu SoC APM X-Gene, externí sběrnicová rozhraní Qualcomm (druhá verze), WUXGA DSI panely JDI LT070ME05000 a PWM řadiče Amlogic Meson.
      • Síťování: PHY Microsemi VSC85xx, síťové adaptéry Amazon Elastic, MAC rozhraní Thunder RGX/RGMII, kryptografické koprocesory Chelsio, gigabitové Ethernetové řadiče Qualcomm EMAC a Ethernetové přepínače Qualcomm Atheros QCA8K.
      • Ovládání pinů, GPIO: pinové a GPIO řadiče Aspeed G4/G5, pinové řadiče NextThing GR8, PMIC GPIO řadiče X-Powers AXP209, PMIC GPIO řadiče Intel Whiskey Cove, GPIO-MM řadiče Diamond Systems, FPGA I2C GPIO řadiče Technologic Systems a PMIC GPIO řadiče TI LP873X.
      • Teplotní čidla: teplotní senzory Qualcomm TSENS, jednotky pro sledování teploty QorIQ, PMIC monitory teploty Intel Broxton.

    Změny viditelné jaderným vývojářům obsahují následující:

    • Zacházení se zprávami vytisknutými pomocí printk() se změnilo v případě více volání printk(), která však tisknou zprávy na jediný řádek. Už dlouho je v platnosti pravidlo, že pokračující řádky se mají označovat pseudo úrovní zaznamenávání KERN_CONT, leč tento požadavek zůstává také již několik let nevyžadován. Od tohoto commitu se vynucování KERN_CONT vrací – při nedodržení bude výstup zpřeházený. Řada míst v jádře si vyžádá opravy, a tak od jader 4.9-rc očekávejte místy ošklivý výstup.
    • API „kthread_worker“ doznalo řady změn. Namátkou je to přejmenování většiny funkcí tak, aby začínaly „kthread_“ (např. init_kthread_worker() je nově kthread_init_worker()), přidání kthread_create_worker() a kthread_destroy_worker() nebo podpora odložené práce kthread a zmrazitelných kthreads.
    • Do síťového subsystému se dostal nový modul nazvaný „strparser“, jehož účelem je (v jádře) zpracovávat zprávy aplikační vrstvy v TCP spojení. Podrobnosti najdete v Documentation/networking/strparser.txt.
    • Změnil se způsob nakládání s rozšířenými atributy v souborových systémech. Souborové systémy, které rozšířené atributy podporují, by měly odpovídajícími nízkoúrovňovými metodami vytvořit strukturu xattr_handlers a připojit ji ke struktuře superblock. Operace setxattr(), getxattr() a removexattr() s inody se již nepoužívají a byly odebrány.
    • Operace rename() s inody získala nový argument flags. Ve skutečnosti tedy byla rename() odstraněna a rename2() přejmenována. Všechny souborové systémy, které jsou v jádře, byly aktualizovány s ohledem na tuto změnu.
    • Nová funkce current_time() vrací aktuální čas s rozlišením vhodným pro daný souborový systém. Nahrazuje tak staré makro CURRENT_TIME(). Nové API je mj. připravené na rok 2038.

    Po tom všem se zdálo, že by tempo mohlo podstatně zvolnit, jak se začleňovací okno blížilo svému konci 16. října.

           

    Hodnocení: 100 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    24.10.2016 06:50 kkk
    Rozbalit Rozbalit vše Re: Jaderné noviny - 13. 10. 2016: Začleňovací okno 4.9, část 2.

    >> tento e-mail je celý napsaný mínuskami, protože platnost mého gpg klíče vypršela, takže jsem ten tag nemohl podepsat, a je moc brzo ráno na to, abych něco dělal s gpg.

    > Jsem rád, že se ti podařilo přijít na jiný model správy identit, ale nejsem si jistý, jestli se tenhle přístup „všechno malými“ dá z pohledu ověřování identity považovat za technicky správnou alternativu k pgp podpisu.

    Budu se muset poptat lidí z bezpečnosti, co si o tom myslí.

    Diky Bohu za tu Linusovu odpoved, jestli bezpecnost neni joke, ten mail/PR(?) musi byt zahozen, dokud nenapise z overeneho&podepsanehe mailu.

    25.10.2016 14:08 prcek
    Rozbalit Rozbalit vše Re: Jaderné noviny - 13. 10. 2016: Začleňovací okno 4.9, část 2.
    s/směrnice/sběrnice/
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.