FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici
… více »Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.
Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.
Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.
Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).
Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).
Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.
Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.
Aktuální vývojová verze jádra je 3.7-rc7 vydaná 25. listopadu. Před týdnem jsem dokonce zvažoval, že úplně přeskočím -rc7, tak klidné věci byly, ale rozhodl jsem se, že nebyl důvod vydání uspěchat. A bohužel jsem i měl pravdou. Toto by mohlo být poslední -rc, pokud testování proběhne bez problémů.
Stabilní aktualizace: verze 3.0.53, 3.4.20 a 3.6.8 vyšly 26. listopadu.
Tak jo, chlapi. Souboj v kleci!
Pravidla jsou jednoduchá, vejdou dva muži, ale odejde jen jediný.
Vítěz bude mít možnost mi vysvětlit, které patche mám aplikovat a které mám revertovat, jestli nějaké takové jsou.
-- Linus Torvalds a jeho nový rozhodovací proces
A ano, to je ta zajímavá věc na „spravedlnosti“ – existuje spousta pěkných definic, ty nejužitečnější se přitom zdají být evidentně nespravedlivé.
Moje motající se hlava upadla na podlahu a teď si vrtá cestu do Číny.
Jednou z často slýchaných stížností v raných dobách BitKeeperu bylo to, že se kód mohl dostat do hlavní řady bez průchodu mailing listem, BitKeeper usnadňoval správcům protlačování změn bez vědomí ostatních. Tyto obavy byly povětšinou nepodložené; když došlo na překvapení, reakce komunity se vždy postarala o to, že se to už nikdy neopakovalo. Jenže někteří vývojáři tvrdí, že jádro 3.7 obsahuje právě takovouto sortu utajených změn a dožadují se odstranění.
Systémové volání fallocate() umožňuje aplikacím požádat o efektivní alokaci bloků v souboru. Použití fallocate() umožňuje procesu ověřit, že je k dispozici dostatek místa na disku, usnadňuje systému souborů alokovat všechen prostor v jediné souvislé skupině a zbavujeme se tak režie, kterou by alokace po blocích způsobila. Při nedostupnosti implementace fallocate() (každý systém souborů musí funkci implementovat po svém) ji knihovna C emuluje prostým zápisem nul do dané oblasti; takto je prostor alokován, ale není to tak efektivní, jak bychom si mohli přát. Implementace fallocate() v rámci systémů souborů se snaží být efektivnější; jedním řešením je vyhnout se zápisu nul do nově alokovaných bloků.
Ponechávání starých dat v alokovaných blocích má důsledky pro bezpečnost: zákeřná aplikace by mohla tyto bloky číst a doufat v nalezení důvěrných dokumentů, hesel nebo chybějícího oznámení o vydání Fedory 18 Beta. Aby k tomuto nedocházelo, tak ext4 označuje nezapsané bloky jako neinicializované; jakýkoliv pokus o čtení těchto bloků bude odchycen a dojde k návratu nul. Obvykle bude aplikace data nejdřív zapisovat než číst; zápis evidentně bloky inicializuje, aniž by se do nich musely nejprve zapsat nuly. Tato implementace se zdá být optimální.
Až na to, že ext4 označuje neinicializované bloky na úrovni extentů (skupina souvislých bloků). Pokud tedy aplikace zapíše jeden neinicializovaný blok, nadřazený extent musí být rozdělen a nově zapsané bloky se pokud možno přidávají k předchozímu extentu. To je náročnější, než by se některým uživatelům líbilo. Proto se hledala nějaká zkratka.
Zkratka se objevila poprvé v dubnu 2012 v podobě nového příznaku fallocate() zvaného FALLOC_FL_NO_HIDE_STALE. Pokud bylo fallocate() zavoláno s tímto příznakem, tak byla data označena jako inicializovaná, ačkoliv stará data zůstala netknutá. To zjevně způsobuje návrat starých bezpečnostních problémů; aby byl problém potlačen, patch přidával novou volbu pro mount, která tuto funkčnost zpřístupňovala jen členům určité skupiny. To se zdálo být dostačující, hlavně na stroji s přísně hlídaným přístupem.
Autoři a přívrženci patche považovali kontrolu na základě skupiny za dostatečnou. Patch byl tvrdě kritizován ostatními vývojáři systémů souborů; převažoval názor, že se tu pokoušejí otevřít bezpečnostní díru místo opravení výkonnostního problému v ext4. Po této debatě patch zmizel a už o něm nikdo neslyšel.
Tedy alespoň donedávna, kdy se některým vývojářům podařilo najít tento commit od Teda Ts'a, který se přes strom ext4 dostal do hlavní řady během začleňovacího okna 3.7. Patch je drobný a prostý; jednoduše definuje příznak FALLOC_FL_NO_HIDE_STALE, ale nepřidává žádnou implementaci. V seznamu změn se píše:
Na základě diskuze na Plumber's Conference vyhrazuji bit 0x4 v fallocate(), abychom se vyhnuli kolizím s běžně používaným patchem, jenž implementuje funkci no-hide-stale.
Přinejmenším Dave Chinner, vývojář systémů souborů, si ale na takovou diskuzi nepamatuje. Jeho reakcí byl patch odstraňující změnu s komenářem:
Neexistence formálního revidování a debaty u změny v systémovém volání je důvodem pro revert patche, zejména vzhledem ke kontroverzní povaze funkce a předchozím diskuzím a zamítnutí. Způsob, jakým se tato změna dostala do hlavní řady, hraničí se zneužitím důvěry, jakou chováme ve správce, a proto by tato změna měla principiálně být odstraněna.
Je pravda, že tato konkrétní změna je trochu nezvyklá. Mění centrální kód systémů souborů, ale dostala se tam ze stromu konkrétního souborového systému bez schválení od jiných vývojářů. Vypadá to, že patch nebyl zaslán do žádných relevantních mailing listů, čímž bylo porušeno pravidlo, že všechny patche musí projít revizí, než se dostanou do hlavní řady. Přidání příznaku, který v jádře nikdo nepoužívá, je taktéž v rozporu s obvyklými praktikami. Jde zkrátka o změnu, která by méně elitním jaderným vývojářům nikdy neprošla. Je tedy těžké mít ostatním vývojářům za zlé, že jsou překvapení a ne moc nadšení.
Tato změna na druhou stranu jen přidává definici příznaku; evidentně nemůže stávajícímu kódu způsobit problémy. A vypadá to, že tato funkce skutečně má svou komunitu přívrženců. Ted ospravedlnil svůj postup následnovně:
Nemění žádná rozhraní a nic nerozbíjí; jen vyhrazuje jeden bit, aby patche udržované mimo strom nekolidovaly s budoucím přidělením bitů. Tento bit je intenzivně využíván v Google a Tao Bao. Je pravdu, že se proti této funkci postavilo mnoho lidí z linux-fsdevel; osobně mi přijde frustrující, že jakmile proti volitelné funkci, která asi bude implementována jen v jediném systému souborů, křičí dostatek lidí, tak se jim podaří dosáhnout veta.
Toto vysvětlení ale asi nikoho neuspokojí. Tím se dostáváme do slepé uličky; někteří vývojáři chtějí příznak, aby mohli ovládat funkčnost, kterou potřebují, zatímco jiní ji vnímají jako bezpečnostní problém a následek zneužití systému důvěry v jádře.
Alan Cox navrhl, že by snad bylo možné vyhradit sadu soukromých příznaků, které by systémy souborů mohly používat, jak se jim zlíbí. Dave ale upozornil, že příznaky, které na růzých systémech souborů dělají odlišné věci, jsou zárukou problémů. Místo toho navrhuje implementaci přes rozhraní ioctl(), právě tam se takové věci skrývají. Řešení pomocí ioctl() se zdá být použitelné, ale nikdo ještě neposlal příslušný patch.
V době psaní tohoto textu Linus revert ještě nepřijal, proto FALLOC_FL_NO_HIDE_STALE v jádře 3.7 stále najdeme. Zatím se diskuze neúčastnil. Do vydání verze 3.7 bude nutné učinit rozhodnutí. Jakmile se tento příznak dostane do stabilního vydání, tak bude mnohem těžší se ho zbavovat, proto musí o jeho případném odstranění být rozhodnuto včas.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Akorát je to úplný nesmysl.
Uh, despite popular lore, there is no place in the continental United States, Alaska or Hawaii from which one can dig straight through the center of the Earth and come up in China.
(Sheldon Cooper, BBT 6x10)
(Hint: USA i Čína jsou celé na severní polokouli.)
17.12.2012 13:22
pavlix | skóre: 54
| blog: pavlix
17.12.2012 08:58
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz