Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.
3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.
Open source webový aplikační framework Django slaví 20. narozeniny.
V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
Po předběžných informacích o sestavení jádra a hledání informací o hardware jsme nyní připraveni podstoupit nejtěžší a nejvýznamnější krok. Tímto krokem je samotný výběr součástí, které naše jádro bude obsahovat. Je to nejen důležitý, ale také poměrně rozsáhlý úkon, který nepůjde popsat v jednom díle. Proto se budu v následujících dílech seriálu, počínaje tímto, zabývat touto problematikou. Veškeré oparece budu provádět s aktuálně nejnovějším jádrem 2.6.13 (nebo 2.6.13.X), proto se mohou některé volby nepatrně lišit při použití jiné verze jádra řady 2.6.
Při výběru komponent dostaneme většinou na výběr, zda chceme vybranou součást kompilovat přímo do jádra nebo jako modul. Při volbě první možnosti je pak vybraná funkce nebo ovladač přímo součásti jádra, tedy komprimovaného obrazu jádra (bzImage). Při volbě kompilace jako modul dojde k sestavení binárního souboru, tzv. modulu, který je v případě potřeby nahrán k běžícímu jádru (a při nečinnosti může být teoreticky z jádra opět odebrán).
Jaký model jádra zvolit, zda spíše monolitický (co nejvíce věcí přímo do jádra) nebo modulární (nutné věci přímo v jádře, vše ostatní jako modul), nejde přesně říci. V dnešní době má Linux velmi propracovaný systém pro práci s moduly, a tak se jeví jako nejvhodnější kombinovat obě možnosti. V některém případě (bude-li potřeba, vždy upozorním) je doporučeno dát součást přímo do jádra (např. ovladač IDE řadiče, ovladač filesystému pro kořenový oddíl,...) a jinde se doporučuje kompilovat součást jako modul (ALSA, agpgart,...).
Dalším důvodem, proč používat moduly, je fakt, že v některých případech, kdy dojde například ke špatné komunikaci mezi ovladačem a hardware, může dojít až k pádu systému, je-li ovladač přímo v jádře. V případě použití modulu nemusí být následky tak velké, což nemusí ale vždy platit. Určitě to ale při volbě modulů můžeme brát jako nepatrné plus.
V mém případě se zde budu snažit dát pouze nutné věci přímo do jádra a většinu ostatního kompilovat jako moduly. Pokud si člověk nebude jistý, zda dát vybranou věc do jádra nebo jako modul, má možnost ponechat výchozí nastavení, čímž většinou nic nepokazí.
Na začátku popíši, jak bude vypadat výběr jednotlivých komponent v rámci tohoto seriálu, aby se čtenář mohl lépe orientovat. Každá komponenta bude označena přesným jménem, popisem a vždy bude vyznačeno, zda je dobré ji kompilovat jako modul nebo do jádra. Více ukáže následující příklad:
Tato sekce se týká všeobecných nastavení komponent jádra. Především však funkcí pro meziprocesorovou komunikaci. Je možno vše ponechat jako povoleno.
/proc/sys
(k tomu je nutné
povolit i souborový systém /proc). Velmi doporučená volba..config
) do samotného
obrazu jádra (bzImage). Konfigurační soubor je pak k nalezení v
/proc/config.gz
.Sekce týkající se podpory pro práci s moduly.
/lib/modules/verze-jádra/kernel/
) Velmi důležitá
funkce - povolíme.rmmod -f
). Tím dojde k odebrání
modulu + ostatních modulů které na odebíraném modulu závisí.Probrali jsem tímto dílem první tři subsystémy jádra. Příště se podíváme na subsystémy týkající se procesoru a správy napájení.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
V tuto chvíly se mi zdá článek pouhým a navíc zjednodušeným překladem kontextové nápovědy k jádru.
Je ale pravda, že článek by měl popisovat praktické aspekty jednotlivých voleb, a u těchto položek prostě není co popisovat (na zadané rozlišovací úrovni)
V dalších dílech ale očekávám rozvedení voleb (volba architektury, proč mohu dát ovladače na IDE chipsety jako modul, když IDE potřebuju při startu, initrd či neinitrd, jaký je rozdíl mezi watchdog a hangceck timer, kolik HZ zvolit, jakou preempci, jestli je výhodnější high mem off ..............), zkrátka spoustu věcí které mne vždy zajímali, ale nikdy nestály za tu námahu (zjištění/odzkoušení).
Pokud bude autor pokračovat 2řádkovým překladem, a 5ti slovným doporučením, pak bych ho musel šikanovat (komentářem samozřejmě)
deb http://ftp.cz.debian.org/debian jessie main contrib non-free