Byl zveřejněn průběžně aktualizovaný program konference OpenAlt 2025 o otevřeném softwaru a datech, IT bezpečnosti, DIY a IoT. Konference proběhne o víkendu 1. a 2. listopadu v prostorách FIT VUT v Brně. Vstup je zdarma.
Senát včera opětovně nepřijal návrh ústavního zákona, který měl do Listiny základních práv a svobod zakotvit právo občanů platit v hotovosti nebo být off-line. Návrh předložila skupina senátorů již v roce 2023. Senát dnes návrh neschválil, ale ani nezamítl. Pokud by ho přijal, dostala by ho k projednání Sněmovna a vyjádřila by se k němu vláda.
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 13.0 (Mastodon). Forgejo je fork Gitei.
Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.
Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.
Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.
Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.
Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.
Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.
Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.
Do konference přišlo celkem 1179 emailů, nejvíce jich poslali Alan Cox, James Nelson a David Dillow.
25. pro - 31. pro
Pavel Machek napsal:
Některé počítače tráví minuty procesorového času nad stupidním O(n^2) algoritmem. Tento patch jej nahrazuje za O(n) algoritmus, aby bylo swsusp pro některé lidi vůbec použitelné.
Rád bych, aby to lidi otestovali. Pravděpodobně by to mělo pár týdnů pobýt v -mm, ať se tomu dostane dost testování. Na druhou stranu je pravda, že SUSE má variantu tohoto patche ve svém jádru.
Někdo hlásil díky patchi veliké zlepšení. Systém byl uspán za 5 vteřin místo minuty nebo více bez patche. Eduard Bloch si jej také po mnoha použitích pochvaloval jako velmi stabilní a spolehlivý. Rafael J. Wysocki dodal: Potvrzuji. Už mi běží nějakou dobu na AMD64 s 2.6.10 a funguje skvěle.
27. pro - 30. pro
Alan Cox napsal: Chipy od Serverworks mají i RAID variantu, kterou však ovladač z 2.6 nepodporuje. Tento [patch] podporu přidává a odstraňuje hromadu #if a další zbytečné zmatky. Není už tedy pro CSB6 RAID potřeba používat různé binární ovladače od výrobce.. Bartlomiej Zolnierkiewicz byl s patchem spokojen a přijal ho do své sady, která půjde k Linusu Torvaldsovi.
30. pro - 2. led
Alan Cox oznámil Linux 2.6.10-ac2: Arjan van de Ven teď z jádra vytváří RPM balíky, které by měly být k dispozici v podadresáři RPM a mělo by je být možné instalovat i pomocí yum. Christian Hesse si všiml, že ovladač PWC, který byl nově vrácen do 2.6.10-ac2 díky Lucu Saillardovi, lze zkompilovat pouze jako modul. Christian tedy poslal patch, který umožnil přímé zakompilování do jádra.
1. led - 3. led
Někdo se zeptal, jak se nejlépe začít podílet na vývoji jádra, a Christoph Anton Mitterer (další nováček) dal odkaz na Kernelnewbies. Jim Nelson řekl: Podívej se na http://www.dit.upm.es/~jmseyas/linux/kernel/hackers-docs.html - mají dobrý výběr odkazů na mnoho materiálů. Projekt kernel-janitors - http://www.kerneljanitors.org/ - je také dobré místo, kde začít; tam začínalo mnoho hackerů jádra. Pedro Venda připojil:
Nedávno tu podobná otázka proběhla. Některé z odpovědí byly následující:
knihy:
(Poslední dvě budou v brzy v novém vydání zahrnovat i jádro 2.6.)
Deepak Kotian četl 'Linux Kernel Development' a ptal se, kdy vyjde 3. vydání 'Linux Device Drivers'; a Jonathan Corbet odpověděl: LDD3 (Jonathan Corbet, Alessandro Rubini a Greg Kroah-Hartman) by doufejme mělo být hlavní hvězdou na výstavě LinuxWorld příští měsíc v Bostonu. Online vydání bude jako obvykle připravováno déle; nedokáži odhadnout, kdy by mohlo vyjít.
2. led - 4. led
Christoph Hellwig hlásil:
Na buqtraq už je více než týden zpráva o root exploitu u modulárního LSM.
Tento patch to napravuje natvrdo tak, že znemožňuje, aby byl daný kód zkompilován jako modul. Vlastně si myslím, že povolovat kompilaci bezpečnostních pravidel jako modulů je dost špatný nápad. Přijali byste patch rušící exporty v security/?
Lee Revell odpověděl: Tohle jsem posílal do LKML před týdnem a skutečná oprava byla v odpovědi. http://lkml.org/lkml/2004/12/28/112. Linus Torvalds reagoval: No, uvědomuji si, že je to na bugtraq, ale to z toho nedělá závažnou věc, ne? Změním tu třípolohovou volbu na boolean, ale udělal vůbec někdy někdo, kdo by byl alespoň zpoloviny při smyslech, to, co je na tom buqtraq popsáno? Jinými slovy, vypadá to jako vymyšlený příklad, kterému se také říká "takže to nedělejte" ;).
Christoph souhlasil, že v tomto konkrétním případě se asi není třeba obávat, ale řekl: Myslím, že budeme svědky závažnějších problémů s dalšími bezpečnostními moduly. Bezpečnostní moduly nejsou narozdíl od modulů ovladačů tolik izolované, protože jsou do hloubky provázány se stavem procesů/souborů/atd. A Chris Wright odpověděl: Problém to je pouze tehdy, když se zajímáš o věci, které běžely před tím, než byl modul natažen. To se může pohybovat od žádného až k velikému problému - případ od případu.
V originálu Kernel Traffic 293 vyšla navíc ještě tato témata:
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz