Byl vydán Debian 13.3, tj. třetí opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.13, tj. třináctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Na stránkách Evropské komise, na portálu Podělte se o svůj názor, se lze do 3. února podělit o názor k iniciativě Evropské otevřené digitální ekosystémy řešící přístup EU k otevřenému softwaru.
Společnost Kagi stojící za stejnojmenným placeným vyhledávačem vydala (𝕏) alfa verzi linuxové verze (flatpak) svého proprietárního webového prohlížeče Orion.
Firma Bose se po tlaku uživatelů rozhodla, že otevře API svých chytrých reproduktorů SoundTouch, což umožní pokračovat v jejich používání i po plánovaném ukončení podpory v letošním roce. Pro ovládání také bude stále možné využívat oficiální aplikaci, ale už pouze lokálně bez cloudových služeb. Dokumentace API dostupná zde (soubor PDF).
Jiří Eischmann se v příspěvku na svém blogu rozepsal o open source AdGuard Home jako domácí ochraně nejen před reklamou. Adguard Home není plnohodnotným DNS resolverem, funguje jako DNS forwarder s možností filtrování. To znamená, že když přijme DNS dotaz, sám na něj neodpoví, ale přepošle ho na vybraný DNS server a odpovědi zpracovává a filtruje dle nastavených pravidel a následně posílá zpět klientům. Dá se tedy používat k blokování reklamy a škodlivých stránek a k rodičovské kontrole na úrovni DNS.
AI Claude Code od Anthropicu lépe rozumí frameworku Nette, tj. open source frameworku pro tvorbu webových aplikací v PHP. David Grudl napsal plugin Nette pro Claude Code.
Byla vydána prosincová aktualizace aneb nová verze 1.108 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.108 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Na lasvegaském veletrhu elektroniky CES byl předveden prototyp notebooku chlazeného pomocí plazmových aktuátorů (DBD). Ačkoliv se nejedná o první nápad svého druhu, nepochybně to je první ukázka praktického použití tohoto způsobu chlazení v běžné elektronice. Co činí plazmové chladící akční členy technologickou výzvou je především vysoká produkce jedovatého ozonu, tu se prý podařilo firmě YPlasma zredukovat dielektrickou
… více »Patchouli je open source implementace EMR grafického tabletu (polohovací zařízení). Projekt je hostován na GitLabu.
Český Nejvyšší soud potvrdil, že česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie. Pravomocným rozsudkem zamítl dovolání ministerstva průmyslu a obchodu. To se teď musí omluvit novináři Českého rozhlasu Janu Cibulkovi za zásah do práv na ochranu soukromí a osobních údajů. Ve sporu jde o povinnost provozovatelů sítí uchovávat údaje, ze kterých lze odvodit, kdo, s kým a odkud komunikoval.
Shaper ma dneska 100 dni uptime, to je cas ho trochu rozbit.
Mam dve pripominky, jednou je tam preklep, misto prikazu patch je tam pacth (layer7 filter).
Druha je, ze test na adresar v patch-o-matic je prilis prisny a nezkousne symlink
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz./runme time u32 connlimit ipp2p IPMARK ROUTE TARPIT
Hey! KERNEL_DIR is not set.
takze to chce
export KERNEL_DIR=/usr/src/linux-2.6.16.27
./runme time u32 connlimit ipp2p IPMARK ROUTE TARPIT
a uz to svisti. Kupodivu pri hledani iptables symlink chodi
je tam preklep, misto prikazu patch je tam pacthDík, opraveno.
18.8.2006 18:06
Max | skóre: 72
| blog: Max_Devaine
docela jsem se u tvého komentáře pobavil.
Víš problém bude v tom, že pokud nemáš čas sledovat bezpečnostní problémy a nechce se ti nic nastavovat ručně, tak nemáš vůbec co administrovat jakýkoli router/server.
Víš výhoda toho co ty haníš, stovky řešení od stovky lidí, je v tom, že každý si píše to řešení přímo sobě na míru podle toho jaké má potřeby. Teprve potom je to efektivní a neplýtvá zbytečně systémové prostředky.
Takový člověk se nazývá administrátor a je placený aby administroval a ne aby 1x za čas něco stáhnul a tím to pro něj končilo. To to pak může dělat cvičená opice za kilo banánů na den.
Přeber si to jak chceš, jestli ti to vůbec dojde. HAWK
Ted k veci... pisete Dane, ze pouzivate RHAS u zakazniku... docela by mne zajimalo, kolik casu Vam zabere a kolik Vam takovi zakaznici zaplati za "rucni" udrzbu jejich systemu, pokud jim oznamite, ze tu drahou licenci RHAS maji k nicemu, protoze potrebujete vanilkovy kernel a k nemu sadu patchu... Pokud se nemylim, tak i RHEL 4 zustal u zaklani vanilky 2.6.9 a k nemu asi tak dve tuny patchu... - docela verim, ze ho P-O-Mem opatchovat vubec nebude snadny (mam jen jedny nervy, takze jsem se o to ani nepokousel) a hlavne vubec nebude zrejmy, kterouzeto vlastne verzi mame prohnat a jak to bude s vysledkem... zda-li vubec nabootujeme apod.
Situace je pomerne zapeklita, protoze samozrejme, muzete stahnout aktualni vanilku, aplikovat rozumnou sadu z RHEL patchu (obcas se nam je nepodari aplikovat, obcas dostaneme nefunkcni kernel, obcas dostaneme kernel, ktery nelze zkompilovat apod.) a pak co? P-O-M nelze aplikovat, protoze je vytvoren vuci vanilce, kterou uz davno mame uspinenou nebo to budeme aplikovat vuci vanilce, ale tim padem muzeme zapomenout na vesmes vsechny RHEL patche pridavajici jakoukoli funkcionalitu (nerknu-li opravuji chyby nebo provadi tunning) okolo sitoveho subsystemu.
Ackoli drive byly vyvojove modely Linux kernelu jakekoli, soucasny model je mozna opticky lepsi, ale i ja se domnivam, ze se VYRAZNE REDUKUJE zakladna testeru a hracicek, kteri pouziji vanilla kernel, pridaji nabizene patche, at uz z -mm stromu nebo odkudkoli jinud a s vysledkem si hraji... - jsou totiz svazani s distribucnim (odladenym a vesmes chodivym) kernelem a k nemu nemohou pripojovat diffy vuci vanilla kernelu... - takze si setsakramentsky rozmysli, zda-li se jim ta namaha opravdu vyplati a nebo nekoupi za 20 tycek nejaky black-box a kopat do zadnice mohou nekoho dalsiho...
Sam cerpam z vlastni spravcovcych, administratorskych i managerskych zkusenosti s distribucemi okolo a na Red Hatu zalozenych, mam vsak pomerne jasnou predstavu, jak jsou na tom i jine "pribuzne" main-stream distribuce pouzivane v techto zemepisnych koncinach (= s komercne uplatnitelnou (a prijatelnou) SLA) a nemyslim si, ze by to bylo radikalne odlisne... = nemluvim o kumunitnich projektech, ktere obcas dokazi udelat slusnou zatez a stress test ohnem takovemu reseni, jsou to vsak svetle vyjimky.
20.8.2006 18:15
$ uname -a
Linux heaven 2.6.13.4-imq-K8-2 #7 Wed Dec 7 03:57:09 CET 2005 i686 GNU/Linux
Distribútor by sa mal postarať, aby to išlo aj bez toho (pripravený balíček na jednoduchú inštaláciu). Takisto sa distribútor má starať o bezpečnostné aktualizácie a normálny admin by mal sledovať bezpečnostné aktualizácie svojej distribúcie.Kdyby to takhle fungovalo, tak bys za to musel platit. Ona je ta komerční a free komunita tak zvláštně provázána. Free těží z toho co vytvoří komerce (balíčky, updaty ...) a komerce zas těží z toho co vymyslí free komunita (testování, některé projekdy se dostanou až do jádra, spousta programů atd..). Funguje to zkrátka v takové symbióze. To co jsi popsal je spíš styl Microsoftu. Tam admini mnohdy aktualizují něco, co je vlastně vůbec netrápí a mnohdy si tím akorát způsobí problémy. Admin by zkrátka měl vědět co dělá a ne jen klikat na up2data jak cvičená opice.
chach
A to jeste produkcni kernely na wifi sitich obsahuji dalsi patche pro hostap, madwifi-ng, watchdog a schopnost rebootu na zarizenich bez radice klavesnice.
A udrzba nijak slozita neni, proste si udelate vlastni repozitory, kam date balickovane jadro, quaggu, mroute a ridite to jako jakoukoliv jinou sit. Bezpecnostni problem jadra, ktery by ohrozil bezny router bez moznosti prihlasovani uzivatelu a v podstate bez demonu nebyl uz cele roky. To je mnohem drive potreba upgradovat, protoze pribyl nejaky novy shapovaci algoritmus, madwifi zvedlo vykon o 20% a podobne zalezitosti.
Samozrejme existuji hotova jadra, ale ta nejsou ani ze tretiny tak dobra jako jadra vlastni.
.
A ne nevěřící psi. Můžete být rád, že na vás moji bratři neseslali BSOD kletbu.
A pak kliknuti ikonku degraduje toho vaseho administratora na tupou kreaturu, protze i kdyz jen opisujete postup, tak se z toho alespon neco naucite. Casem pak dospejete to stadia, kdy budete schopen sám vytvářet obdobné postupy, kdežto vaši kamarádi "Administrátoři/Architekti" budo pořád jen tupě klikat na ikonky, bez jediného náznaku toho, že by vůbec věděli co to udělá. Zatímco údržbář si už určitě brousí zuby na vaši pozici ve firmě, protože bude mít mnohem větší "fištrón".Tohle třeba u mě neplatí. Při práci podle HOWTO mám většinou migrénu, následovanou zapomněním. Mám nepřijemný pocit, že mě LINUX degradoval na tupou kreaturu a vůbec nechápu, že se moji kamarádi "Administrátoři/Architekti", dovedou problémem zabývat několik hodin jen proto, aby byli schopni vytvářet obdobné postupy vpodstatě bez přesné představy, co to vlastně dělá. Někteří z nich jsou studiu ochotni objetovat téměř celý život a jediným výsledkem toho usilí je, že jsou (na rozdíl od ikonkářů a HOWTOářů) schopni reflektovat mozne pozadavky na odlisnost postupu pro svoji situaci a při tom všem si dovedou představit, jak každý řádek jejich konfiguráku, každý jejich shellový příkaz nebo konstrukce programu ladně přesýpá bity v jejich svěřencích.
Berte to jako nadsázku.
, tak ... no koneckonců, je to váš názor. já bych to tak zle neviděl.
se zbytkem souhlasím. (btw. z fundamentalismu mě ještě nikdo neobvinil, zatím jsem spíš vystupoval coby "arogantní kretén", ale vezmu si to k srdci a napříště budu používat něco ve stylu "arogantní fundamentalistický kretén". nebo "arogantní stupidní fundamentalista". )
(12.08.2006 20:02:05) XXX: BĚŽ DOPRDELEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEa nepublikovatelnou záplavou vykřičníků. Proto všem spolužijícím radím "Vyhněte se metafyzičnu"
duplicita kódu. máte jistotu, že situace např. ve windows je výrazně jiná?Při pohledu do Windows SDK (nebo tak nějak se ta nápověda k Windows jmenovala) snadno zjistíš, že některé funkce jsou z důvodu zpětné kompatibility implementovány několikrát - od verze, kterou obsahovaly už 3.11
21.8.2006 00:38
brozkeff | skóre: 13
| blog: Zpátky po 10 letech
| Žďár nad Sázavou
18.8.2006 09:10
LFCIB | skóre: 19
| blog: LFCIB
| /home/lfcib
takze stahovacum nepomuze proste otevrit vic spojeni, coz je hlavni nedostatek sfq
Těžko to označit za nedostatek SFQ, protože SFQ byl navrženo k úplně jinému účelu. Právě proto vzniklo ESFQ - jako důsledek pozorování, že se po malé úpravě se dá princip SFQ použít i takto.
18.8.2006 18:15
Max | skóre: 72
| blog: Max_Devaine
Ale taky ho musis zkritizovat, nebot:
1. bastlit takovou silenost do vannila + iptables ROZHODNE delat a podporovat nebudu a nechci ....
2. Linux je vyborny na sitova reseni, ale stale mi pripada, ze takovy shaping je stale jeho slaba stranka - myslim hlavne konfiguraci. Aspon, ze mame CBQinit.
3. jestli to patchovani bude nutnost v dalsim pokracovani clanku - ztraci pro me uplne vyznam.
Nevim zda jsem admin, nebo udrzbar, ale vetsinou se musim postarat o vsechno, co je potreba ... .-)
A asi evidentne neni tak vyspele, kdyz se to tam lepit musi.
20.8.2006 20:09
Max | skóre: 72
| blog: Max_Devaine
. Nechápu, proč tu tolik lidí nadává, že je to nesmyslný postup, který je spíš pro údržbáře apod. Sice to je bastl, ale kdyby si řekli, co skutečně potřebujou, tak zjistí, že si s vanilla jádrem většinou vystačí. Patche tam jsou podle mě dostatečně popsané, tak snad asi každý ví, čeho chce dosáhnout. K čemu bude, že sem budu opisovat to, co je na rootu a někde jinde? Vzal jsem to z trošku širšího okruhu, abych ukázal, co je všechno možné a jak toho lze dosáhnout.
Docela rád bych se poučil, protože se touto problematikou již delší dobou zabývám.
20.8.2006 23:54
Max | skóre: 72
| blog: Max_Devaine
Takže pokud někdo chcete, roste to na www.shurdix.org (dříve routerhat)
25.8.2006 17:53
Max | skóre: 72
| blog: Max_Devaine
2.1.2008 07:34
Max | skóre: 72
| blog: Max_Devaine
Tiskni
Sdílej:
