Oficiálně byl vydán Android 13. Více na blogu věnovaném vývojářům a samozřejmě v poznámkách k vydání na AOSP (Android Open Source Project).
GNOME slaví 25 let. Přesně před pětadvaceti lety odeslal Miguel de Icaza do diskusního listu GTK+ email, který je považován za zahájení projektu GNOME, jehož cílem bylo vyvinout prostředí podobné CDE a KDE, ale založené výhradně na svobodném softwaru.
Kamera Intel MIPI IPU6 v noteboocích Lenovo ThinkPad X1 Carbon nebo Dell XPS 13 9315/9320 potřebuje na Linuxu proprietární firmware. Navíc aktuálně běží pouze na opatchovaném Linuxu 5.15. Nejenom Greg Kroah-Hartman z těchto důvodů koupi těchto notebooků nedoporučuje. Zajímavé je, že Dell XPS 9315 získal certifikaci pro Ubuntu.
Nejnovější glibc rozbíjí Easy Anti-Cheat. Řada her tak přestala fungovat. V glibc 2.36 byla odstraněna podpora DT_HASH, jež je právě v Easy Anti-Cheat od Epic Games používána. Nejnovější glibc se již dostala například do Arch Linuxu. Tam je problém řešen balíčkem glibc 2.36-2 s vrácenou podporou DT_HASH.
V knihovně pro kompresi dat zlib (Wikipedie) byla objevena bezpečnostní chyba CVE-2022-37434 s vážností CVSS 9.8. Opravená upstream verze zatím nevyšla. Chyba se samozřejmě týká i softwarů s bundlovanou zlib, viz například vydání rsync 3.2.5.
Linus Torvalds vydal Linux 6.0-rc1. Podpora programovacího jazyka Rust se tam nedostala. Kódové jméno bylo změněno ze "Superb Owl" na "Hurr durr I'ma ninja sloth".
JuiceFS dospěl do verze 1.0. Jedná se o distribuovaný souborový systém kompatibilní s POSIX, HDFS a S3. Architektura JuiceFS sestává ze 3 částí: JuiceFS Client, Data Storage (S3, Azure Blob, OpenStack Swift, Ceph, MinIO, …) a Metadata Engine (Redis, TiKV, MySQL/MariaDB, PostgreSQL, SQLite, …). Zdrojové kódy JuiceFS jsou k dispozici na GitHubu pod licencí Apache 2.0.
O víkendu probíhá online The Raku Conference 2022, tj. konference věnovaná programovacímu jazyku Raku.
Včera skončila bezpečnostní konference Black Hat USA 2022 (Twitter) a začala bezpečnostní konference DEF CON 30 (Twitter). V rámci Black Hat byly vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom).
Vývojáři PostgreSQL oznámili vydání verzí 14.5, 13.8, 12.12, 11.17, 10.22 a 15 Beta 3. Opraveno je více než 40 chyb a také zranitelnost CVE-2022-2625. Upstream podpora verze 10 končí 10. listopadu letošního roku.
Who's tried to track you? Total # Blocked Social Networks 10,467 Ad Networks 20 Tracking Companies 52,372 In total, you've stopped 62,859 attempts to track you.Nízké číslo u Ad Networks je předpokládám díky AdBlocku. Ze stránky to vybírá i věci jako Google Analytics, což je třeba jediný tracker zde na AbcLinuxu. Ale co se dá dělat, když už, tak pořádně.
Nebo může uživatel za netrackování nějak zaplatit,Nejak mi to pripomina chovani "Budete platit, nebo vam zapalim barak". Legalni to zatim je, ale zakon akce a reakce plati i zde a pak at nejsou prekvapeni, ze uzivatele pouzivaji agresivnejsi a agresivnejsi nastroje jak se branit.
Služba trackování uživatelů je naprosto legální věcNo, to byl spam take az do doby, nez byl zakazan. Legitimita je ale dost odlizne hledisko.
je daná vztahem mezi provozovatelem stránek a firmou, která jí nabízí.Pokud by se tykala pouze techto dvou subjektu (napr. analyzou logu), tak OK. Pokud ale trackujici interaguje s uzivatelem, tak je to primarne zalezitost vztahu trackujici-uzivatel a provozovate stranek je vcelku mimo. Svym zpusobem existuje dost paralel mezi temito trackujicimi systemy a spammery - v obou pripadech zneuzivaji prakticke neschopnosti uzivatelskeho software rozlisit to, zda sitovymi protokoly implikovana akce [*] je v souladu s uzivatelovym zajmem a podle toho ji provest nebo vcas zarazit. Pokud je prijatelne legislativne omezit spam, pak by obdobne legislativni omezeni melo byt prijatelne i pro trackujici systemy. [*] ta implikovana akce je akceptovani mailu a u trackeru stahnuti inlinovaneho objektu.
Pokud by se tykala pouze techto dvou subjektu (napr. analyzou logu), tak OK. Pokud ale trackujici interaguje s uzivatelem, tak je to primarne zalezitost vztahu trackujici-uzivatel a provozovate stranek je vcelku mimo.Tady si dovolím nesouhlasit. Provozovatel stránek je ten, kdo nabídl uživateli obsah a tím ho "přeprodal" trackující službě. Jestli tím získal lepší analýzu chování návštěvníků nebo nějakou finanční protihodnotu je už čistě jeho věc. A opravdu nevidím netechnický rozdíl mezi analýzou logů a nějakými tracking cookies a spol.
Svym zpusobem existuje dost paralel mezi temito trackujicimi systemy a spammery - v obou pripadech zneuzivaji prakticke neschopnosti uzivatelskeho software rozlisit to, zda sitovymi protokoly implikovana akce [*] je v souladu s uzivatelovym zajmem a podle toho ji provest nebo vcas zarazit. Pokud je prijatelne legislativne omezit spam, pak by obdobne legislativni omezeni melo byt prijatelne i pro trackujici systemy. [*] ta implikovana akce je akceptovani mailu a u trackeru stahnuti inlinovaneho objektu.S tímto bych si naopak dovolil souhlasit, ideální by bylo omezení v tom směru, jak jsem říkal. Uživatel musí mít jasnou informaci a mít možnost odmítnout službu jako celek. A samozřejmě ideálně na co nejvýšší úrovni... A teď to zase schytám, že jsem nerealista
Uživatel musí mít jasnou informaci a mít možnost odmítnout službu jako celek. A samozřejmě ideálně na co nejvýšší úrovni... A teď to zase schytám, že jsem nerealistaAno. Viz "televizní" vlezlost reklam na jedné straně a jejich přeskakování na straně druhé - a na internetu se obojí dělá podstatně snáz:
Provozovatel stránek je ten, kdo nabídl uživateli obsah a tím ho "přeprodal" trackující službě.Zadavatel televizní reklamy taky musí počítat s vysokým % lidí, co při reklamě přepne/ztlumí/odejde/vypne/...
Druhá věc je, že provozovatel stránek nemusí na používání takové služby uživatele upozorňovatA to se nedeje.
Vždy je jen potřeba mít možnost svobodné volby, zda danou službu chci za daných podmínek používat nebo ne...A opet nic takoveho nemame. Mne nevadi, ze jsem sledovan, kdyz jsem na jejich webu, ale co delam pote co ho opustim neni jejich vec. Pouziji opet prirovnani - navsteva mistni hospody nedava hostinskemu pravo me sledovat i mimo hospodu, bez meho vedomi a predchoziho upozorneni.
Z toho vyplývá, že pokud má mít něco takového šanci na úspěch, pak se musí nabídnout něco protihodnotou.
Protihodnota je dobrý argument při lobbingu proti zákonu, který by sledování uživatelů omezoval ještě víc. "Ale vždyť my nesledujeme ty, kteří si to nepřejí."
1) Je opravdu tak těžké implementovat volbu "Nestahuj žádné věci od třetích stran"Tim bys rozbil vsechny sity vyuzivajici content delivery site, a ve striktni podobe i sity, ktere maji obrazky na samostatnem serveru.
Ty obrázky jsou obvykle na serverech se stejnou doménou druhé úrovně.Problem je v tom, ze 'jina domena druhe urovne <=> treti strana' je heuristika, ktera prilis casto neplati. I kdyz odmyslim samotny fakt, ze 'druha uroven' neni principialne nijak specialni v ramci DNS a klidne mensi projekty mohou bezet na domenach treti urovne (kde domena druhe urovne je domena ISP), tak v mnoha pripadech jeden akter ma vic domen pro ruzne projekty, ale sdili mezi nima pomocnou infrastrukturu - napr. www.root.cz a www.lupa.cz (a dalsi weby Internet Info) maji obrazky na i.iinfo.cz .
Tiskni
Sdílej: