Vývojáři GIMPu nově vydávají oficiální snap balíčky GIMPu. Jsou sestavovány přímo v jejich CI (Continuous Integration) systému.
Správce sbírky fotografií digiKam byl vydán ve verzi 8.8.0. Jedná se o převážně opravné vydání provázené aktualizacemi knihoven. Novinky zahrnují implicitní použití systémového barevného profilu monitoru, import/export hierarchie štítků, editační nástroj rozostření aj.
Steve Jobs a superpočítač Cray-1 budou vyobrazeny na pamětních jednodolarových mincích vyražených v příštím roce v rámci série Americká inovace. Série má 57 mincí, tj. 57 inovací. Poslední 4 mince budou vyraženy v roce 2032.
Byl zveřejněn průběžně aktualizovaný program konference OpenAlt 2025 o otevřeném softwaru a datech, IT bezpečnosti, DIY a IoT. Konference proběhne o víkendu 1. a 2. listopadu v prostorách FIT VUT v Brně. Vstup je zdarma.
Senát včera opětovně nepřijal návrh ústavního zákona, který měl do Listiny základních práv a svobod zakotvit právo občanů platit v hotovosti nebo být off-line. Návrh předložila skupina senátorů již v roce 2023. Senát dnes návrh neschválil, ale ani nezamítl. Pokud by ho přijal, dostala by ho k projednání Sněmovna a vyjádřila by se k němu vláda.
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 13.0 (Mastodon). Forgejo je fork Gitei.
Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.
Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.
Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.
Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.
Více méně to nejde 100% vyřešit.Cesta k binárce (
/proc/*/exe
) je přece jedinečná*. Případně si aplikace může zamykat nějaký soubor, naslouchat na TCP portu, vytvořit si unixový soket, uložit PID do souboru atd.
*) alespoň pokud ji nesmažeš, nenahraješ na stejné místo jinou a opět nesmažeš – pak už se to rozlišuje blbě. Leda si pak vytáhnout její obsah a spočítat třeba hash Může, jak si zmínil výše, /proc/self/exe je jen symlink na spustitelný soubor, který už pak ale nemusí být platný, nebo vám bude ukazovat na úplně jinou binárku a může to být zneužitelné, podle typu aplikace.Ten
/proc/self/exe
není obyčejný odkaz – můžeš si z něj vykopírovat původní binárku, i když už ten soubor byl smazaný.
cp /bin/bash BASH; echo omg >> BASH; sha512sum BASH; chmod +x BASH; ./BASH -c "rm BASH || ls -l BASH && dd < /proc/self/exe > Bash && echo ok"; sha512sum Bash;A pokud se snažíme, aby uživatel spustil jen jednu instanci „programu“ – jak lépe definovat „program“ než posloupností jeho bajtů nebo jeho hashem? Tohle mi přijde jednoznačné a 100% dostatečně
Místo řešení s /proc bych se ale přiklonil ke GApplication/GtkApplication, když už se to Gtk v aplikaci stejně používá.Souhlas, tohle je typická úloha, kterou by měl řešit framework a ne aby si ji musel psát každý sám.
Ale asi to nemá smysl řešit, pokud si to uživatel, či nějaký administrátor dokáže ohlídat a nastavit.To nemá a ani to nejde – v krajním případě může uživatel použít virtualizaci nebo víc počítačů a ten program si víckrát prostě spustí, nemá cenu mu v tom bránit – naopak, má to být pomůcka pro uživatele, aby se mu nespouštělo zbytečně víc instancí programu, když stačí např. otevřít okno v již existující instanci. Ale pokud uživatel chce, tak by mu program neměl ve spuštění více instancí bránit. Pokud bych tohle měl řešit sám, tak bych asi dal jako parametr programu něco (cesta k souboru, TCP port, klíč v nějaké jmenné hierarchii…), co identifikuje instanci – uživatel by to spouštěl (např. z nabídky desktopového prostředí nebo ze shell skriptu) vždy s tímto parametrem, ale pokud by chtěl, tak by si ručně spustil druhou instanci s jiným parametrem.
Tiskni
Sdílej: