Knihovna FFmpeg byla vydána ve verzi 8.0 „Huffman“. Přibyla mj. podpora hardwarově akcelerovaného kódování s využitím API Vulcan, viz seznam změn.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.
Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.
Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.
Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB
Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.
Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze
… více »Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.
Zdravim,
mam problem spustit nezavisle procesy. Urcite poznate, ked zo shellu spustite napr. Firefox a ten len otvori novy tab. Tak toto by som chcel eliminovat, aj ked nie u Firefoxu, ale u ineho programu, ktory nepodporuje parametre, ktore by umoznili spustit sa nezavisle.
O nejaku dalsiu izolaciu mi nejde, problemy so zdielanim prostriedkov su vyriesene trivialne - 2 kopiami programu. Idealne by som chcel nieco, co nebude treba udrzovat (teda asi nie chroot).
Nasiel som cgroups, tam ns. To ale v Ubuntu nefunguje - v /proc/cgroups nie je spominane ns, preto sa to neprimountuje a nefunguje ani cgcreate s controllerom ns. Konkretnu mount direktivu neviem - z Ubuntu skriptov mam nefunkcne
$ sudo mount -n -t cgroup -o ns cgroup /sys/fs/cgroup/ns
mount: special device cgroup does not exist
Neviete, ako na to? Ide mi teda bud o riesenie problemov s cgroups alebo o nejake ine, idealne bezudrzbove, riesenie.
Dakujem
O nejaku dalsiu izolaciu mi nejde, problemy so zdielanim prostriedkov su vyriesene trivialne - 2 kopiami programu.
To ani zdaleka nemusí znamenat, že jste něco vyřešil. Ten program může využívat nějaké systémové zdroje, u kterých potřebuje exkluzivitu, nebo třeba i jen své vlastní pomocné soubory, u kterých neočekává, že by mu na ně někdo sahal. Obecně nějakou izolaci nebo virtualizaci potřebovat budete, ale jakou, to záleží na konkrétní aplikaci.
Tak 1 cast riesenia (cgroups) som uz pisal - ma to akurat tu nevyhodu, ze to nefunguje alebo to mozno neviem obsluhovat.
"Proc?" To neviem - myslim si, ze je to ochrana pred blbostou uzivatela, ktory klika na ikonku, dokedy to nezacne fungovat a potom sa rozculuje, ze mu tlaciaren tlaci vzdy 10-15 kopii a na zatvaranie programu je treba kliknut na krizik 10-15 krat. Kontrola - predpokladam citanie zoznamu procesov; ine pravdepodobne moznosti som vyvratil nizsie.
Je to hra pod Wine; vo Windowse funguje Sandboxie, tak tu by mohli fungovat aspon rozne WINEPREFIXy - ale hra zisti svoju inu instanciu.
Konkretne som to nechcel pisat, lebo som chcel pocut (pokial mozno) univerzalnu odpoved pre lubovolny program na Linuxe, kde by sa konflikty "jednoducho skusili" na zaklade strace - tj. nie nieco ako "edituj si exe na offsete 0xABCDh na 0A a pojde ti to".
Asi mas pravdu; ja som predpokladal kontrolu ostatnych beziacich procesov - tvrdy kill jej nerobi problemy, takze subor to snad nebude; viacnasobne spustenie v Sandboxie pod Windows funguje, takze by to nemal byt port a ani pripajanie sa na servre (Sandboxie funguje bez zmien portov / ciest a aj bez kopii).
Mas pravdu ohladne toho, ze odstranenie tejto kontroly mi nedava dalsiu zaruku - ale podla mna tu islo o to, aby to zbytocne pri spustani nezralo systemove prostriedky. Nie je to nieco, co by muselo bezat + je to len pre moju osobnu potrebu, takze by to z mojho pohladu skoncilo prinajhorsom na "skusil som, neslo" alebo mozno aj na "skusil som, po 1/2 roku sa poskodili data, pocital som s tym, trochu to islo"
Tiskni
Sdílej: