Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.
Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.
Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.
V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů
… více »Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.
eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.
Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).
Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."
Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.
Zdravim,
mam problem spustit nezavisle procesy. Urcite poznate, ked zo shellu spustite napr. Firefox a ten len otvori novy tab. Tak toto by som chcel eliminovat, aj ked nie u Firefoxu, ale u ineho programu, ktory nepodporuje parametre, ktore by umoznili spustit sa nezavisle.
O nejaku dalsiu izolaciu mi nejde, problemy so zdielanim prostriedkov su vyriesene trivialne - 2 kopiami programu. Idealne by som chcel nieco, co nebude treba udrzovat (teda asi nie chroot).
Nasiel som cgroups, tam ns. To ale v Ubuntu nefunguje - v /proc/cgroups nie je spominane ns, preto sa to neprimountuje a nefunguje ani cgcreate s controllerom ns. Konkretnu mount direktivu neviem - z Ubuntu skriptov mam nefunkcne
$ sudo mount -n -t cgroup -o ns cgroup /sys/fs/cgroup/ns
mount: special device cgroup does not exist
Neviete, ako na to? Ide mi teda bud o riesenie problemov s cgroups alebo o nejake ine, idealne bezudrzbove, riesenie.
Dakujem
O nejaku dalsiu izolaciu mi nejde, problemy so zdielanim prostriedkov su vyriesene trivialne - 2 kopiami programu.
To ani zdaleka nemusí znamenat, že jste něco vyřešil. Ten program může využívat nějaké systémové zdroje, u kterých potřebuje exkluzivitu, nebo třeba i jen své vlastní pomocné soubory, u kterých neočekává, že by mu na ně někdo sahal. Obecně nějakou izolaci nebo virtualizaci potřebovat budete, ale jakou, to záleží na konkrétní aplikaci.
Tak 1 cast riesenia (cgroups) som uz pisal - ma to akurat tu nevyhodu, ze to nefunguje alebo to mozno neviem obsluhovat.
"Proc?" To neviem - myslim si, ze je to ochrana pred blbostou uzivatela, ktory klika na ikonku, dokedy to nezacne fungovat a potom sa rozculuje, ze mu tlaciaren tlaci vzdy 10-15 kopii a na zatvaranie programu je treba kliknut na krizik 10-15 krat. Kontrola - predpokladam citanie zoznamu procesov; ine pravdepodobne moznosti som vyvratil nizsie.
Je to hra pod Wine; vo Windowse funguje Sandboxie, tak tu by mohli fungovat aspon rozne WINEPREFIXy - ale hra zisti svoju inu instanciu.
Konkretne som to nechcel pisat, lebo som chcel pocut (pokial mozno) univerzalnu odpoved pre lubovolny program na Linuxe, kde by sa konflikty "jednoducho skusili" na zaklade strace - tj. nie nieco ako "edituj si exe na offsete 0xABCDh na 0A a pojde ti to".
Asi mas pravdu; ja som predpokladal kontrolu ostatnych beziacich procesov - tvrdy kill jej nerobi problemy, takze subor to snad nebude; viacnasobne spustenie v Sandboxie pod Windows funguje, takze by to nemal byt port a ani pripajanie sa na servre (Sandboxie funguje bez zmien portov / ciest a aj bez kopii).
Mas pravdu ohladne toho, ze odstranenie tejto kontroly mi nedava dalsiu zaruku - ale podla mna tu islo o to, aby to zbytocne pri spustani nezralo systemove prostriedky. Nie je to nieco, co by muselo bezat + je to len pre moju osobnu potrebu, takze by to z mojho pohladu skoncilo prinajhorsom na "skusil som, neslo" alebo mozno aj na "skusil som, po 1/2 roku sa poskodili data, pocital som s tym, trochu to islo"
Šlo to bez problémů, ačkoliv na wydlích to nelze. Dokonce jsem ani nenastavoval prefix. Stejně tak WoWko.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
27.5.2013 14:04