Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Řešení dotazu:
Co je to zase za nesmyslný FUD? Proč by neměl uvažovat o Fedoře nebo Archu, pokud chce „stabilitu“? A co je to ta „stabilita“, mimochodem? Tady se zase plácají prázdné pojmy jako „stabilita“ a „bezpečnost“, aniž by někdo specifikoval, co přesně má být cílem a jaké jsou požadavky.
Pokud například „bezpečnost“ znamená funkční a implicitně zapnutý SELinux, je celkem jasnou volbou Fedora — případně pokud má člověk trpělivost na nekonečné řešení problémů se zastaralými (kni)hovnami, může zvolit nějaký RedHat nebo CentOS.
Pokud se pod pojmem „stabilita“ skrývá jakási bláhová naděje, že něco poběží rok bez (bezpečnostních) aktualizací, pak je třeba se této naděje zbavit, než se stane nějaký průser, nebo raději žádné systémy nespravovat.
Neviem čo je to za módu stále nahánať nové verzie. Ak chceš systém s rizikom rozbitia funkcionality tak nech sa páči. Ak si môžeš dovoliť riešenie chyby vývojára, tak nech sa páči.
Ďalšia vec je neustále hlásanie, že už nie je potrebné hw definovaná sieť. A naskytne sa otázka a ako je riešená bezpečnosť. Predpokladaná hláška sw. Naozaj ? Ako iste vieme každí sw má svoje obmedzenia. Ceľkom ľahko môže dôjsť ku kombinácii faktorov kedy zlyha sw bezpečnosť sieťových pvkov. Selinux je len vrchná vec ktorá zrejme zachraňuje nezabezpečený podklad. Určite keby sa ľudia prevadzkujúci web priestor trochu s nastaveniami pohrali tak by určite nebolo tak veľa napadnutých webov. Napríklad príznak mountu nosuid alebo noexec, samozrejme na miestach kde je to možné z funkčných dôvodou. A tu hneď nastúpi názor, že už je to prekonané a podobne FUD.
Stabilita znamená dlhodobá funkcia, ktorá nevyžaduje reštart ako riešenie nedefinovaného stavu sw. Bezpečnosť je proces pri ktorom sa hladajú a aplikujú postupy, ktoré zamedzia prístupu cudzej osobe prostrednictvom HID, siete alebo chyby v obslužnom sw servera alebo desktopu. Nová verzia nezaručuje riešenie bezpečnostných problémov ale správne nakonfigurovanie systému.
20.11.2014 23:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
hw definovaná sieťJako airgap? To není u většiny mnou provozovaných setupů možné, ty servery se musí bavit po Internetu.
Selinux je len vrchná vec ktorá zrejme zachraňuje nezabezpečený podklad.Ano, ale lepší řešení bohužel ještě nikdo nevymyslel.
Určite keby sa ľudia prevadzkujúci web priestor trochu s nastaveniami pohrali tak by určite nebolo tak veľa napadnutých webov.S nastavením? On je problém v těch aplikacích, to nastavení nezachrání.
Napríklad príznak mountu nosuid alebo noexec, samozrejme na miestach kde je to možné z funkčných dôvodou.To na exploity webů a PHP, co jsem zatím viděl, vůbec nepomůže.
Chcel som naznačiť, že každá vnútorná lan by mala mať svoj switch. Napríklad 5 sieťových portov na serveri rozdelené do skupín 2x Internet, 2x Vnútorné prepojenie pre databázy a iné ,a 1x nejaký správcovský systém.
Ak si môžeš dovoliť riešenie chyby vývojára, tak nech sa páči.
Tento argument prostě nefunguje. Chyby vývojářů postihly i velmi staré balíčky a distribuce. Slavných a proslulých 32768 OpenSSL klíčů v Debianu nikdo neodhalil dobré dva roky. Kde byla ta „bezpečnost“, „stabilita“ a „podpora“, když byla nejvíc potřebná?
Selinux je len vrchná vec ktorá zrejme zachraňuje nezabezpečený podklad.
To ale vůbec nic nemění na faktu, že je lepší SELinux mít než nemít.
Stabilita znamená dlhodobá funkcia, ktorá nevyžaduje reštart ako riešenie nedefinovaného stavu sw.
Jo, v tom se asi shodneme. A právě proto tvrdím, že původní výrok, na který reaguju („Ak chces stabilitu, tak nechapem, preco uvazujes o Archu alebo Fedore.“) je FUD a nic než FUD. Pokud jde o bugy v userspace, které vyžadují restart nějakého démona, nevšiml jsem si, že by aktuální software byl v tomto ohledu nějak zásadně horší než ten zastaralý. Pokud jde o bugy v kernelu, už jsem párkrát viděl, jak obyčejná aktualizace qemu-kvm a virt-managera poslala slavný LTS kernel do kytek, zatímco aktuální kernel fungoval normálně.
Nová verzia nezaručuje riešenie bezpečnostných problémov…
Tady přece nikdo netvrdil, že by nová verze dávala takové záruky. Nová verze řeší známé bezpečnostní problémy. Stav neznámých bezpečnostních problémů zůstává nedefinovaný, tj. může jich pár odstranit a/nebo pár nových přidat.
FUD sem pises akurat ty. Kolko serverov s Fedorou a Archom spravujes?
Samozřejmě hodně. Proč se ptáš? Jde tady o věcnou debatu s rozumnými argumenty nebo o vychloubání, kdo čeho kolik spravuje? Kde přesně píšu FUD? Prosil bych jasnou citaci toho údajného FUDu. (To byl jen řečnický obrat — citaci samozřejmě neseženeš, protože jsem tu žádný FUD nenapsal a jenom tady mlátíš arogantní prázdnou slámu.)
Ked prestane byt stabilna verzia OS podporovana, existuje postup, ktorym sa OS upgraduje na novu verziu.
No jasně. No to je zase ono. Přinese se balík disket, strčí se tam první a začne se aktualizovat. Je vtipné, jak se někteří lidé, ba i celé distribuce, dovedou zaseknout na postupech z roku 1995. Klidně bych věřil, že u nějakých Windows Server tento druh aktualizací má své místo i dnes, nicméně v klasické open-source linuxové distribuci, která má třeba deset tisíc balíčků a z toho třeba tisíc nainstalovaných, nemá valný smysl věřit v nějaká vydání a skokové upgrady celého systému. Připadá mi lepší nekumulovat technologický dluh a neřešit pak upgrade všeho najednou v době, kdy už není zbytí.
23.11.2014 18:29
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Připadá mi lepší nekumulovat technologický dluh a neřešit pak upgrade všeho najednou v době, kdy už není zbytí.Mně to zase přijde docela rozumné. V práci nebude moc vadit výpadek o víkendu, ve škole o prázdninách. Tak upgraduju distribuci v době, kdy případný výpadek (posledně to byla změna formátu konfiguračních souborů slapd a dovecotu) nebude vadit.
20.11.2014 23:35
Jendа | skóre: 78
| blog: Jenda
| JO70FB
A co je to ta „stabilita“, mimochodem?Stabilita je, že se instalují aktualizace, které se týkají jen bezpečnosti a možná bugfixů, ale nepřinášejí nové funkce a hlavně nevypínají staré. Stabilita například není, že se v Archu najednou upgraduje PHP nebo MySQL ze 4 na 5.
Ano, chci-li tento typ stability, pak volím Fedoru.
.Pět let mi připadá hodně. Nechci slovíčkařit, resp. číslařit, ale například s ohledem na počet změn v TLS + HTTPS, ke kterým v uplynulých 5 letech došlo, si nejsem úplně jistý, že by se například webový server dal udržovat v plně funkčním stavu pouze pomocí bezpečnostních aktualizací omezených jakousi zásadou, že nepřidávají ani neodebírají features.
. To je praxe, né tvá teorie ..
20.11.2014 23:35
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
20.11.2014 23:36
21.11.2014 07:45