Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
java, kterému se předá soubor *.jar + případné argumenty. Konfiguráky si aplikace načte - ví, že jsou ve stejném adresáři jako ona sama.
Nyní ale přicházím k tomu, že je aplikaci třeba nějak instalovat, tím myslím dle konvencí daného systému. Např. v GNU/Linuxu to znamená umístit konfiguráky do /etc, odkaz na spustitelný soubor do /usr/bin, další soubory někam do /usr a tak dále...
Zatím je všechno jasné, ale jak to udělat, aby to bylo co nejmíň pracné? Například je problém s umístěním různých datových souborů (třeba konfiguráků) aplikace - jak se aplikace dozví, kde jsou?
Pokud vím, například aplikacím v C se tato informace sděluje "napevno" při kompilaci. Jenže tomu bych se u javovské aplikace rád vyhnul - samotný bajtkód je přenositelný a nechci ho tedy furt kompilovat.
Uvažoval jsem nad možností, že by se do souboru *.jar přidal jeden jediný konfigurák, který by jen obsahoval informace o tom, kde jsou další konfigurační soubory (obsahující konfiguraci aplikace), data atd.
Existuje i jiná, lepší cesta?
Upozorňuji, že se nyní nebavím o balíčkovacích systémech - bavím se o způsobu, jak vytvořit mechanismus, který by balíčkovací systémy používaly.
Díky za názory.
java.util.prefs (nejlépe pro celou konfiguraci, nebo alespoň pro umístění konfiguračních souborů), problém může nastat v tom, že toto je závislé na konkrétní JVM – tj. instalátor by musel spustit Javovskou aplikaci, která hodnoty nastaví, a pokud by náhodou uživatel používal JVM od více dodavatelů, nebudou toto nastavení sdílet.
java.util.prefs nepoužít.
Já bych byl ale rád, kdyby to bylo "čisté" i z pohledu systému, na který se instaluje.To ale obojí dohromady splnit nejde. Čisté z pohledu OS je šířit aplikaci na Windows jako binárku a konfiguraci zapisovat do registrů (kam se z čisté Javy nedostanete, přestože implementace JVM od Sunu zrovna konfiguraci z
java.util.prefs do registrů ukládá); na Linuxu pak šířit aplikaci pomocí balíčkovacích systémů, kde budete mít aplikaci se „zadrátovanými“ cestami ke konfiguračním souborům přímo v binárce. To ale zase odporuje Javovskému požadavku na multiplatformnost. Upravovat konfigurační soubor v JARu při instalaci je asi nejlepší kompromis – aplikace zůstane multiplatformní, na unixových systémech můžete konfiguraci uložit do /etc, na Windows se nějaký textový konfigurační soubor taky přežije.
System.getProperty("user.home") a nikde jinde.
Další možností je zjišťovat za běhu, na jakém OS program běží a podle toho se zařídit, nebo jak zmiňujete přidat něco do .jar souboru.
Ale zároveň někam potřebuji umístit konfiguráky, ke kterým uživatel nemá mít přístup, plus výchozí hodnoty těch, ke kterým přístup má.Normálně do podadresáře v /etc/ – akorát tuhle cestu nedávat natvrdo do zdrojáků, ale přebírat ji třeba z parametrů příkazového řádku nebo z proměnné prostředí (stejně tu aplikaci bude spouštět nějakým .sh skriptem a ne poklikáním na .jar, tak to /etc/ uvedeš v tom skriptu – který se dá snadno měnit bez kompilace). Jinak koukni na izpack – nástroj na vytváření instalátorů, jak to řeší třeba v něm. Další možnost je Java Web Start, což je asi nejpohodlnější způsob instalace a (hlavně) automatické aktualizace aplikací. Akorát aplikace v takovém případě bývá instalována pro konkrétního uživatele, ne pro všechny.
No mě přijde jednodušší kliknout jednou na link, počkat až se mi to stáhne, spustí a udělá ikonka na ploše než něco instalovat, ale to je asi věcí pohledu ve kterém se neshodneme :)
14.3.2010 18:16
/etc, zazálohuje si jen symbolický odkaz, nikoli konfiguraci samotnou. (Jsem si vědom, že některý SW to tak dělá, ale podle mě to není dobře.)
Proč systém, prostě to nastavíš přes java -Dklic=hodnota ... a pak si to přečteš skrz System.getProperty("klic").
/etc a v místě aplikace by byly symbolické odkazy vedoucí na ty soubory...
Tiskni
Sdílej:
