Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.
Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.
V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.
VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.
V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).
Řešení dotazu:
27.10.2021 10:52
Max | skóre: 72
| blog: Max_Devaine
.
27.10.2021 12:20
Max | skóre: 72
| blog: Max_Devaine
. Takže ten příměr s Windows nechápu.Jak tohle nejlépe vyřešit?
Používáním aktuálních systémů…?
To jako 2 roky starší distro nespustí binárky přeložené na novějším?
Těžko říct. Nikdy jsem nepoužíval distro straší než 2 měsíce, takže u dvou let bych všeho všudy konstatoval, že výsledek bude libovolně–nedefinovaný.
(A tak to má být; nemá smysl vláčet s sebou několikaletou přítěž zpětné kompatibility a tunu starých bugů k tomu.)
To mám překládat vše na 10 let starém distru, abych měl trochu jistoty, že to spustí i na starších strojích?
Ne.
Stroje „mladší“ než cca 10 let můžou zkrátka provozovat aktuální distro. U strojů starších než cca 10 let má jejich majitel jistě natolik dobrý důvod držet je v provozu, aby do překladu binárek speciálně pro ně byl ochoten investovat trochu času a úsilí. Což se může dost zkomplikovat, protože například připojení takových strojů k internetu není dobré riskovat…
A třeba mu vše funguje a nemá jediný důvod přecházet na jinou verzi.
Myslí si, že nemá, jenže většinou má: Bezpečnost.
A nebo protože ta aplikace je pro podniky, kde jedou na stabilních verzích a opravdu to poslední co chtějí je řešit každou chvíli nový systém :D
Rozumné distro s rolling updates se neřeší, není tam co řešit; je zkrátka aktuální.
Aplikace „pro podniky“ je častá výmluva, nicméně zajímalo by mě, proč se „podniky“ neobrací především na dodavatele té aplikace, která je (zjevně) špatně udržovaná a zastaralá.
Ale s realným světem to nemá nic společného.
Jak je definovaný ten reálný svět? Například s mým reálným světem, tedy s mou prací i zábavou, to má nejen mnoho společného, ale je to s obojím dokonce v dokonalém souladu.
No můj problém vyřešil virtuál. Je to smutné, ale očividně s novými nástroji to prostě nejde. Tohle linux neumí ani trochu.
Dodavatel té pofidérní aplikace cosi neumí. Nevidím důvod vinit z toho „Linux“ jako takový.
Proč se nedají stáhnout z těch repozitářů staré verze toolchainu, glibc někde bokem do userspace?
Protože mají v sobě spoustu neopravených bugů, leckdy velmi nebezpečných, a žádný správce distribuce si nechce takovou věc vzít na triko. Ne že by šlo o nějakou odpovědnost v právním slova smyslu, ale reputace kolem bezpečnosti je důležitá.
To to ještě nikoho nenapadlo?
Jistě napadlo, ale vzápětí si možná položil otázku, proč by měl řešit problémy způsobené dodavateli neudržovaných a nekompatibilních komerčních aplikací, když jinak 999‰ upstreamu s vývojem kolem knihoven a distribucí bez problémů drží krok.
Zajímavé, že stačí zkompilovat na starém distru a už to jede.
Pak tedy nezbývá než doufat, že to neposlouchá na žádném portu.
Jistě napadlo, ale vzápětí si možná položil otázku, proč by měl řešit problémy způsobené dodavateli neudržovaných a nekompatibilních komerčních aplikací, když jinak 999‰ upstreamu s vývojem kolem knihoven a distribucí bez problémů drží krok.
s/bez problémů/s vypětím všech sil/g ...
No můj problém vyřešil virtuál. Je to smutné, ale očividně s novými nástroji to prostě nejde. Tohle linux neumí ani trochu. Proč se nedají stáhnout z těch repozitářů staré verze toolchainu, glibc někde bokem do userspace? To to ještě nikoho nenapadlo?
Napadlo a výsledkem jsou různé flatpacky a appimage... Pokuď chceš vyrábět jenom jednu binárku tak cesta vede asi jenom tudy.
Zajímavé, že stačí zkompilovat na starém distru a už to jede. Ale opačně to nejde.
To může být zajímavé pouze pro někoho, kdo vůbec netuší, jak věci fungují... Neplatí to pro všechny knihovny, ale zrovna (g)libc je tímto směrem kompatibilní přes spoustu verzí. Opačně to z podstaty fungovat nebude, protože nové buildy můžou používat nějaké nové API, které ve starších verzích vůbec nebylo.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz