Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.
Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.
Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.
Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.
PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.
Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.
Od 3. listopadu 2025 budou muset nová rozšíření Firefoxu specifikovat, zda shromažďují nebo sdílejí osobní údaje. Po všech rozšířeních to bude vyžadováno někdy v první polovině roku 2026. Tyto informace se zobrazí uživateli, když začne instalovat rozšíření, spolu s veškerými oprávněními, která rozšíření požaduje.
Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.
Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.
Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
GNU/Linux je svobodný software, tzn. že zdrojový kód musíš dát k dispozici. Přečti si znění licence GNU GPL (hlavně verze 2 a 3).
Samozřejmě, že nemusí dát k dispozici zdrojové kódy vlastních programů. Pokud ale bude modifikovat a dál šířit kód pokrytý GNU GPL, tak se prostě zveřejnění kódu nevyhne.
Jasan, da se nechat dnes uz za docela slusny peniz odfrezovat pouzdro chipu a pod mikroskopem budto precist, nebo upravit ten LOCK bit. Ale jde o to, co se komu vyplati. Je rozdil podstupovat tohle, nebo dat svaba do patice a LOAD - SAVE
Defakto muzu vlastne tou binarkou jenom resit spusteni / nespusteni systemu, pokud ucinim ten system na ni zavisly a pak by si s tim lama nemusela poradit. (pokud by cele kouzlo bylo postavene treba na par bash scriptech a nechtel bych si komplikovat zivot)
Jinak samotne distro pro ten dany HW bych nijak nemodifikoval, jednak to neni potreba a druhak stojim nohama na zemi, budu rad, kdyz na tom rozbeham nejake bash scripty a zkusim uplacat tu binarku pro ochranu Pokud bych delal neco slozitejsiho, stejne to vidim spise na python, apod. coz se zkompilovat a efektivne ochranit neda, pokud ma clovek pristup ke karte. Chci si linuxem usetrit praci na jednoduche veci. Kouzlo celeho bude hlavne v napadu a HW okolo, ktery neni slozite skopirovat a nechci, aby nekdo proste nakopiroval i tu kartu a mel cele zarizeni moznost "klonovat".
P.
10.2.2014 20:27
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Defakto muzu vlastne tou binarkou jenom resit spusteni / nespusteni systemu, pokud ucinim ten system na ni zavisly a pak by si s tim lama nemusela poradit.A to zase jak? (bez porušení GPL!)
10.2.2014 20:29
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Potíž je, kam s klíčem. Ten musíš nechat uvnitř procesoru. Současně musíš mít i RAM uvnitř procesoru, neboť při dešifrování to půjde do cache a pak stačí odbočka na DMA řadiči.A navíc musí mít uvnitř procesoru trusted loader a něco, co zkontroluje podpis toho, co se z karty nahrává, protože jinak přijde Jenda a patchne
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
10.2.2014 15:59
aes.ko, aby mu klíč poslal po I2C.
Obchodnici, kteri se na vsechno divaji jen pres penize okopiruji cokoliv a protoze s tim nemaji zadne naklady okolo vyvoje a testovani, muzou to prodavat za par drobnych.
Bojim se jen toho, ze to nekdo zabali do jineho obalu a zacne prodavat za polovinu ceny, bez jakychkoliv zdrojakuA právě proti tomu chrání GPL
10.2.2014 20:34
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Napada mne - vytvorim binarku, ktera si sahne na seriovou linku, kam odesle nejaky nahodny retezec. Ocekava odpoved, pokud odpoved dorazi, tak rozkoduje FS na karte, ktery obsahuje klicove funkce zarizeni.Binárka nakonec zavolá nějaké volání jádra, které si prostě nahookuju a uvidím v debuggeru.
Musim tedy akorat zakazat moznost s tim zarizenim komunikovat - aby se uzivatel nedostal k prikazove radce a nemohl si vykopirovat odemceny FS.Hodně štěstí.
Cili ta hashovaci funkce by bezela na nejakem autorizacnim serveru a overovalo by to v tom hashi i seriove cislo toho zarizeni a podle toho povolilo / zakazalo funkci.Úplně stejný problém.
))
Takze proste ted vim, ze na linuxu zadne uzavrene komercni aplikace nedelat, nebo to podminit nejakym HW prvkem s jednocipem, bez ktereho ta konstrukce jako takova nebude fungovat. Uzivatel tedy ziska funkcni a "otevreny" system, ale pripadny plagiator narazi na uzavrenou komponentu, takze si radeji cely system udela sam, nez aby ho kradl.
Proste do linuxu vzdycky pujde vlezt, dokud nekdo nevyrobi jednocipovy ARM s integrovanou RAM a FLASHkou pro OS, tak, aby se to dalo zamknout uvnitr toho cipu.
P.
10.2.2014 17:12
rADOn | skóre: 44
| blog: bloK
| Praha
…ale cast bude zasifrovana a bude funkcni jen s tim overovacim chipem na desce.Zašifrovaný software? Zpod kterýho kamene si vylezl?
O tohle se snaží podstatně větší firmy, podstatně déle a investujou do toho podstatně víc peněz než kdy uvidíš pohromadě. Zatím to pokaždé vybouchlo.
Nápověda: co když si v tom kódu (v PHP!) najdu tu podmínku kde se to ověřuje a obrátím ji?
10.2.2014 17:00
rADOn | skóre: 44
| blog: bloK
| Praha
11.2.2014 15:05
rADOn | skóre: 44
| blog: bloK
| Praha
Pokud si to zakaznika najde, co je na tom spatneho?To ze ze sebe delas hajzla. To si neber osobne, to je proste pozice do ktery ses rozhodl postavit. To neni abstraktni moralizovani, pokud te bavi prokousavat se tunou pravniciny muzes si to velice konkretne vycist z textu GPL. Coz bys asi mel udelat pokud se rozhodnes ho porusovat. GPL neni bezna komercni "all-your-base" zalezitost, ale pravni formalizace nejake myslenky, a pokud se ji budes drzet nemusis se pravnickym slovickarenim zabyvat. Proto to stavim z te myslenkove, nebo chces li moralni stranky. Usetris tak spoustu penez za advokaty.
Jestli autor tech distribuci a linuxu obecne nechtel, aby byl vyuzivan ke komercnim ucelum, mel to zakazat rovnou a bylo by to.Kdyby sis misto vymysleni kokotin proste neco o GPL precetl, tak bys vedel ze takhle to v podstate je. S tim drobnym detailem ze "komerce" je kazdemu u prdele. Je to mnohem jednodussi – za praci se plati. Ty chces zaplatit za svoji praci. Za praci kterou odvadi lidi na GPL softu se plati smenou – ty pouzijes jejich praci a za to je nechas pouzivat svoji – pokud je na ty jejich zalozena. Pravnicky detaily jsou komplikovanejsi (hlavne definice toho co je odvozena prace) ale zakladni premisa je jednoducha – 99% prace na "tvem" vyrobku udelal nekdo jiny nez ty. To co za to svoje jedno procento dostanes se ti bohate vyplati takze bys mel drzet zobak a byt rad. Chapu ze to neni hezke takhle zlehcovat neco co dalo hodne prace, ale takhle to proste funguje a uvedom si ze tahle "bezvyznamnost" te naopak chrani. Slusne receno, takovou blbinu nikomu nestoji za to forkovat. Na svete je podstatne cennejsi GPL kod nez cokoliv co zbastlis ty a presto ho nikdo "neukradl" a jeho autori jsou z nej docela dobre zivi. Jeden takovy mam zrovna v kapse.
Jde mi jen o to, abych se mesice neplacal s ladenim neceho, co potom nekdo okopiruje za pet vterin a bude vydavat za sve.Pokud by to nekdo udelal, pak ho muzes zalovat za poruseni GPL! To je prave to "virove" kouzlo ktere tak nesnasi komercni firmy ala microsoft – brani jim beztrestne vykradat cizi praci.
10.2.2014 20:24
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Existuje moznost, jak na linuxu uzamknout urcitou cast kodu, nebo cely souborovy system tak, aby se do nej nikdo, krome vyrobce nedostal?Ne. Jak bys takovou věc chtěl bez HW podpory implementovat?
Nemel bych snad dokonce i zverejnit veskere zdrojove kody SW, ktery bych pro takovou desku, vyuzivajici linux vyvinul?IANAL můžeš na Linuxu provozovat proprietární aplikaci (nesmíš ji linkovat s GPL programy) a pak k ní zdrojáky dávat nemusíš.
Tiskni
Sdílej:
