Cambalache, tj. RAD (rapid application development) nástroj pro GTK 4 a GTK 3, dospěl po pěti letech vývoje do verze 1.0. Instalovat jej lze i z Flathubu.
KiCad (Wikipedie), sada svobodných softwarových nástrojů pro počítačový návrh elektronických zařízení (EDA), byl vydán v nové major verzi 10.0.0 (𝕏). Přehled novinek v příspěvku na blogu.
Letošní Turingovou cenu (2025 ACM A.M. Turing Award, Nobelova cena informatiky) získali Charles H. Bennett a Gilles Brassard za základní přínosy do oboru kvantové informatiky, které převrátily pojetí bezpečné neprolomitelné komunikace a výpočetní techniky. Jejich protokol BB84 z roku 1984 umožnil fyzikálně zaručený bezpečný přenos šifrovacích klíčů, zatímco jejich práce o kvantové teleportaci položila teoretické základy pro budoucí kvantový internet. Jejich práce spojila fyziku s informatikou a ovlivnila celou generaci vědců.
Firefox 149 dostupný od 24. března přinese bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně (s CZ a SK se zatím nepočítá) a zobrazení dvou webových stránek vedle sebe v jednom panelu (split view). Firefox Labs 149 umožní přidat poznámky k panelům (tab notes, videoukázka).
Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.
Dle plánu byla vydána Opera GX pro Linux. Ke stažení je .deb i .rpm. V plánu je flatpak. Opera GX je webový prohlížeč zaměřený na hráče počítačových her.
GNUnet (Wikipedie) byl vydán v nové major verzi 0.27.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.
Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.
Nightingale je open-source karaoke aplikace, která z jakékoliv písničky lokálního alba (včetně videí) dokáže oddělit vokály, získat text a vše přehrát se synchronizací na úrovni jednotlivých slov a hodnocením intonace. Pro separaci vokálů využívá UVR Karaoke model s Demucs od Mety, texty písní stahuje z lrclib.net (LRCLIB), případně extrahuje pomocí whisperX, který rovněž využívá k načasování slov. V případě audiosouborů aplikace na
… více »Po půl roce vývoje od vydání verze 49 bylo vydáno GNOME 50 s kódovým názvem Tokyo (Mastodon). Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.
Řešení dotazu:
Já jsem párkrát zaskřípal zuby a těch 16 GB swapu jsem tam vyhradil. 
Nicméně všiml jsem si jedné věci: Asi tak od řady 4xxx procesorů Intel se celkem zásadně snížila spotřeba energie v režimu suspend-to-ram. Takže na jednom z notebooků prostě žádný swap nemám a suspend-to-disk taky nemám.
Speciálním případem jsou pak notebooky s Fedorou. Fedora podporuje SecureBoot „out-of-the-box“, ale to taky znamená, že při povoleném SecureBootu je (záměrně) nefunkční a zakázaný suspend-to-disk, protože zatím ještě nikdo neimplementoval podepisování dat ve swapu, podle kterého by se při probuzení dalo ověřit, že nikdo s obrazem RAM od posledního uspání nemanipuloval a že je tedy stále ještě legitimní předpokládat SecureBoot režim. Takže u Fedory mám taky prostě jenom suspend-to-ram, který s procesory {4,5,6}xxx prostě klidně vydrží pár dnů, a swap tam vůbec není. Až bude existovat bezproblémová podpora pro probouzení ze suspend-to-disk v SecureBoot režimu, možná tohle nějak přehodnotím.
Protože spousta notebooků má dnes microSD nebo SD slot, nápad s paměťovou kartou vůbec není špatný. Ale asi nelze než doporučit mít ten swap na ní šifrovaný. Nastavit probouzení z toho swapu je pak o kapánek nebo deltánek těžší, ale nemusí pak člověka tolik mrazit v zádech při ztrátě té karty. Jednou mi microSD karta na letišti vystřelila z takového toho zacvakávacího slotu na notebooku a už jsem se s ní nikdy neshledal. Naštěstí byla šifrovaná.
Velké díky. CPU tam je i7-3720QM. OS bude Linux Gentoo. Jak dlouho by mi to dle Vašeho názoru mohlo vydržet v RAM?
Těžko vědět. Navíc to není věc názoru, ale (mimo jiné) věc kapacity baterie. Třeba Lenovo má k větším modelům několik typů baterií a ještě možnost mít přídavnou v docking slotu. Tam nepomůže nic jiného než to uspat (třeba úplně klidně s nabootovaným distrem z live flash disku), pak to hned odpojit od napájení a za 24 hodin to probudit a podívat se, jak je na tom nabití baterie/baterií. To by mohlo dát nějaký velmi hrubý odhad. Já jsem řadu procesorů 3xxx nikdy neměl. Měl jsem nicxxx, 2xxx a pak až 4xxx. U 2xxx to nebylo dobré, po 2 dnech šlus. U 4xxx je najednou týden tak nějak OK. Ale pak tu budou taky rozdíly Lenovo vs. Dell vs. HP — jisté je jedině to, co si člověk na konkrétním stroji sám změří.
Na co potřebujete na Linuxu SecureBoot?
Nepotřebuju ho. Chci ho. Podobně jako nepotřebuju HTTPS, aby mi fungovalo elektronické bankovnictví. Ono by fungovalo i po plaintextu, jenom kdyby někdo ten server tak nastavil. Přesto HTTPS chci. No a SecureBootje něco podobného. Samozřejmě se dá argumentovat tím, že když už se někdo fyzicky dostane k tomu stroji, může taky změnit firmware tak, aby akceptoval nějaký upravený bootloader, který akceptuje upravený kernel. To je všechno pravda. Ale SecureBoot prostě znamená drobnou extra bariéru proti úmyslné i neúmyslné (zkrátka nekonzistentní data) modifikaci kernelu. Když ho můžu používat, nevidím nejmenší důvod ho vypínat nebo nějak mrzačit.
No jo SD slot, ale SD se velmi dobře hodí pro automatické zálohování na zašifrovanou kartu v něm. Právě jsem myslel zda nemůže být ještě paměťová karta v jiném slotu, ExpressCard/34 nebo SmartCard, ale nemám zatím žádné povědomí o tom zda něco takového vůbec existuje a případně, s jakou cenou.
No, když googlím express card SSD, vypadá to nadějně. SmartCard nesouvisí s ukládáním dat. Je to standard a rozhraní pro hardwarová šifrovací zařízení. Takže například nějaký symetrický klíč od šifrovaného disku by člověk mohl mít zabezpečený asymetrickým šifrováním se soukromým klíčem uloženým na SmartCardu. Autentifikace na webu pomocí SmartCard je už roky běžně dostupná možnost, umí to prohlížeče i mailoví klienti (Thunderbird, KMail) pro přístup k serverům i šifrování pošty. Samozřejmě se to dá zprovoznit s LUKS. Jenom s podporou bootování a/nebo probouzení pomocí SmartCard nemám zkušenost. To by chtělo podívat se, jestli to umí třeba GRUB, jestli to nějaké distro podporuje ve svém initrd obrazu a tak dále a tak podobně. A v neposlední řadě taky jestli SmartCard čtečka v konkrétním notebooku má bezproblémovou podporu pod Linuxem. Určitě se tu najde někdo, kdo si odemyká šifrovaný disk SmartCardem a bude schopen konkrétně poradit.
protože zatím ještě nikdo neimplementoval podepisování dat ve swapu, podle kterého by se při probuzení dalo ověřit, že nikdo s obrazem RAM od posledního uspání nemanipuloval a že je tedy stále ještě legitimní předpokládat SecureBoot režim
To není tak úplně pravda. Implementace existuje, jen AFAIK (zatím?) není v mainline. Ale třeba ve SLE12 SP1 ta implementace je.
Díky za odkaz. Docela se na to těším, až to bude třeba ve Fedoře, protože jakmile má člověk víc notebooků, přece jen se může stát, že některý potřebuje uspat na víc než pár dnů. V tom případě se samozřejmě suspend-to-disk hodí.
13.3.2016 19:30
Pavel 'TIGER' Růžička | skóre: 54
13.3.2016 23:00
k3dAR | skóre: 63
a ted vazne T530 ma slot na SD/SDHC/SDXC/MMC, to co si nasel neni redukce do SD karty, ale "Memory Stick PRO Duo" coz je neco uplne jineho ;)
14.3.2016 22:14
k3dAR | skóre: 63
15.3.2016 02:44
k3dAR | skóre: 63
1.4.2016 18:46
Josef Kufner | skóre: 70
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
