Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …
Evropská komise by do léta mohla předložit návrh normy omezující používání sociálních sítí dětmi v zájmu jejich bezpečí na internetu. Prohlásila to včera předsedkyně EK Ursula von der Leyenová, podle níž řada zemí Evropské unie volá po zavedení věkové hranice pro sociální sítě. EU částečně řeší bezpečnost dětí v digitálním prostředí v již platném nařízení o digitálních službách (DSA), podle německé političky to však není dostatečné a
… více »Multiplatformní open source aplikace scrcpy (Wikipedie) pro zrcadlení připojeného zařízení se systémem Android na desktopu a umožňující ovládání tohoto zařízení z desktopu, byla vydána v nové verzi 4.0.
Chybí vám někdo, s kým byste si popovídali o bastlení, technice, počítačích a vědě? Nechcete riskovat debatu o sportu u piva v hospodě? Pak doražte na virtuální pokec u virtuálního piva v rámci Virtuální Bastlírny organizované strahovským MacGyverem již tento čtvrtek. Možná se ptáte, co se tak může probírat? Dají se probrat slavná výročí - kromě 55 let obvodu 555 (což je mimochodem prý andělské číslo) a vzpomínky na firmu Signetics -
… více »GTK2-NG je komunitní fork GTK 2.24 (aktuální verze je 4.22). Oznámení a diskuse v diskusním fóru Devuanu, forku Debianu bez systemd. Není to jediný fork GTK 2. Ardour je například postaven na vlastním forku GTK 2 s názvem YTK.
V neděli 17. května 2026 proběhne v Českých Budějovicích první MobileLinux Hackday zaměřený na Linux v mobilech, embedded platformy a open source hardware. Po sedmi úspěšných měsíčních setkáních v Praze se akce přesouvá také do jižních Čech, aby se komunita mobilního Linuxu mohla potkat i mimo hlavní město. Akce se uskuteční v konferenčním sále Vajgar v Clarion Congress Hotelu (Pražská tř. 2306/14) se zahájením mezi 14:00 až 15:00 a … více »
Vývojáři Debianu zhruba v polovině vývojového cyklu Debianu 14 s kódovým názvem Forky rozhodli, že Debian musí dodávat reprodukovatelné balíčky, tj. kdokoli si může nezávisle ověřit, že daný binární balíček vznikl překladem a sestavením z konkrétních zdrojových kódů. Aktuálně je reprodukovatelných 98,29 % balíčků.
Německý e-shop Škoda Auto byl hacknut. Útočníci získali přístup k uživatelským údajům (jméno, adresa, e-mail, heslo, telefon, …).
Vývojáři Debianu zabývající se reprodukovatelnými sestaveními (Reproducible Builds), tj. kdokoli může nezávisle ověřit, že daný binární .deb balíček vznikl na základě daného zdrojového .dsc souboru, oznámili, že více než 83 % zdrojových balíčků obsažených v sidu v sekci main lze přeložit a sestavit reprodukovatelně (aktuální stav).
Tiskni
Sdílej:
17.2.2015 10:43
pavlix | skóre: 54
| blog: pavlix
17.2.2015 11:24
pavlix | skóre: 54
| blog: pavlix
17.2.2015 19:56
pavlix | skóre: 54
| blog: pavlix
17.2.2015 21:59
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
18.2.2015 02:07
pavlix | skóre: 54
| blog: pavlix
17.2.2015 13:11
Hans1024 | skóre: 5
| blog: hansovo
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
app-office/libreoffice-bin).
17.2.2015 13:53
pavlix | skóre: 54
| blog: pavlix
17.2.2015 14:03
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
17.2.2015 15:58
pavlix | skóre: 54
| blog: pavlix
Myslím si, že v CFLAGS budou velké rozdíly.Myslet znamená hovno vědět. Pointa je ovšem v tom, že CFLAGS si administrátor volí dobrovolně a tedy si ty rozdíl v CFLAGS vytváří sám z vlastní vůle a sám si taky nese následky jako to bylo v mém případě. Gentoo is about choice, after all.
Druhá věc je, že daný balíček může být teoretický sestavovaný vůči jiným verzím závislostí, což může znamenat jiné ABI.Což je právě jeden z důvodů, proč dávají reproducible builds smysl.
Není to tak jednoduché.On nikdo netvrdil, že je to tak jednoduché, ale nejsložitější věc je právě mít ty reproducible builds, což je to o čem od začátku mluvím, že.
18.2.2015 20:33
the.max | skóre: 46
| blog: Smetiště
18.2.2015 21:00
pavlix | skóre: 54
| blog: pavlix
17.2.2015 13:49
pavlix | skóre: 54
| blog: pavlix
A jaký by to v Gentoo mělo mít smysl, když se to builduje přímo u uživatele ze zdrojových balíků?Je toho strašně moc, co by to uživatelům Gentoo mohlo přinést, řekl bych, že mnohem víc než uživatelům binárních distribucí. Ani nevím, jestli má smysl snažit se to tady vypisovat. Ale ve finále by to mohlo Gentoo dostat na úplně jiný level z hlediska kvality uživatelských instalací, Gentoo QA, ale taky by to mohlo přinést úsporu času a výpočetního výkonu. Na reprodukovatelných buildech se toho dá vystavět strašně moc a dají se nakombinovat výhody zdrojových i binárních distribucí.
ccache?
17.2.2015 14:04
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
17.2.2015 16:02
pavlix | skóre: 54
| blog: pavlix
Už z princpu je to nemožné - je tam příliš mnoho kombinací.Nesmysl. Zda je nebo není možné udělat (ať už jakoukoli) globální build cache, nezávisí na počtu kombinací.
Musely by být naprosto shodné CFLAGSTriviální. Můžu si nastavit, jak chci.
USE flagyTriviální. Můžu si nastavit, jak chci.
verze všech jiných balíčkůTo se ovšem bavíš o obecné vlastnosti reproducible builds, která (1) není nijak specifická pro Gentoo a (2) není tak, jak ji popisuješ.
17.2.2015 21:53
pavlix | skóre: 54
| blog: pavlix
17.2.2015 15:29
Prcek | skóre: 43
| Jindřichův Hradec / Brno
.
Na druhou stranu zrovna včera večer jsem dal update systému a zahlídl jsem tam mimo jiné i LibreOffice a Chromium. No poprvé se mi stalo, že kompilace běžela ještě ráno 
.
17.2.2015 16:03
pavlix | skóre: 54
| blog: pavlix
Ale pak bych si připadal tak trochu jako podvodník, kdybych si všechny balíčky nezkompiloval sámJednak by to bylo ekvivalentní, až na spotřebovaný strojový čas, jednak bys klidně mohl důvěřovat jen těm, které jsi už jednou sám zkompiloval.
Akurat komu verit a kde presne su vyhody?
Kludne mozem pol roku kompilovat reprodukovatelne pre komunitu a potom mi dobre zaplati trojpismenkova agentura za backdoory (backdoorovane binarky ponukane selektivne niektorym ludom).
17.2.2015 21:56
pavlix | skóre: 54
| blog: pavlix
17.2.2015 11:25
pavlix | skóre: 54
| blog: pavlix
24.2.2015 18:15
Drom | skóre: 24
| Kdyne
17.2.2015 12:18
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
17.2.2015 13:31
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
17.2.2015 16:14
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Takže on tie zdrojové kódy modifikoval neúmyselne a zníženie bezpečnosti kľúčov až na úroveň uhádnuteľnosti bolo vykonané v dobrom úmysle.Ten úmysl nemusel být snížení bezpečnosti klíčů, ale oprava chyby spočívající ve čtení neinicializované paměti.
17.2.2015 18:31
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Poprosím link na bug ktorý tým znížením bezpečnosti opravoval.Takový link neexistuje. Ne každá chyba má pochopitelně stránku v bugzille. Jinak nějaké čtení tu.
17.2.2015 20:03
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
17.2.2015 22:02
pavlix | skóre: 54
| blog: pavlix
18.2.2015 00:49
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
18.2.2015 01:28
Jendа | skóre: 78
| blog: Jenda
| JO70FB
18.2.2015 03:57
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
18.2.2015 03:58
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
17.2.2015 17:49
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
17.2.2015 12:49
pavlix | skóre: 54
| blog: pavlix
Tie nereprodukovateľné balíky sú balíky ktoré po rebuilde dajú iný výsledok ako to, čo debian aktuálne distribuuje. Takže to poukazuje na závažné riziko nakazenia daných balíkov.Captain Obvious? Z toho důvodu přeci celé hnutí kolem reproducible builds vzniklo.
17.2.2015 12:50
pavlix | skóre: 54
| blog: pavlix
Nie je to tak dávno čo debian obsahoval úmyselne zníženú silu generovaných kľúčov.Pozor aby se nejednalo o trestný čin pomluvy, přecijen jsme ve veřejném prostoru :).
Jo, bohužel brát si lehkomyslně bližního do držky a šlapat z plezíru po něčí pověsti je u u nás docela folklor (viz třeba stávající obyvatel hradu) a na webu je to vůbec až perverzně oblíbená kratochvíle.
Přitom je to dostzávažná věc. Jak nám onehdy přednášel Jan Sokol na FHS, čest a dobrá pověst dá ohromnou práci udržet a vybudovat, ale zničit ji je hrozně snadný... bohužel dneska děcka ani odrostlejší opice (pardon, osoby) o něčem takovým moc nepřemýšlí, starjí se hlavně aby plácli něco radikálního a svobodnýho. Kdysi to přitom býval "serious business", pohanit někoho nebylo nic na lehkou váhu a to samé být někým pohaněn.
trestný čin pomluvy
Tohle když dneska někde zmíníš, tak se na tebe sysypou, jakej jseš fašista (nebo komanč), co chce potírat svobodu slova a hned zejtra (jestli ne už během večerníčku) plánuje zavést totalitu a koncentráky...
No, aspoň už vím, že v tom vlákně v poradně kolega P.G. asi fakt trolluje a nejen dělá blbečka.
17.2.2015 13:55
pavlix | skóre: 54
| blog: pavlix
No, aspoň už vím, že v tom vlákně v poradně kolega P.G. asi fakt trolluje a nejen dělá blbečka.A jsi si jistý?
18.2.2015 00:45
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
