PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.
Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.
Od 3. listopadu 2025 budou muset nová rozšíření Firefoxu specifikovat, zda shromažďují nebo sdílejí osobní údaje. Po všech rozšířeních to bude vyžadováno někdy v první polovině roku 2026. Tyto informace se zobrazí uživateli, když začne instalovat rozšíření, spolu s veškerými oprávněními, která rozšíření požaduje.
Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.
Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.
Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.
Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Byly zveřejněny informace o 8 bezpečnostních chybách v implementacích protokolu HTTP/2. Chyby CVE-2019-9511 až CVE-2019-9518 lze zneužít k odepření služeb (DoS). Přehled softwarových produktů a v nich obsažených chyb v tabulce na stránce CERT/CC.
Tiskni
Sdílej:
Vlákno bylo přesunuto do samostatné diskuse.
K vašemu povzdechu bych dodal, že HTTP/2 je už zoufale zastaralý. Dnes se všichni těší na světlé zítřky s HTTP/3.
Na původně jednoduchý protokol, který bylo snadné implementovat nebo psát jeho příkazy ručně v telnetu/socatu, se nabalují další a další věci a stává se z toho neskutečná obludnost. Dementní je na tom také to, že spousta věcí začala používat HTTP jako svůj transportní protokol, kvůli NATu a firewallům, takže se ty vrstvy akorát přeskládaly, aniž by to mělo nějaký reálný přínos. IT akorát řeší problém, který si samo vytvořilo.
Co by vlastně bylo špatného na to, kdyby webová aplikace mohla používat surové TCP/UDP/SCTP? Stačilo by akorát implementovat obdobu CORS (Cross-Origin Resource Sharing), aby nedocházelo k nechtěným spojením, ale to je víceméně všechno, co by ten standard/protokol musel řešit. Jinak by to zůstalo krásně jednoduché jako původní HTTP. Kdo by si chtěl posílat datagramy, tak by si je posílal.
Tady jde spíš o to, že spousta věcí, která se dřív řešila jinými protokoly, se předělala na HTTP – kdyby šlo z prohlížeče navazovat i ne-HTTP spojení, tak by se nic předělávat nemuselo.
Jednak WebSocket je rozšíření HTTP protokolu a jednak nejde až tak o to, podporovat jeden jiný protokol odlišný od původního textového HTTP. Jde o to, že by ses mohl připojit třeba k IMAPu nebo Jabber/XMPP serveru, aniž by se tato komunikace musela přebalovat do HTTP.
Nezavisle od protokolu potrebujes nieco ako identifikator ciela (URI), verziu protokolu, Host (kvoli CORS), obycajne aj nieco specificke pre uzivatela (Cookie). Niekomu sa hodi aj urcenie, co za klienta k nemu pristupuje, kedze kazdy klient ma inu implementaciu (User-Agent). A hura, vynasli sme mierne zjednoduseny HTTP protokol. Oplati sa to implementovat znovu?Pokud mám absolutní URI, tak nepotřebuji Host, ten je už součástí URI adresy. Namísto Cookie stačí jednoduché číslo jako identifikátor sezení. A to je celé. Číslo verze se do binárního protokolu vejde jako 2bajty třeba.
Mimochode: myslím, že už před hodně lety tu byl návrh serializace HTTP protokolu v ASN.1 resp. některé z jeho binárních forem. A ASN.1 je něco, co prohlížeče musí tak jako tak podporovat, protože se to používá v SSL/TLS (a na spoustě jiných míst, akorát o tom lidi většinou neví).
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
16.8.2019 22:26