Společnost Seznam.cz spouští konverzační nástroj založený na umělé inteligenci Seznam Asistent. Asistent využívá vlastní jazykový model SeLLMa a dočasně i komerční modely od OpenAI provozované v evropských datacentrech prostřednictvím Microsoft Azure. Dlouhodobým cílem Seznamu je provozovat Asistenta výhradně na interních jazykových modelech a ve vlastních datových centrech.
Software LibrePods osvobozuje bezdrátová sluchátka AirPods z ekosystému Applu. Exkluzivní funkce AirPods umožňuje využívat na Androidu a Linuxu. Díky zdokumentování proprietárního protokolu AAP (Apple Accessory Protocol).
Byl vydán AlmaLinux OS 10.1 s kódovým názvem Heliotrope Lion. S podporou Btrfs. Podrobnosti v poznámkách k vydání.
Placená služba prohledávání zprostředkovatelů dat a automatického odstraňování uniklých osobních údajů Mozilla Monitor Plus bude 17. prosince ukončena. Bezplatná monitorovací služba Mozilla Monitor bude i nadále poskytovat okamžitá upozornění a podrobné pokyny k omezení rizik úniku dat. Služba Mozilla Monitor Plus byla představena v únoru loňského roku.
Waydroid (Wikipedie, GitHub) byl vydán v nové verzi 1.6.0. Waydroid umožňuje spouštět aplikace pro Android na běžných linuxových distribucích. Běhové prostředí vychází z LineageOS.
Příspěvek na blogu Raspberry Pi představuje novou kompletně přepracovanou verzi 2.0 aplikace Raspberry Pi Imager (YouTube) pro stažení, nakonfigurování a zapsání obrazu operačního systému pro Raspberry Pi na SD kartu. Z novinek lze vypíchnout volitelnou konfiguraci Raspberry Pi Connect.
Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 8.00. Přináší podporu nejnovějších procesorů Intel a AMD nebo také tmavý režim.
Programovací jazyk Racket (Wikipedie), tj. jazyk z rodiny jazyků Lisp a potomek jazyka Scheme, byl vydán v nové major verzi 9.0. Hlavní novinku jsou paralelní vlákna (Parallel Threads).
Před šesti týdny bylo oznámeno, že Qualcomm kupuje Arduino. Minulý týden byly na stránkách Arduina aktualizovány podmínky používání a zásady ochrany osobních údajů. Objevily se obavy, že by otevřená povaha Arduina mohla být ohrožena. Arduino ubezpečuje, že se nic nemění a například omezení reverzního inženýrství v podmínkách používání se týká pouze SaaS cloudové aplikace.
Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.
Byly zveřejněny informace o 8 bezpečnostních chybách v implementacích protokolu HTTP/2. Chyby CVE-2019-9511 až CVE-2019-9518 lze zneužít k odepření služeb (DoS). Přehled softwarových produktů a v nich obsažených chyb v tabulce na stránce CERT/CC.
Tiskni
Sdílej:
Vlákno bylo přesunuto do samostatné diskuse.
K vašemu povzdechu bych dodal, že HTTP/2 je už zoufale zastaralý. Dnes se všichni těší na světlé zítřky s HTTP/3.
Na původně jednoduchý protokol, který bylo snadné implementovat nebo psát jeho příkazy ručně v telnetu/socatu, se nabalují další a další věci a stává se z toho neskutečná obludnost. Dementní je na tom také to, že spousta věcí začala používat HTTP jako svůj transportní protokol, kvůli NATu a firewallům, takže se ty vrstvy akorát přeskládaly, aniž by to mělo nějaký reálný přínos. IT akorát řeší problém, který si samo vytvořilo.
Co by vlastně bylo špatného na to, kdyby webová aplikace mohla používat surové TCP/UDP/SCTP? Stačilo by akorát implementovat obdobu CORS (Cross-Origin Resource Sharing), aby nedocházelo k nechtěným spojením, ale to je víceméně všechno, co by ten standard/protokol musel řešit. Jinak by to zůstalo krásně jednoduché jako původní HTTP. Kdo by si chtěl posílat datagramy, tak by si je posílal.
Tady jde spíš o to, že spousta věcí, která se dřív řešila jinými protokoly, se předělala na HTTP – kdyby šlo z prohlížeče navazovat i ne-HTTP spojení, tak by se nic předělávat nemuselo.
Jednak WebSocket je rozšíření HTTP protokolu a jednak nejde až tak o to, podporovat jeden jiný protokol odlišný od původního textového HTTP. Jde o to, že by ses mohl připojit třeba k IMAPu nebo Jabber/XMPP serveru, aniž by se tato komunikace musela přebalovat do HTTP.
Nezavisle od protokolu potrebujes nieco ako identifikator ciela (URI), verziu protokolu, Host (kvoli CORS), obycajne aj nieco specificke pre uzivatela (Cookie). Niekomu sa hodi aj urcenie, co za klienta k nemu pristupuje, kedze kazdy klient ma inu implementaciu (User-Agent). A hura, vynasli sme mierne zjednoduseny HTTP protokol. Oplati sa to implementovat znovu?Pokud mám absolutní URI, tak nepotřebuji Host, ten je už součástí URI adresy. Namísto Cookie stačí jednoduché číslo jako identifikátor sezení. A to je celé. Číslo verze se do binárního protokolu vejde jako 2bajty třeba.
Mimochode: myslím, že už před hodně lety tu byl návrh serializace HTTP protokolu v ASN.1 resp. některé z jeho binárních forem. A ASN.1 je něco, co prohlížeče musí tak jako tak podporovat, protože se to používá v SSL/TLS (a na spoustě jiných míst, akorát o tom lidi většinou neví).
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
16.8.2019 22:26