Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.
Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.
OpenSearch (Wikipedie) byl vydán ve verzi 3.0. Podrobnosti v poznámkách k vydání. Jedná se o fork projektů Elasticsearch a Kibana.
PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.
Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.
Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.
Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.
sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.
Firma Adobe oznámila, že verzia 10.0.45.2 a skoršie obsahujú bezpečnostný problém, ktorý umožňuje útočníkovi potenciálne prevziať kontrolu nad napadnutým počítačom. Problém sa týka aj Flash Playera pre Linux a Solaris. Firma vydala opravu.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
roota, byl by to bezpečnostní problém jádra, ne té aplikace.
17.6.2010 11:53
pavlix | skóre: 54
| blog: pavlix
roota a měla se jich vzdát. Pak by to mohl být problém aplikace. V ostatních případech je to buď chyba konfigurace systému (např. správce umožní přes sudo spustit cokoli pod právy roota), chyba jádra nebo chyba hardwaru.
17.6.2010 14:04
pavlix | skóre: 54
| blog: pavlix
jedinou výjimkou je případ...Jedinou zdaleka ne.
V ostatních případech...Těch případů je víc, při troše snahy jich ještě pár vymyslíš.
roota) svá práva povýší na roota? K čemu by pak bylo veškeré zabezpečení?
18.6.2010 02:07
pavlix | skóre: 54
| blog: pavlix
18.6.2010 11:16
pavlix | skóre: 54
| blog: pavlix
18.6.2010 12:18
pavlix | skóre: 54
| blog: pavlix
Vy jste ve svých čtyřech komentářích dal dohromady přesně 0 příkladůNechával jsem to na vašem intelektu. Ale jestliže selhal, tak... Aplikace pod běžným uživatelem může zneužít chybu v aplikaci s právy roota, která obsahuje bezpečnostní chybu. To je případ který nezapadá do ničeho, co jste zatím napsal. Není to určitě chyba v jádře. Není to určitě chyba v hardware. A není to ani chyba v konfiguraci. Dokonce to není ani zázrak ani chyba ve fyzikálních zákonech. Když se mluví o bezpečnosti, je vynechání každého speciálního případu velmi nebezpečné. Tímto považuju naši debatu za skončenou.
Aplikace pod běžným uživatelem může zneužít chybu v aplikaci s právy roota, která obsahuje bezpečnostní chybu. To je případ který nezapadá do ničeho, co jste zatím napsal.Ano, protože jsem psal o věcech, které se týkají té aplikace. On také třeba může na počítači
root spustit rm -rf /, ale nenazýval bych to „bezpečností problém ve Flash Playeru“ jenom proto, že na tom počítači byl Flash také nainstalován. Podle vaší logiky by totiž například SQL injection přes webovou aplikaci byl bezpečnostní problém webového prohlížeče – tam také „aplikace pod běžným uživatelem (webový prohlížeč) může zneužít chybu v aplikaci s právy přístupu k databázi (webovou aplikaci), která obsahuje bezpečnostní chybu“.
18.6.2010 13:26
pavlix | skóre: 54
| blog: pavlix
Podle vaší logiky...Argument podsouváním nevyřčeného? Chvíli jsem přemýšlel, jestli není pod moji úroveň na to vůbec reagovat, nakonec to bylo hodně na hraně.
18.6.2010 14:17
pavlix | skóre: 54
| blog: pavlix
18.6.2010 14:18
pavlix | skóre: 54
| blog: pavlix
ssh, ze kterého si ten suid shell klidně spustí.
Jinými slovy, opravit je potřeba to, co je rozbité. Pokoušet se to zazáplatovat flikováním všeho okolo, co by mohlo tu chybu zneužít, je sice možné, někdy dokonce není jiná možnost, ale vždy si koledujete o to, že na nějakou možnost zapomenete. Samozřejmě ale pokud aplikace určená k přehrávání videa nemá umět spouštět cizí kód, a přesto to umí, je to bezpečnostní chyba v té aplikaci. Ve vámi zmíněném případu, kdy by Flash Player uměl spouštět jiný kód a zároveň v systému existovala třeba nebezpečná suid binárka s vlastníkem roota, jsou tam bezpečnostní chyby dvě – spouštění kódu ve Flash Playeru a ta suid binárka.
16.6.2010 09:23
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
16.6.2010 09:26
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
Chci se zeptat, jak je to s 64-bitovym flashem? Protoze 10.0.45.2 je nejvyssi 64-bitova verze od Adobe a vyvoj se pozastavil.
Zatim jsem prepnul zpatky na gnash...