Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.
Společnost OpenAI představila GPT-5 (YouTube).
Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.
Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.
Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.
Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.
Byla vydána nová verze 1.54.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Jan Václav.
Knižní edice správce české národní domény přináší novou knihu zkušeného programátora Pavla Tišnovského s názvem Programovací jazyk Go. Publikace nabízí srozumitelný a prakticky zaměřený pohled na programování v tomto moderním jazyce. Nejedná se však o klasickou učebnici, ale spíše o průvodce pro vývojáře, kteří s Go začínají, nebo pro ty, kdo hledají odpovědi na konkrétní otázky či inspiraci k dalšímu objevování. Tištěná i digitální verze knihy je již nyní k dispozici u většiny knihkupců.
Mary Ann Davidson, CSO (Chief Security Officer) společnosti Oracle, publikovala na oficiální blogu Oraclu článek No, You Really Can’t, ve kterém rozhořčeně rozebírá, že někteří zákazníci Oraclu hledají pomocí reverzního inženýrství v jejich produktech bezpečnostní chyby, což se jí vůbec nelíbí a odporuje to licenčnímu ujednání. Navíc jim "bezpečnostní výzkumníci" pouze přidělávají práci a objevují chyby, na opravě kterých Oracle už dávno pracuje, nebo chyby, které vůbec nejsou chybami, tj. někde jinde v kódu je zabránění možnému útoku. Po vášnivé diskusi nejenom na redditu byl článek z blogu odstraněn.
Tiskni
Sdílej:
objevují chyby, na opravě kterých Oracle už dávno pracuje, nebo chyby, které vůbec nejsou chybami... nebo chyby, o kterých Oracle nemá ani tušení? Oracle je jedna z těch horších věcí, která může open source projekt potkat. A chyby popsané "nespecifikovaná chyba v innodb může nespecifikovaným způsobem způsobit nespecifikované omezení dostupnosti dat" jsou taky chuťovka...
To sice ano, ale skřípe tam i spousta jiných tvrzení jako třeba
- A customer can’t analyze the code to see whether there is a control that prevents the attack the scanning tool is screaming about (which is most likely a false positive)
- A customer can’t produce a patch for the problem – only the vendor can do that
- A customer is almost certainly violating the license agreement by using a tool that does static analysis (which operates against source code)
Váš příspěvek zcela mimo kontext: tohle vlákno (včetně příspěvku, na který odpovídáte) je o tom, že tak, jak to bylo napsané, by se to mělo vztahovat i na jejich produkty, které jsou open source (některé dokonce licencované pod GPL), což je zjevný nesmysl.
jeho pouzivanim porusuje licenci... ten kdo tvrdi ze ne, tak by to musel dolozit a ne se o tom jen handrkovat
Presumpce neviny už byla zrušena i v této oblasti?
Ale především: tady vůbec nejde o kvalitu těch analyzátorů. Tady jde o velice nebezpečný myšlenkový model "Nemáte co zkoušet testovat bezpečnost našich produktů, protože my to uděláme nejlépe a nikdo jiný tomu nerozumí." Hromady příkladů ukazují, že to prostě není pravda - a snaží-li se firma zakazovat takové aktivity právní cestou, znamená to, že na jejich přístupu k bezpečnosti je něco naprosto shnilého. Bez ohledu na to, zda jsou jejich právnické kličky neprůstřelné nebo ne, v tom problém ani zdaleka není.
Koneckonců i to, že ten blogpost byl stažen během pár hodin, ukazuje, že Oracle si uvědomuje, že i když to není první rant na toto téma (další dva jsou pořád vidět v "recent posts"), tenhle byl hodně přes čáru a poškozuje pověst firmy.
Ah, well, we find 87% of security vulnerabilities ourselves, security researchers find about 3% and the rest are found by customers.
Zdravé dospělé ženy tu menstruaci ale prostě mají, to snad nepopírá nikdo :)Z kontextu diskuze vyplývá, že ji mají všechny zrovna teď, a to bych klidně popřel.
Celý ten výrok je zlý. Podľa neho napr. tehotné ženy nie sú zdravé
delani si legrace z pohlavi autorky bloguŽe zrovna Kundrátovi toto vadí.
(1) Do práva autorského nezasahuje oprávněný uživatel rozmnoženiny počítačového programu, jestliže
a) rozmnožuje, překládá, zpracovává, upravuje či jinak mění počítačový program, je-li to nezbytné k využití oprávněně nabyté rozmnoženiny počítačového programu, činí-li tak při zavedení a provozu počítačového programu nebo opravuje-li chyby počítačového programu,
d) zkoumá, studuje nebo zkouší sám nebo jím pověřená osoba funkčnost počítačového programu za účelem zjištění myšlenek a principů, na nichž je založen kterýkoli prvek počítačového programu, činí-li tak při takovém zavedení, uložení počítačového programu do paměti počítače nebo při jeho zobrazení, provozu či přenosu, k němuž je oprávněn,… ale můžeme. :-P