abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 07:00 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 90 (pdf), HackSpace 28 (pdf) a Wireframe 31 (pdf) a 32 (pdf).

Ladislav Hagara | Komentářů: 0
včera 15:22 | Nová verze

Byla vydána nová verze 0.3.0 multimediálního serveru zprostředkujícího aplikacím na Linuxu jednotný přístup k audiu a videu PipeWire (Wikipedie). Přehled novinek v souboru NEWS na GitHubu. Zdůraznit lze například vylepšenou kompatibilitu s JACK.

Ladislav Hagara | Komentářů: 0
včera 13:22 | Zajímavý článek

Michal Špaček informuje v článku Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok na svých stránkách: "Apple tento týden na setkání certifikačních autorit a prohlížečů oznámil, že od 1. září tohoto roku bude maximální platnost TLS certifikátů v Safari (a možná i v celém macOS a iOS) zkrácena na 1 rok, čímž v podstatě zabil certifikáty s delší platností".

Ladislav Hagara | Komentářů: 9
včera 13:00 | Nová verze

Byla vydána nová verze 12.8 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností s náhledy a animovanými gify v příspěvku na blogu.

Ladislav Hagara | Komentářů: 4
22.2. 21:11 | Nová verze

Vyšla nová verze 1.4.0 nástroje pro připojení ke vzdálené ploše Remmina. Mezi změnami figurují např. opravy autentizace přes SSH nebo nakládání se schránkou při připojení přes RDP. Sestavení dostupná z PPA pro Ubuntu skončí ve prospěch Flatpaku a Snapu.

Fluttershy, yay! | Komentářů: 5
21.2. 16:33 | Komunita

Google zveřejnil seznam 200 organizací přijatých do letošního Google Summer of Code (GSoC). Dle plánu se studenti přihlašují od 16. do 31. března. Vydělat si mohou od 3 000 do 6 600 dolarů. V Česku a na Slovensku 3 600 dolarů. Další informace v často kladených otázkách (FAQ). K dispozici jsou také statistiky z minulých let.

Ladislav Hagara | Komentářů: 2
21.2. 15:55 | IT novinky

Ve věku 74 let zemřel Lawrence Tesler. V 70. letech pracoval v Xerox PARC a posléze odešel do Apple. Zabýval se především zjednodušováním uživatelských rozhraní, byl odpůrcem modality a přispěl k prosazení moderního způsobu označování a kopírování textu – myší a klávesovými zkratkami (kombinace s XCV) – v raných Apple Human Interface Guidelines. Dále se podílel např. na vývoji Smalltalku a souvisejícího přenosného počítače Xerox NoteTaker nebo později PDA Apple Newton.

Fluttershy, yay! | Komentářů: 9
21.2. 13:11 | Zajímavý článek

Aktuální příspěvek What is Mobile PureOS? na stránkách společnosti Purism je věnován operačnímu systému Mobile PureOS, tj. PureOS pro mobilní zařízení a především pro telefon Librem 5. Víceméně se jedná o stabilní Debian s GNOME doplněný o balíčky phosh, phoc, libhandy, Calls, Chats a další.

Ladislav Hagara | Komentářů: 1
20.2. 19:33 | Zajímavý článek

Jozef Mlich se v příspěvku PinePhone je nové OpenMoko na svém blogu věnuje svému novému linuxovému chytrému telefonu PinePhone v edici BraveHeart: "Momentálně se pocity z tohohle zařízení dají přirovnat k BrokenMoku. Většina věcí prostě nefunguje. Minimálně ne sama od sebe. Začít se dá už u samotného hardware, kde existuje wiki stránka popisující nedostatky".

Ladislav Hagara | Komentářů: 26
20.2. 10:00 | Zajímavý projekt

Justine Haupt aktualizovala svůj open source mobilní telefon s rotační číselnicí a zveřejnila kompletní dokumentaci, vlastní kód, schémata i STL soubory pro 3D tisk. Desku plošných spojů případně i vytištěný obal lze koupit v jejím obchodu.

Ladislav Hagara | Komentářů: 42
Vydržela vám novoroční předsevzetí?
 (9%)
 (5%)
 (3%)
 (83%)
Celkem 190 hlasů
 Komentářů: 0
Rozcestník

www.AutoDoc.Cz

Electron 6.0.0

Byla vydána verze 6.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí HTML, CSS a JavaScriptu Electron (Wikipedie, GitHub). Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.

31.7.2019 16:55 | Ladislav Hagara | Nová verze


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

31.7.2019 19:27 Jardík
Rozbalit Rozbalit vše Re: Electron 6.0.0
A všechno to jsou pomalé jednovláknové šmejďárny s GUI jak omalovánky, které nezapadá do systému.
Josef Kufner avatar 31.7.2019 19:59 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Electron 6.0.0
Jednovláknové je například i Qt a Gtk+ ;-)
Hello world ! Segmentation fault (core dumped)
xkucf03 avatar 31.7.2019 20:33 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Electron 6.0.0

Tak samotné GUI bývá typicky jedno-vláknové a všechny GUI události se odbavují v jednom. Ale běžně jde pouštět vlákna na pozadí, která něco provedou, a pak předají výsledek do GUI, kde se to synchronizuje, události se poskládají do jedné fronty a postupně provedou/vykreslí.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
Josef Kufner avatar 31.7.2019 22:44 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Electron 6.0.0
Však to jde i v JavaScriptu.
Hello world ! Segmentation fault (core dumped)
Ovoce avatar 1.8.2019 01:15 Ovoce | skóre: 14 | blog: Vyplizlo_ze_zivota
Rozbalit Rozbalit vše Re: Electron 6.0.0
A všechno to jsou pomalé jednovláknové šmejďárny s GUI jak omalovánky, které nezapadá do systému.
Ale na druhou stranu zase aspoň zabíraj 250 MB na disku.
1.8.2019 09:51 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: Electron 6.0.0
Přichází čas, kdy se mi něco podobného začne hodit.
Archlinux for your comps, faster running guaranted!
Rezza avatar 2.8.2019 10:02 Rezza | skóre: 25 | blog: rezza | Brno
Rozbalit Rozbalit vše Re: Electron 6.0.0
Jo, teď mě jedna taková padá a když padá, tak vytváří core dump a to je pak noťas na pár minut nepoužitelný :D.
Bedňa avatar 2.8.2019 20:56 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Electron 6.0.0
Mno ja som v práci musel inštalovať CentOS a prvá spustená aplikácia segfaultovala to som ešte nevidel, zrejme by si mal zmeniť distribúciu a aj zamestnávateľa.
KERNEL ULTRAS video channel >>>
2.8.2019 17:13 Pepa
Rozbalit Rozbalit vše Re: Electron 6.0.0
No mame ted jednu webovou aplikaci kterou chceme dostat na desktop, tak mozna je to cesta...
Bedňa avatar 2.8.2019 20:15 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Electron 6.0.0
To skôr odporúčam NW.js, tam naportuješ aplikáciu bez nejakej alchýmie.
KERNEL ULTRAS video channel >>>
k3dAR avatar 2.8.2019 21:49 k3dAR | skóre: 58
Rozbalit Rozbalit vše Re: Electron 6.0.0
nebo bash "script" s:
yad --html --browser --uri https://www.abclinuxu.cz
porad nemam telo, ale uz mam hlavu... nobody
xkucf03 avatar 2.8.2019 20:26 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Electron 6.0.0

BTW: dřív měly prohlížeče možnost spuštění v „aplikačním režimu“, kdy otevřeli jedno okno s jednou stránkou bez nějakých dalších ovládacích prvků a v samostatném profilu. Proč se nepoužívá tohle a má každý potřebu balit ke své aplikaci i celý prohlížeč? Taková aplikace by pak mohla mít jen pár kilobajtů a nemusela by se ani instalovat.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
Bedňa avatar 2.8.2019 20:44 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Electron 6.0.0
Také základné dva body sú:

1.) Aplikácie nad webkitom, majú oprávnenie k systému rovnaké ako hocijaká iná aplikácia.

JavaScriptová aplikácia na Chrome/Chromium má práva len na časť týkajúcu sa prehliadania internetu. Čiže si vie ukladať dáta v rámci prehliadača a nikde inde nemôže. Keď chce spustiť kameru, tak si o to musí explicitne vyžiadať práva od užívateľa. Ak by chcela šiahnuť niekde mimo prehliadača rovnako to musí povoliť užívateľ.

2.) Problém s meniacim sa API, takže to zapadá do dnešnej posranej doby deravých kontajnerov.

KERNEL ULTRAS video channel >>>
xkucf03 avatar 2.8.2019 20:55 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Electron 6.0.0

To první by bylo řešitelné – stačí mít v tom balíčku metadata, která řeknou, kam aplikace chce mít přístup – a při instalaci nebo spuštění to potvrdíš. Asi by k tomu mělo existovat samostatné běhové prostředí nezávislé na prohlížeči – ale pořád může být v systému jen jednou a ne přibalené ke každé aplikaci.

To druhé je problém, úpadek no…

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
Bedňa avatar 4.8.2019 17:18 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Electron 6.0.0
Mozilla kvôli bezpečnosti úplne zahodila XUL a celý FirefoxOS, proste je tam stále priestor pre zneužitie vďaka bugom. Google sa rovnako bráni spojiť prehliadač a natívne aplikácie dokopy. Firefox má podľa mňa navrch vďaka Rustu, tak možno raz sa dočkáme nejakej obdoby XUL.

Aj ten druhý bod je riešiteľný, ako je napríklad Evolučné API, ktoré Google sem tam používa, tuším Flutter? Čiže chovanie API sa nemení, len sa pridáva funkcionalita a keď je sa zistí, že nevyhovuje, tak sa spraví nová funkcia ktorá to vyrieši a stará ostane ako bola. Funkcia sa odstráni až po zistení, že to fakt už nikto nepoužíva.
KERNEL ULTRAS video channel >>>
4.8.2019 21:13 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Electron 6.0.0
Mozilla kvôli bezpečnosti úplne zahodila XUL
Firefox má podľa mňa navrch vďaka Rustu, tak možno raz sa dočkáme nejakej obdoby XUL.
XUL je nebezpecny by design, protoze bezpecnost nijak koncepcne neresi IIRC, takze jazyk, ve kterem je to implementovane to nezmeni, ani v nejmensim.
Google sa rovnako bráni spojiť prehliadač a natívne aplikácie dokopy
A je to rozumne rozhodnuti, protoze propojit to je idealni cesta, jak udelat diru do systemu jako vrata. Nekteri si mozna vzpomenou, jak spektakularne se toto propojeni nepovedlo s ActiveX, ... a pritom to na papire byl tak hezky napad.
Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
4.8.2019 21:55 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Electron 6.0.0
IIRC problém s XULem byl hlavněv tom, že byl pomalý - příliš vyžadoval marhsalling dat atd. Záměr přechodu k Rustu je k tomu víceméně orotognální, bylo to IMO hlavně o tom, že "C++ nás s*re, už to v něm nechcem psát", řada vlastností Rustu vznikla víceméně organicky a/nebo serendipity.
Přidej se k odporu proti eko-fanatismu! Konzumuj prémiové informace plné zdravého rozumu a vyhýbej se těm nevhodným!
4.8.2019 23:05 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Electron 6.0.0
IIRC problém s XULem byl hlavněv tom, že byl pomalý - příliš vyžadoval marhsalling dat atd.
Toto je opet zcela ortogonalni problem. Navic nevim, jak moc je realny ve svete, kde nekteri povazuji Electron za dobry napad.

Hlavni problem XUL (z pohledu bezpecnosti) je ten, ze pluginy nejsou nicim omezene (IIRC, je to nejaky patek, co jsem se na to dival), a kazdy plugin si muze prizpusobit prohlizec podle svych predstav, coz je super vec, pokud mas nad tvorbou pluginu kontrolu. Pokud tu kontrolu nemas, vznika ti jednak bezpecnosti peklo a jednak jakykoliv zasah do prohlizece muze rozbijet out-of-tree pluginy.

Poznamka na okraj. Trosku to ukazuje, jak by asi skoncil bystroushaakuv utopicky objektovy svet, o kterem tu nekolikrat psal.
Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
xkucf03 avatar 4.8.2019 23:17 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Electron 6.0.0

Podle mého je lepší bezpečnost řešit na úrovni operačního systému1 pomocí SELinuxu, AppArmoru kontejnerů s omezenými oprávněními atd. Tzn. aplikace sice poběží pod daným uživatelem, ale nemá přístup ke všem jeho zdrojům (soubory, síť, sokety např. ssh-agenta atd.). Protože ono i když to běhové prostředí bude napsané v něčem „bezpečném“ jako Rust, stejně v tom můžou být chyby. Oproti tomu to řešení na úrovni OS má menší povrch, na který lze útočit, stojí na principu, že vše co není povolené, je zakázané, a dá se to napsat jednou a pořádně otestovat.

Případně by to šlo řešit i primitivním způsobem tak, že by každý reálný uživatel v systému měl několik doplňkových uživatelských účtů s omezenými právy, pod kterými by si mohl pouštět méně důvěryhodné procesy. Takže by stačilo mít protokol pro komunikaci s tímto podprocesem a ty pluginy by pak klidně mohly být obyčejné binárky, které si přes STDIO nebo nějaký soket s hlavním procesem posílají zprávy.

[1] jasně, v prohlížeči s mnoha současně instalovanými moduly si to musí řešit prohlížeč, ale teď se bavím o tom běhovém prostředí, viz výše, ve kterém se spouští právě jedna aplikace

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
4.8.2019 23:27 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Electron 6.0.0
Podle mého je lepší bezpečnost řešit na úrovni operačního systému1 pomocí SELinuxu, AppArmoru kontejnerů s omezenými oprávněními atd.
To se přece nijak nevylučuje, naopak, to se vhodně doplňuje.

Nehledě k tomu, že ten OS a jeho userspace komponenty taky musí v něčem být napsané...
Přidej se k odporu proti eko-fanatismu! Konzumuj prémiové informace plné zdravého rozumu a vyhýbej se těm nevhodným!
xkucf03 avatar 4.8.2019 23:44 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Electron 6.0.0
Šlo mi o to, že když bych měl spouštět nějakou nedůvěryhodnou aplikaci, tak bych asi spíš věřil mechanismům operačního systému než nějakému běhovému prostředí, které tvrdí, že ten kód bude mít jen omezená práva, ale přitom ten proces, v kterém to běží, má plná práva ke všem mým souborům a dalším zdrojům. Je to asi jako kdybys pouštěl třeba interpret PHP pod rootem a práva řešil vypnutím funkcí v php.ini – taky bys asi byl klidnější, kdyby ten skript neběžel pod rootem a omezená práva měl na úrovni OS.
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
Bedňa avatar 5.8.2019 20:48 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Electron 6.0.0
Dať človeku oči a potom mu nasadiť slepecké brýle?

Táto doba je plná zlých nápadav.

Tieto nástroje by sa mali používať na testovanie a nie v produkcií. Potom to automaticky skĺzne do doby kde sme. Všetko beží v deravých kontajneroch. Odopretie práv aplikácií skončí segfaultom aplikácie, tak jej pre istotu dáme všetky práva a žijeme v nejakej umelej (vysnenej) bezbečnosti, ktorá nestojí za starý deravý groš.
KERNEL ULTRAS video channel >>>
5.8.2019 00:54 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Electron 6.0.0
[1] jasně, v prohlížeči s mnoha současně instalovanými moduly si to musí řešit prohlížeč, ale teď se bavím o tom běhovém prostředí, viz výše, ve kterém se spouští právě jedna aplikace
Pro kontext: uz dve urovne diskuze pisu o XUL, ktere je blbe by design, ... a AppArmor nebo SELinux ti tu opravdu nepomuzou.
Podle mého je lepší bezpečnost řešit na úrovni operačního systému
IMHO nejlepsi je resit bezpecnost na nejblizsim miste, kde to jde, jinak hrozi, ze ti budou vznikat mista, ktera lze potencialne zneuzit.
Takže by stačilo mít protokol pro komunikaci s tímto podprocesem a ty pluginy by pak klidně mohly být obyčejné binárky, které si přes STDIO nebo nějaký soket s hlavním procesem posílají zprávy.
Jinymi slovy, musis mit definovane rozhrani.

Velka vyhoda pluginu postavenych na XUL je/byla v tom, ze muzou podstatnym zpusobem menit treba i vzhled prohlizece, rozsirovat jeho chovani zpusobem, ktery puvodni tvurce prohlizece nepredpokladal.

Velkou nevyhoda pluginu postavenych na XUL je/byla v tom, ze muzou podstatnym zpusobem menit treba i vzhled prohlizece, rozsirovat jeho chovani zpusobem, ktery puvodni tvurce prohlizece nepredpokladal.

Takze prohlizece se vydaly cestou web extensions, coz vede k tomu, ze sice prohlizec bude bezpecnejsi, ale nektere veci, proste nepujdou udelat, protoze to rozhrani to nepovoli.
Případně by to šlo řešit i primitivním způsobem tak, že by každý reálný uživatel v systému měl několik doplňkových uživatelských účtů s omezenými právy, pod kterými by si mohl pouštět méně důvěryhodné procesy.
To je takove docela humpolacke reseni a v praxi pouzitelne maximalne na osobnim pocitaci s jednim uzivatelem. Systemovejsi reseni by bylo mit capability-based OS.
Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
2.8.2019 21:19 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Electron 6.0.0
Proč se nepoužívá tohle a má každý potřebu balit ke své aplikaci i celý prohlížeč?
Electron není pouze prohlížeč, ale je to Node.js + prohlížeč. V tom je celá ta pointa. (Neříkám, že to tak je dobře, jenom vysvětlení.)
Přidej se k odporu proti eko-fanatismu! Konzumuj prémiové informace plné zdravého rozumu a vyhýbej se těm nevhodným!
xkucf03 avatar 2.8.2019 21:36 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Electron 6.0.0

Já vím, myslel jsem tím obecně to běhové prostředí. U Javy nebo Pythonu, Perlu, PHP atd. taky přece není normální a správné ke každé aplikaci to běhové prostředí přibalit (byť to někteří dělají). Aplikace je pak malé JARko nebo skript a spustím si je ve svém běhovém prostředí, které už mám nainstalované (a ve kterém mám třeba bezpečnostní aktualizace spravované mojí distribucí).

Když to vezmu do extrému, tak to už by se aplikace mohly distribuovat jako virtuálky pro KVM/Qemu, které by obsahovaly nějaké minimální jádro a Xka/Wayland a skrze VirtIO by tam byly protažené kanály pro práci např. s místními soubory nebo se sítí. Bylo by tam jasně deklarované, kam má aplikace mít přístup a víc by nemohla, protože by ji tam nepustil hypervizor. Nakonec by mi to přišlo lepší (a pro některé aplikace dobrá volba) než přibalovat k aplikaci prohlížeč+Node.js, což si podle mého bere z obou světů to horší – je to velké, neaktualizuje se to, uvnitř můžou být děravé knihovny a bůhvíco a zároveň je to běžná desktopová aplikace, která může vlastně cokoli (omezit by se musela dodatečně skrze nějaký Flatpak, Snap, AppArmor, atd.).

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
3.8.2019 00:25 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Electron 6.0.0
Node.js + prohlížeč
Me na tom strasne dojima, ze to jsou dva JS enginy, ktere si mezi sebou vykladaji pomoci HTTP a jeden z nejkomplexnejsich baliku kodu, ktery se v dnesnich systemech pouziva a ktery implementuje nemale mnozstvi standardu, se pouziva jen jako renderovaci jadro, protoze banda hipsteru umi jenom HTML + JS.

Zajimave je, ze v minulosti byly pokusy (NeXT, Apple) renderovat uzivatelske rozhrani pomoci postscriptu, coz mi prijde jako lepsi reseni nez HTML, ale z nejakeho duvodu se to nechytlo... tak si to ted musime vyzrat do horkeho konce s HTML.

Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.