Microsoft hodlá zrušit zhruba tři procenta pracovních míst. Microsoft na konci loňského června zaměstnával kolem 228.000 lidí. Tři procenta z tohoto počtu představují téměř 7000 pracovních míst.
V říjnu loňského roku provedl Úřad pro ochranu hospodářské soutěže (ÚOHS) místní šetření u společnosti Seznam.cz. Krajský soud v Brně tento týden konstatoval, že toto šetření bylo nezákonné.
Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Před několika dny vyšla zprávička o dvousetřádkovém patchi, který zásadně zlepšuje odezvu systému při vysoké zátěži. Mezitím se objevilo řešení, jak se dá toho samého dosáhnout bez aplikování patche. Není to však hezké řešení, takže patch by se měl do jádra dostat tak či tak.
Tiskni
Sdílej:
Jak jsem už psal v původním vlákně, pozorní čtenáři toho LKML threadu mohli na Lennartovo řešení natrefit už tehdy. Jak se tam ale také upozorňuje (a jak jsem psal i já) - na běžném desktopu neběží aplikace běžně přes TTY. Ano, pro kompilaci kernelu to funguje, pro aplikace puštěné z konzole s vlastním terminálem to taky funguje, ale to je tak všechno. Pokud aplikaci pustíte třeba z KDE/Gnome panelu, spadnou do stejné skupiny.
V té diskuzi padl i nápad zdokonalení podpory cgroups v systemd, který by tak mohl házet alespoň daemony do skupin zvlášť, nicméně i tak by zbývalo vyřešit ještě ostatní aplikace. Jak už naznačili ostatní - prosté přidání pár příkazů před spuštěním binárky nestačí, něco musí sledovat skončení dané aplikace a odstranit group. A mít pro každou větší aplikaci vlastní wrapper? Ne, díky.
Kernelovské řešení není v současnosti o moc lepší, ale jsou tam snahy o další možnosti heuristiky a detekce. A také větší potenciál.
Mě ososbně se líbí Linusova vize - cgroups jako subsystém s kernel config možností automatického přidělování procesů do skupin na základě použití různých (rozšířitelných, vylepšitelných) metod heuristiky. Nezávisle na userspace wrapperech. Nezávisle na distribuci. Transparentní odebrání skupiny po skončení procesu/procesů.
Tím chci naznačit, že ani ten kousek .bashrc skriptu, ani současný 200line kernel patch nedělá prakticky NIC pro běžného Ubuntu usera. Ten by musel všechny větší aplikace pouštět přes wrappery nebo z terminálu.
19.11.2010 23:55
moo | skóre: 7
| Praha
Ono je to tím, že cgroups nejsou všelékem. Plánovač sám o sobě není špatný, CFS jako "fair" scheduler opravdu dělá svoji práci, pokud se jedná o jednoduché schéma několika procesů. Pokud pustíte třeba firefox a thunderbird a v obou se vám povede "vytížit CPU na 100%", pak (na uniprocessor systému) dostane každý proces přibližně 50%, na střídačku.
Problém je, že věci jako make spawnují pro každý zdrojový soubor novou instanci GCC. Myslel jsem, že by se o to měl postarat nějaký kód, který by teoreticky mohl počítat cputime potomků do celkového cputime rodiče, ale asi to tak nefunguje a plánovač bere každé nové spuštění gcc jako samostatný proces, který má plný nárok na processor.
19.11.2010 19:48
stativ | skóre: 54
| blog: SlaNé roury
Není to však hezké řešení, takže patch by se měl do jádra dostat tak či tak.Vcelku důležitá oprava: Linus si myslí, že... Bohužel jak Lennart podle mě vcelku trefně podotknul (a jak se píše i v #5), většina uživatelů nepoužívá počítač stejně jako Linus a pár dalších vývojářů jádra, takže u nich patch nebude fungovat. Článek o tom bude v JN; když jsem ho překládal, tak se mi zdálo, že Linusovi už asi trošičku hráblo...
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz