Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.
Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.
Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.
Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.
PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.
Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.
Od 3. listopadu 2025 budou muset nová rozšíření Firefoxu specifikovat, zda shromažďují nebo sdílejí osobní údaje. Po všech rozšířeních to bude vyžadováno někdy v první polovině roku 2026. Tyto informace se zobrazí uživateli, když začne instalovat rozšíření, spolu s veškerými oprávněními, která rozšíření požaduje.
Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.
Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.
Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Nebulet je mikrojádro naprogramováno v programovacím jazyce Rust spouštějící v ringu 0 moduly ve WebAssembly. Lachlan Sneff na něm pracoval pod vedením Mozilly v rámci letošního Google Summer of Code (GSoC). Další vývoj je sponzorován společností Oasis Labs.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
unsafe bloky aby to dělalo víc než hello world 
29.8.2018 22:33
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Já vidím problém ještě o krok dřív. Když si přečtu zprávičku nebo popis na Githubu, vybaví se mi okamžitě Zdeněk Pohlreich se svou oblíbenou otázkou "Jaký je vlastně koncept toho vašeho podniku?" A tady odpověď nevidím. V diskusi, na kteorou jsem se dostal odkazem z nedávné debaty o Rustu, někdo velmi výstižně napsal, že nový operační systém má šanci jen v případě, že je v něčem výrazně lepší než stávající a/nebo přináší něco nového.
Vzhledem k tomu, co jako přednost Rustu uvádějí jeho příznivci, a sázce na mikrojádro bych očekával, že tím tahákem bude bezpečnost. Proč ne, OpenBSD se svým "to se u nás stává maximálně… kolikrát, sestro?… šestkrát za deset let" už se trochu přežilo, takže prostor tu je. Nenecháme prostor pro buffer overflow a race conditions při přístupu k datům, důsledně oddělíme core kernel od modulů, výkon sice nebude nic moc, ale bude to ultra bezpečné. Jenže pak si přečtu, že kvůli výkonu poběží i moduly v ring 0 a všechno to bude v jednom paměťovém prostoru. A jak se zdá, ta principiální bezpečnost Rustu se také pošle k vodě, jakmile se nehodí. Tak proč si potom vůbec komplikovat život mikrojádrem?
Podle tohoto dokumentu je cílem výkon a prý
With the minimized system call overhead and potential for faster-than-native performance under certain workloads, Nebulet could be a more performant server os than linux.
Co znamená "faster-than-native", to moc netuším, ale s ohledem na to, že cíl pro nejbližší období je zvládnout 100 Mb/s (aspoň doufám, že opravdu nemyslel "mbps") síťového provozu, mám obavu, že nemá moc představu, do čeho se pouští.
Jenže pak si přečtu, že kvůli výkonu poběží i moduly v ring 0 a všechno to bude v jednom paměťovém prostoru.Ten napad na prvni pohled zni blbeji nez asi ve skutecnosti je. V podstate prebira myslenku, kterou meli pred lety lidi s Microsoft Research, ze pokud mas jistotu (dukaz, nejlepe formalni), ze kod nehrabe kam nema, muzes jej s klidem pustit do ring0 a usetrit si hromadu syscallu, ostatni ale musi byt izolovane v ring3. Microsoft kolem toho mel rozpravovanou celou vedu a sadu komplexnich nastroju a vlastne vsechno, vcetne programovacich jazyku pro bezpecnou implementaci OS si psal od zacatku. Z tohoto pohledu, napad vzit Rust + nejaky byte-code, u ktereho je zajistene, ze bude radne omezen, mi prijde jako rozumne reseni, ktere ma minimalni naklady. A je mozne na nem vyzkouset, co pujde a co ne. Jeste dva roky zpatky bych asi rekl, proc ne, pri trose snahy by to mohlo fungovat. Ale po serii chyb tu Meltdown, SpectreXY, ... mam trochu pochybnosti, ze pujde udelat kod, u nehoz jde dokazat, ze se bude v ring0 chovat sporadane.
mám obavu, že nemá moc představu, do čeho se pouští.Ano, zkouska je prvni krok k neuspechu, ale proc to nevyzkouset? GitHub je plny projektu, ktere skoncily jeste v rannejsi fazi. Minimalne se s tim projektem dostal dal nez zdejsi komunita pisici CAD.
30.8.2018 15:51
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
V podstate prebira myslenku, kterou meli pred lety lidi s Microsoft Research, ze pokud mas jistotu (dukaz, nejlepe formalni), ze kod nehrabe kam nema, muzes jej s klidem pustit do ring0 a usetrit si hromadu syscallu, ostatni ale musi byt izolovane v ring3Ne, to nestaci. Design byl zalozen minimalne na predpokladu:
Libi se mi, ze se mnou nesouhlasis, abys pak upresnil, co tvrdim.ze kod nehrabe kam nema, muzes jej s klidem pustit do ring0Ne, to nestaci. Design byl zalozen minimalne na predpokladu:
(a) [Type] safe instrukcniho setu/ABI (pouzili subset MSIL instrukcniho setu).V podobnem duchu by nemelo nic branit pouziti podmnoziny wasm, kde je mozne dobrat se nejakych garanci.
(b) Silnou/garantovanou izolaci komunikujich procesu v prostoru a case.Toho by se melo dat dosahnout rozumne navrzenym ABI, ktere bude davat potrebne garance.
Pouziti Rustu s Wasm na standardnim HW neresi ani prvni, ani druhe.Pouziti jakehokoliv bezneho jazyka (vcetne C/C++) to taky neresi. A? Jazyk je jen prostredek, ne cil.* *Ale jsou evidentne situace, kdy Rust funguje zaroven i jako cerveny hadr.
30.8.2018 22:41
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Libi se mi, ze se mnou nesouhlasis, abys pak upresnil, co tvrdim.Rikam, ze to co jste popsal nestaci.
V podobnem duchu by nemelo nic branit pouziti podmnoziny wasm, kde je mozne dobrat se nejakych garanci.Souhlas, i kdyz si nejsem jist s wasm memory modelem, ale asi ano.
Pouziti jakehokoliv bezneho jazyka (vcetne C/C++) to taky neresi.Souhlas.
A?Opodstatnovat reseni v ring 0 na zaklade zkusenosti ze Singularity (a Midori), kde cely OS byl napsan v bezpecnema jazyce a provozovan na bezpecnem [virtualnim] HW, tedy prerekvizity ktere Nebulet nanaplnuje, moc nejde. Jinak myslenka mikrokernelu s wasm nahore se mi jako takova libi, a bral bych i universalni wasm binarku, kterou by slo spoustet na vsech architekturach pres standardni execve() jako treba skripty.
30.8.2018 15:47
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
.
30.8.2018 02:25
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Fakt super ten "dokonalý" Rust (podle tvrzení jeho komunity), když to musí být procpánoNebulet!unsafebloky aby to dělalo víc než hello world
unsafe nebude? Potom by to o niečom svedčilo :).. Minimálne o tom, že si mal o ruste nerealistické predstavy dokonalosti.
Zásada číslo 1: Nebulet. I když se všechno posere, prostě nebulet, brát to jako drsňák.
NebuletNebulet, přec slzy jako hrachy,
Nebát seposral jsem se strachy
Nekrásta ukradl ti prachy.