Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.
OpenSearch (Wikipedie) byl vydán ve verzi 3.0. Podrobnosti v poznámkách k vydání. Jedná se o fork projektů Elasticsearch a Kibana.
PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.
Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.
Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.
Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.
sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.
Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).
Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.
Pro lidi, co musí pracovat s Windows 10 a řeší, jak co nejrychleji zakázat své sledování, je k dispozici open-source nástroj DisableWinTracking (Disable Windows 10 Tracking). Jedná se o skript v Pythonu. Ke stažení je k dispozici také jako binární soubor run.exe. Ukázka GUI.
Tiskni
Sdílej:
. To, co se mi snažíš vecpat do pusy je demagogie. Doby, kdy jsem četl všechny jaderný patche a čekal jak na smilování, až začne pppd podporovat volbu on-demand jsou už naštěstí dávno pryč . Stejnou práci, jako tohle klikátko, udělá skript (nebo konzolová apka) na pár řádek (ať už PS nebo python), kterej se stáhne a spustí na těch samejch pár kliků. A nebudu muset vysvětlovat BFU, co si má kde zakliknout, nebudu muset tahat 9MB balastu, nebudu muset řešit problémy s WX knihovnou, kterou se mě osobně přes py2exe nepovedlo nikdy spolehlivě rozchodit. A nemyslím si, že by to BFU nedal "ručně" při nápovědě stylem - spusť regedit, zmáčni F3 a do vyhledávacího políčka napiš DataCollection ... případně stáhni si tento .reg soubor a klikni ...
Já se asi špatně vyjádřil. Dneska mám sice na starosti "heavy metal" dole ve sklepě a na BFUčka si můžu dovolit bejt i protivnej, ale pořád si to z tý první linie pamatuju. Taky si dneska na stanici síť "naklikám" a nechám to na NetworkManageru, protože se mi nechce se kvůli .1X hádat s wpa supplikantem. Akorám mi přišlo dost overkill stavět GUI kvůli takovýhle věci, když v tom nevidím žádnou přidanou hodnotu. Ale je možný, že jsem zkaženej korporací ...
zkoukni http://www.hwinfo.com/beta/RemoveW10Bloat.bat.txtNepřijde mi moc dobré vypínat Windows Search (zřejmě nebude fungovat ani vyhledávání v nabídce Start) nebo synchronizaci času nebo službu ProgramDataUpdater nebo zapínat zobrazování skrytých souborů.
Víš co - zaleží na uživateli, resp. způsobu použití. Jsem stiženej korporací, pro domácí nasazení můžeš mít jiný požadavky - třeba ta synchronizace času Ti asi bude šumák, dokud se Ti čas nerozjede natolik, že Ti přestane fungovat Windows Update. Mě, když se čas rozjede o pět minut, tak se mi lidi nepřihlásí ke kerberizovanejm službám a mám problém . Na druhou stranu mám apku, která nesnáší, když se jí čas šupne zpátky, byť o nějaký desetinky vteřiny. Tak si vyber ... To samý s těma hidden files. Já mám na všech Win serverech nainstalovanej nějakej POSIX toolkit a vim, protože prostě bez command line nemůžu bejt a přepnout se mentálně z ls na dir mi děsně dlohou trvá. Takže já ty fajly vidím všechny, bez ohledu na to, jak je to klikátko nastavený. Ale mám apku, která si něco ukládá do AppData, což je hidden directory. A dostat se do toho je pro lidi, co používají průzkumníka nebo jak se to jmenuje (když hidden files nevidíš) pěkná pakárna. Takže Ti nezbyde, než zkoušet a používat to, co Ti bude vyhovovat. Naštěstí nic z toho není nevratný.
Ale mám apku, která si něco ukládá do AppData, což je hidden directory. A dostat se do toho je pro lidi, co používají průzkumníka nebo jak se to jmenuje (když hidden files nevidíš) pěkná pakárna.%appdata% funguje spolehlivě
7.8.2015 19:02
xkucf03 | skóre: 49
| blog: xkucf03
Na druhou stranu mám apku, která nesnáší, když se jí čas šupne zpátky, byť o nějaký desetinky vteřiny.
Proto ntpd hodiny jen zpomaluje nebo zrychluje, ne? Tyhle problémy mohou nastat, když použiješ ntpdate – ten se hodí jen pro jednorázové okamžité nastavení času na hodnotu ze serveru.
7.8.2015 19:08
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ale kto chce, tak nech si tam da REM.
Zmenil som ulozenie toho bat, presmeruje to na strucnu stranku.
6.8.2015 11:17
Rezza | skóre: 25
| blog: rezza
| Brno
6.8.2015 13:00
Rezza | skóre: 25
| blog: rezza
| Brno
6.8.2015 13:03
Rezza | skóre: 25
| blog: rezza
| Brno
6.8.2015 13:47
Slavko
6.8.2015 19:59
Rezza | skóre: 25
| blog: rezza
| Brno
6.8.2015 20:23
Josef Kufner | skóre: 70
6.8.2015 21:51
Rezza | skóre: 25
| blog: rezza
| Brno
7.8.2015 08:01
Rezza | skóre: 25
| blog: rezza
| Brno
6.8.2015 21:49
Rezza | skóre: 25
| blog: rezza
| Brno
6.8.2015 22:25
xkucf03 | skóre: 49
| blog: xkucf03
To ale může fungovat jen v komunitách, kde jsou lidé dobrovolně a vstoupili tam s vůlí sdílet znalosti, informace atd. K tomu ale nelze lidi nutit – resp. lze, ale taková společnost není svobodné, lidé nejsou svobodní.
6.8.2015 22:07
Jendа | skóre: 78
| blog: Jenda
| JO70FB
6.8.2015 18:29
Drom | skóre: 24
| Kdyne
6.8.2015 19:10
belisarivs | skóre: 22
| blog: Psychobláboly
Smutné a naprosto nefunkční. To je jako kdyby si židi v koncentráku sepsali ústavu zaručující svobody a zvolili vlastní demokratickou vládu – nepomůže to vůbec ničemu, protože jsou pořád v koncentráku – stejně jako když uživatel zůstane v těch Windows. Řešením je tenhle malware smazat a nainstalovat si nějaký svobodný operační systém.
a nainstalovat si nějaký svobodný operační systémKterý?
Zbude skoro vsecko.Jo? Co třeba? Je nějaká záruka že se v těch aplikacích nenachází něco podobného jako těch patnáct popsaných případů? A co ty obecné problémy s architekturou a ochranou dat?
A co nějaký LSM? Spíš mi přijde, že jsou nedotažené uživatelské nástroje, než že by Linux vyloženě bránil bezpečnému používání počítače.
Taky si myslím, že by se s tím mělo něco dělat. Stejně jako oddělujeme procesy jednotlivých uživatelů a řešíme jejich práva (přístup k souborům, firewall atd.), tak by uživatel měl mít možnost oddělit jednotlivé svoje aplikace – www prohlížeč nepotřebuje přístup k mým SSH a GPG klíčům, prohlížeč obrázků může být omezen na složku ~/fotky, hudební přehrávač na ~/hudba, většina programů nepotřebuje připojení k síti, některé programy mohou mít povolené vybrané služby (např. HTTPS na Wikipedii pro stahování encyklopedických informací, nebo přístup k serveru OpenStreetMap). Dále je potřeba oddělit GUI aplikace – dal by se vylepšit X server a přidat do něj něco jako firewall, ale spíš se asi přejde na Wayland.
Kromě konkrétních pravidel (např. program X smí do složky Y) to jde řešit obecně po úrovních: k souborům by šel přidat stupeň utajení (do rozšířených atributů) a program by běžel s nějakým stupněm. Program může číst soubory se stejným nebo nižším stupněm. Program může zapisovat do souborů se stejným (nebo vyšším) stupněm utajení.
Tohle všechno jde IMHO implementovat nad současným GNU/Linuxem, aniž by se musel nějak zásadně přepisovat nebo měnit jeho návrh – spíš mi to přijde jako otázka dopsání nějakého modulu, konfigurace a GUI nástrojů.
A co nějaký LSM?Moc velký attack surface. Spíš než záplatování gigantického monolitického kernelu bych mnohem radši viděl minimalistický hypervizor/mikrokernel (nejlépe formálně verifikovaný, ale nemůžu chtít všechno…). Trochu se tomu blíží QubesOS. Navíc to kontejnerování řeší i část těch dalších problémů. Třeba ty flagy stupně utajení nebo důvěryhodnosti (btw. doplnil jsem tam na to dva příklady z praxe).
btw: opravdu chces okno s oznamenim "v aplikaci XY se pokousite vlozit obsah schranky ktery byl zkopirovan z aplikace AB ktera ma vyssi stupen bezpecnosti nez aplikace XY, opravdu si prejete tento krok provest? pokud ano, tuknete na ano a budete dotazani na heslo pro overeni" ? ;)Už jsem na IRC viděl pár zpráv jejichž autoři by takové okno opravdu ocenili :). Obzvláště když se pastuje prostředním tlačítkem a má to na konci newline, která to hned odešle.
tak tomu aby do main irc okno nepastnul zkopirovanej text s private se znenim "Ten Jedna me ale nasral, vykopneme ho Pepo" mu to stejne nepomuzeProč nemůže být stejným způsobem chráněn i přenos dat z /query do veřejných kanálů? (větší smysl by to mělo pokud je přes to OTR, jinak se to dá považovat za ne-až-tak-důležitou informaci)
www prohlížeč nepotřebuje přístup k mým SSH a GPG klíčům, prohlížeč obrázků může být omezen na složku ~/fotky, hudební přehrávač na ~/hudbaTakže model, který používá např. iOS (částečně možná Android, ale tam je běžnější, že aplikace můžou i jinam, jen od nějaké verze nemají automaticky právo zápisu)?
V iOSu je to extrém – tam už je to na úkor použitelnosti a uživatel to asi ani nemůže změnit – aplikace jsou AFAIK tak oddělené, že když budeš mít dva prohlížeče obrázků, každý bude mít jiné složky a navzájem se neuvidí.
Chtělo by to nějaké rozumné výchozí nastavení jako: do složek .ssh a .gn a upg smí jen SSH/GPG; www prohlížeč smí např. jen do ~/Stažené a přílohy bys mohl přetahovat myší ze správce souborů (tudíž je zřejmé, že je to vůle uživatele a ne samovolné chování prohlížeče); většina programů by nemohla komunikovat po síti. A dále by si už uživatel nastavil vlastní pravidla. Taky by to chtělo nějaké GUI k prohlížení logu, co která aplikace chtěla dělat a bylo jí to zakázáno + možnost takové akce povolit.
Asi nejtěžší mi na to přijde to, že celý desktop běží pod nějakým prostředím (KDE, Gnome atd.) a nějakými Xky nebo Waylandem a těmto programům musíš věřit (všechno je to dost komplexní software se spoustou řádků). WM/DE by snad šel nějak zkrotit.
Nakonec ti asi stejně nezbude, než na ty skutečně tajné věci mít vyhrazený počítač, kde bude jen jádro, pár GNU programů (třeba GPG pro šifrovanou komunikaci a nějaký e-mailový klient nebo IM). A pokud budeš chtít být hodně důsledný, budeš tenhle počítač mít elektromagneticky izolovaný, v bezpečné místnosti a nebudeš ho připojovat nikam na síť – data budeš přenášet třeba na ZIP disketách. Obrazovka nesmí vyzařovat nic, co by se dalo odposlechnout (nebo to nesmí projít stěnami místnostmi) a klávesnice a spol. musí být důvěryhodná (DIY).
Absolutni zaruka neexistuje. Tohle neni o zarukach, ale o pravdepodobnostech.Já chci záruku. Někomu na vyzrazení dat může záviset život nebo hodně životů. Nespokojí se se systémem kde bezpečnost závisí na náhodě a pravidelně kolabuje jako domeček z karet jenom aby na to honem zase někdo přiducttapoval další záplatu.
Pointa je v tom, ze bezny linuxovy system to riziko snizi daleko vice, nez nejaky windowsi skriptik.Jsi už asi čtvrtý člověk který z mého kázání o nebezpečnosti Linuxu odvodil
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
7.8.2015 12:32
non(Linux je bezpečnější než Windows). Můžu se zeptat jak to proboha děláte?
ale narozdil od windows, kde nezbyva nez nadavat, ma svobodny software tu vyhodu, ze kdokoli muze pomoct situaci zlepsitJo, teoreticky jo. Prakticky… blbě.
Co takhle snazit se vybrat nejake prachy a zaplatit nekoho, aby na tom pracoval? Co takhle napsat na tu odkazovanou stranku, ze se shani nekdo, kdo implementuje A a finance na implementaci B a C?Not my problem.
Ale u obecnych problemu s architekturou mi opravdu dava daleko vetsi smysl hledani zpusobu zlepseni, nez neustale opakovani "hele, jak je to podelane".Ta stránka vznikla proto, že neustále narážím na lidi, kteří si neuvědomují jak je to podělané, a už mě nebaví jim to po jednom vysvětlovat. Tak prostě dostanou odkaz.
Já chci záruku. Někomu na vyzrazení dat může záviset život nebo hodně životů. Nespokojí se se systémem kde bezpečnost závisí na náhodě a pravidelně kolabuje jako domeček z karet jenom aby na to honem zase někdo přiducttapoval další záplatu.Kdyz bude pravdepodobnost uniku dat treba 0.01%, tak ti nekdo pravdepodobne tu zaruku da. Ale tim, ze ti nekdo da zaruku, ta pravdepodobnost nezmizi. Pokud je treba pracovat s zivotne dulezitymi daty, tak to mel delat bud nejaky odbornik, ktery umi vyuzit dostupne nastroje a vi co dela, nebo by bylo potreba nechat odborniky navrhnout system/gui umoznujici tuhle praci laikum. Kazdopadne je to dost specificky pripad, a puvodni komentar byl asi mireny na ponekud beznejsi uzivatele.
Jsi už asi čtvrtý člověk který z mého kázání o nebezpečnosti Linuxu odvodil non(Linux je bezpečnější než Windows). Můžu se zeptat jak to proboha děláte?Puvodni komentar navrhoval instalaci svobodneho OS misto windows. Kdybys na to odpovedel "To pomuze, ale ma taky sve chyby." pochopil bych, ze souhlasis s tim, ze je linux bezpecnejsi nez windows. Kdyz na to odpovis "Ktery?" s odkazem na seznam chyb, tak to chapu jako jednoznacne zpochybneni puvodniho komentare.
Not my problem.Ja teda nechapu, jaky ma vyznam to kritizovat, kdyz nemas zajem o zlepseni situace.