Byla vydána nová verze 8.5 (8.5.0) skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Přináší řadu novinek a vylepšení (URI Extension, Pipe Operator, Clone With, …). Vydána byla také příručka pro přechod z předchozích verzí.
Evropská komise zahájila tři vyšetřování týkající se cloudových platforem Amazon Web Services (AWS) a Microsoft Azure. Evropská exekutiva, která plní také funkci unijního antimonopolního orgánu, chce mimo jiné určit, zda jsou americké společnosti Microsoft a Amazon v cloudových službách takzvanými gatekeepery, tedy hráči, kteří významně ovlivňují provoz internetu a musí dle nařízení o digitálních trzích (DMA) na společném trhu
… více »Společnost Meta Platforms vyhrála ostře sledovaný spor o akvizici sítě pro sdílení fotografií Instagram a komunikační aplikace WhatsApp. Podle amerického soudu firma jejich převzetím neporušila antimonopolní zákon, protože si tak nemonopolizovala trh sociálních sítí. Žalobu na Metu podala před pěti lety americká Federální obchodní komise (FTC). FTC argumentovala, že Meta, tehdy známá jako Facebook, koupila tyto dvě společnosti v letech 2012 a 2014 proto, aby s nimi nemusela soutěžit.
Home Assistant včera představil svůj nejnovější oficiální hardware: Home Assistant Connect ZBT-2 pro připojení zařízení na sítích Zigbee nebo Thread.
Byla vydána verze 9.1 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.
Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem zůstává El Capitan od HPE (Cray) s výkonem 1,809 exaFLOPS. Druhý Frontier má výkon 1,353 exaFLOPS. Třetí Aurora má výkon 1,012 exaFLOPS. Nejvýkonnější superpočítač v Evropě JUPITER Booster s výkonem 1,000 exaFLOPS je na čtvrtém místě. Nejvýkonnější český superpočítač C24 klesl na 192. místo. Karolina, GPU partition klesla na 224. místo a Karolina, CPU partition na 450. místo. Další přehledy a statistiky na stránkách projektu.
Microsoft představil Azure Cobalt 200, tj. svůj vlastní SoC (System-on-Chip) postavený na ARM a optimalizovaný pro cloud.
Co způsobilo včerejší nejhorší výpadek Cloudflare od roku 2019? Nebyl to kybernetický útok. Vše začalo změnou oprávnění v jednom z databázových systémů a pokračovalo vygenerováním problém způsobujícího konfiguračního souboru a jeho distribucí na všechny počítače Cloudflare. Podrobně v příspěvku na blogu Cloudflare.
Byla vydána (Mastodon, 𝕏) první RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.
Eugen Rochko, zakladatel Mastodonu, tj. sociální sítě, která není na prodej, oznámil, že po téměř 10 letech odstupuje z pozice CEO a převádí vlastnictví ochranné známky a dalších aktiv na neziskovou organizaci Mastodon.
Phoronix.com informuje o zařazení ovladače xf86-video-nested do Git repozitáře freedesktop.org. Tento ovladač umožňuje spuštění X serveru v okně z jiného X serveru.
Tiskni
Sdílej:
8.5.2011 20:24
David Watzke | skóre: 74
| blog: Blog...
| Praha
8.5.2011 20:52
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
8.5.2011 21:00
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
No dobře, ale to by nešlo spustit na nové konzolyČeho?
8.5.2011 21:16
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
8.5.2011 21:22
Jendа | skóre: 78
| blog: Jenda
| JO70FB
8.5.2011 21:26
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Tento ovladač umožňuje spuštění X serveru v okně z jiného X serveru.A moje reakce :
Mě se prostě nezdá, že spustí někde další XServer jen proto, aby se vytvořilo okno do něhož se namapuje nová plocha a další strom oken. To se mi nezdá prostě jako moc košer řešení....Pravda, část viny je na mé straně, protože jsem měl napsat, že podle mého názoru je lepší spustit další relaci na nové konzoli, a když už chci se přihlašovat k nové relaci v okně té stávající, použít takové řešení, aby nebylo nutno (kdekoliv) spouštět další Xka. Něco jako WM spuštěný ve WM (i vzdáleně). Prostě na vzdálené přihlášení se mi zdá spuštění nového xserveru zbytečné (a tím i tahle feature).... Pokud jsem tě dobře pochopil, tak ty jsi vyloženě proti nebyl, jen nechápeš proč je to řešeno jako ovladač pro Xka.
8.5.2011 21:57
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Prostě na vzdálené přihlášení se mi zdá spuštění nového xserveru zbytečné (a tím i tahle feature)....Právě proto aby se nemusel spouštět další X server se spouští buď Xnest (což je X server s výstupem do pixmapy místo do grafické karty) a nebo právě tento nový udělátor.
je lepší spustit další relaci na nové konzoliTo je další z možností. Dle mého názoru je úplně nejlepší řešení nedělat takové psí kusy ale poslat si gnome-panel ze vzdáleného serveru a nacpat ho nahoru, takže spodní panel je lokální (a spouští se v něm aplikace lokálně) a horní panel je vzdálený a aplikace se v něm spouští vzdáleně (a nebo aspoň tak mi to fungovalo ve Widlích).
Pokud jsem tě dobře pochopil, tak ty jsi vyloženě proti nebyl, jen nechápeš proč je to řešeno jako ovladač pro Xka.No teď už asi jo. Xnest je samostatná aplikace a čistě softwarově řešený Xserver (bez akcelerace čehokoliv). Toto to akorát prožene skrze místní X server, takže by to mohlo využívat jeho funkcí. Nebo je to aspoň jediné rozumné vysvětlení co mě napadá.
Právě proto aby se nemusel spouštět další X server se spouští buď Xnest (což je X server s výstupem do pixmapy místo do grafické karty) a nebo právě tento nový udělátor.Asi fakt každý mluvíme jinou řečí
Takže místo Xserveru který komunikuje přímo se zařízením, spustím Xserver, který posílá lokálnímu bitmapy a jinak dělá vše co ten lokální? Není to zbytečně komplikované? Tohle udělátko (taktéž vycházím ze zprávičky, jsem trochu po víkendu utahaný, nechce se mi překládat originální článek) slouží právě ke spouštění dalších Xserverů, kterým přidělí okno do něhož mohou vykreslovat svůj výstup (chápu-li to dobře).
To je další z možností. Dle mého názoru je úplně nejlepší řešení nedělat takové psí kusy ale poslat si gnome-panel ze vzdáleného serveru a nacpat ho nahoru, takže spodní panel je lokální (a spouští se v něm aplikace lokálně) a horní panel je vzdálený a aplikace se v něm spouští vzdáleně (a nebo aspoň tak mi to fungovalo ve Widlích).Může být. Jen mám tu představu, že pokud spustím jakoukoliv Xaplikaci na vzdáleném systému, pak tento systém přesměruje veškerou komunikaci dané aplikace přes Xprotokol přímo na lokální XServer. A ten ji obslouží jakoby to byl normální požadavek normální lokální aplikace - jemu může být putna, kde aplikace fyzicky běží. Bylo by to jen otázkou nastavení přístupu. Pokud bych se přihlašoval k existující relaci - tedy na vzdáleném systému už instance (samostatný proces) Xserveru běží, bude se vzdálený Xserver k tomu locálnímu chovat jako klasická Xaplikace. Co a jakým způsobem bude vykreslovat do okna přiděleného locálním Xserverem je už jen čistě jeho problém (třeba ty bitmapy). Pořád nevidím důvod pro tento účel spouštět další Xka.
Vzdálené připojení. Konzolí mám na mysli virtuální konzoli. A nebo proč by pro podobné účely nemohl umět vytvořit druhé nějaké subRootWindow (rovnou, bez nutnosti kdekoliv spouštět delší instanci Xek)? Mě se prostě nezdá, že spustí někde další XServer jen proto, aby se vytvořilo okno do něhož se namapuje nová plocha a další strom oken. To se mi nezdá prostě jako moc košer řešení....Je to obvykle reseni - shell Vam na systemu bezi urcite take vicekrat nez 1 a nijak se nedivite. Je to i spravne reseni, protoze tak dojde k oddeleni jak z hlediska prostredi (prava k pristupu, konfigurace) tak i z hledika zdroju (nepretizi se Vam hlavni X server). V pripade pripojeni neduveryhodneho X klienta je takove reseni nutnosti, protoze jinak by Vam mohl lezt bez omezeni v systemu.
Je to obvykle reseniAno, ale to neznamená, že všem musí připadat jako to jediné možné, nebo dokonce správné...
shell Vam na systemu bezi urcite take vicekrat nez 1 a nijak se nediviteJedna instance shellu sežere neporovnatelně méně systémových prostředků, než jedna instance XServeru. Nemluvě o dalších věcech - je to konec konců server, že ano...
Je to i spravne reseni, protoze tak dojde k oddeleni jak z hlediska prostredi (prava k pristupu, konfigurace) tak i z hledika zdroju (nepretizi se Vam hlavni X server). V pripade pripojeni neduveryhodneho X klienta je takove reseni nutnosti, protoze jinak by Vam mohl lezt bez omezeni v systemu.Nemyslím, že by to muselo být až zas tak horké.Přístupy lze nastavit nastavit přes aplikaci xhost (popř. /etc/X*.host), a pomocí mechanizmů Xsecurity. Myslím, že přetížení XServeru by se dalo řešit pomocí nějakých limitů. Navíc, přijde mi jednodušší nastavit a zabazpečit jeden server, než dva a více. Co se týče možnosti získání přístupu nedůvěryhodného klienta do systému, tam je problém ten, že XServer běží pořád s rootovskými právy
Obávám se však, že díky tomuto hrozí podobné nebezpečí i v případě že se v jeho implementaci objeví nějaká závažná bezpečnostní chyba, nebo bude špatně nakonfigurovaný. Obavám se, že spouštění více instancí XServeru toto ryziko nijak nesníží, spíše naopak.
Jedna instance shellu sežere neporovnatelně méně systémových prostředků, než jedna instance XServeru.Narazel jsem na to, ze Xkrat vice instanci jednoho programu nespotrebovava Xkrat vice zdroju - kod a data jsou v pameti jen jednou.
Co se týče možnosti získání přístupu nedůvěryhodného klienta do systému, tam je problém ten, že XServer běží pořád s rootovskými právyTady mi prijde, ze jste vubec nepochopil, co jsem myslel, tak uvedu priklad - pracujete na pocitaci A a pustite si na nem X server s Vasim prostredim. Pote se potrebujete pripojit napriklad do prace, tak se zalogujete SSHckem a pustite program z pocitace B. Pocitac B byl ale kompromitovany a spusteny program si pres Xka pusti Xterm na pocitaci A a vykrade Vam data z ~. V pripade pouziti 2 instanci X by toto neslo.
Narazel jsem na to, ze Xkrat vice instanci jednoho programu nespotrebovava Xkrat vice zdroju - kod a data jsou v pameti jen jednou.Je chybou si představit pod pojmem "systémové prostředky" jen systémovou paměť. Může to být například i procesor (čas procesoru). Navíc zátěž na paměť není konstantní, ale mění se podle množství (velikosti) a způsobu zpracování vstupních dat. Tedy navýšení nemusí být takto lineární, ale rozhodně tam bude. A u Xserveru bude poznatelně větší, než u shellu.
Tady mi prijde, ze jste vubec nepochopil, co jsem myslel, tak uvedu priklad - pracujete na pocitaci A a pustite si na nem X server s Vasim prostredim. Pote se potrebujete pripojit napriklad do prace, tak se zalogujete SSHckem a pustite program z pocitace B. Pocitac B byl ale kompromitovany a spusteny program si pres Xka pusti Xterm na pocitaci A a vykrade Vam data z ~. V pripade pouziti 2 instanci X by toto neslo.Myslím, že jsem Vás pochopil. Jen prostě nějak nedovedu přijmout to, že přes Xserver lze spouštět příkazy/programy. To přece není jeho úloha! Jeho úkolem (pokud to dobře chápu) obsloužit požadavky aplikace ohledně grafického subsystému. Pokud umí (nebo poskytuje) něco navíc (nedej bože byť i nepřímo přístup k lokálním datům) pak by to mělo být někde možné zakázat, znemožnit. Pokud to není možné pak je asi něco špatně. Neberte to tak, že se Vám to snažím za každou cenu vyvrátit. Jen se prostě snažím ukázat na to co se mi na celé té věci moc nelíbí. A jak tak diskutujeme, docházím čím dál víc k dojmu, že je něco v návrhu systému X špatně. Teď by mě jen zajímalo co...
Tady mi prijde, ze jste vubec nepochopil, co jsem myslel, tak uvedu priklad - pracujete na pocitaci A a pustite si na nem X server s Vasim prostredim. Pote se potrebujete pripojit napriklad do prace, tak se zalogujete SSHckem a pustite program z pocitace B. Pocitac B byl ale kompromitovany a spusteny program si pres Xka pusti Xterm na pocitaci A a vykrade Vam data z ~. V pripade pouziti 2 instanci X by toto neslo.To je blbost. Pokud si pustím něco přes X forwarding přes SSH, tak mi spuštěný program může maximálně tak zaplevelit dektop mnoha okny, případně zasvinit clipboard, ale nemá šanci něco číst nebo zapisovat na můj počítač nebo pouštět další programy (pouštět teda může, ale spustí je na tom vzdáleném systému).
To je blbost. Pokud si pustím něco přes X forwarding přes SSH, tak mi spuštěný program může maximálně tak zaplevelit dektop mnoha okny, případně zasvinit clipboard, ale nemá šanci něco číst nebo zapisovat na můj počítač nebo pouštět další programy (pouštět teda může, ale spustí je na tom vzdáleném systému).Staci trochu premyslet -- muzete posilat udalosti ostatnim klientum. Takze co treba poslat udalost panelu, at pusti xterm a tomu pak posilat stisky klaves?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
8.5.2011 20:49
11.5.2011 01:14
ForwardAgent yes v ssh configu, což je tuším default, tak se otevírá cesta k prostému připojení se přes SSH zpět na původní stroj, případně na jiné stroje které má uživatel k dispozici (dle situace). Což může být ještě horší než hrátky s X serverem.
9.5.2011 09:42
Rezza | skóre: 25
| blog: rezza
| Brno
8.5.2011 21:06
AsciiWolf | skóre: 41
| blog: Blog
8.5.2011 21:18
Jendа | skóre: 78
| blog: Jenda
| JO70FB
void ManageEnvelope() {
/* Yo dawg, I herd you like rectangle wawes, so I put a rectangle wawe in
your rectangle envelope so you can generate rectangle wave while you
generate rectangle wave */
