Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).
Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).
Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.
Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.
Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu 2024. Zúčastnilo se více než 7000 uživatelů. Téměř 93 % z nich například používá uživatelské rozhraní v angličtině.
Lukáš Růžička v článku RamaLama aneb vyháníme lamy na vlastní louku na MojeFedora.cz představuje open source nástroj RamaLama umožňující spouštět jazykové modely v izolovaných OCI kontejnerech, a to bezpečně, bez potřeby mít root přístup k počítači, s podporou GPU či CPU a bez zbytečných obtížností kolem.
Byl vydán Sublime Text 4 Build 4200. Sublime Text (Wikipedie) je proprietární multiplatformní editor textových souborů a zdrojových kódů. Ke stažení a k vyzkoušení je zdarma. Pro další používání je nutná licence v ceně 99 dolarů. Spolu se Sublime Merge je cena 168 dolarů.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.12.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.5. Přehled novinek v Changelogu.
Bob Beck (Twitter), ředitel OpenBSD Foundation, měl na konferenci BSDCan 2014 přednášku věnovanou prvním třiceti dnům knihovny LibreSSL a její budoucnosti (prezentace, videozáznam). Knihovna LibreSSL je forkem knihovny OpenSSL (zprávička).
Tiskni
Sdílej:
19.5.2014 18:19
Hans1024 | skóre: 5
| blog: hansovo
Jinak jsou prasarny v OpenSSL teda poradny
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
20.5.2014 11:14
<?xml version="1.0"?>
<fontconfig>
<selectfont>
<rejectfont>
<pattern>
<patelt name="family">
<string>Comic Sans MS</string>
</patelt>
</pattern>
</rejectfont>
</selectfont>
</fontconfig>
20.5.2014 21:58
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
19.5.2014 20:49
David Heidelberg | skóre: 46
| blog: blog_
19.5.2014 21:26
xkucf03 | skóre: 49
| blog: xkucf03
Viz jeden komentář k věci od Dana Lukeše z FreeBSD konference.
Ja bych byl, co se tehle aktivit tyce, zdrave opatrnej. Ted, kdyz je prach rozvirenej poslednim vybuchem, kterej, pravda, stal za to, se nejruznejsi aktivity budou objevovat jak houby po desti.
Pozornost bych ale venoval jen tem, ktery budou aktivni i za pul roku, az se prach zase usadi.
Mj. i proto, ze zrovna u tohohle druhu kodu neni "hura nadsenec" tim typem programatora, ktery bychom meli nejak zvlast vitat.
Zatim ani jeden z "novych" projektu neprovazi sirsi diskuse na tema "takze tohle s tim tedy udelame, a to proto, ze ...". LibreSSL na me ve me zatim vyvolava dojem, ze ted se soustredi na to, aby z OpenSSL orezali vsechno co sami nepouzivaji a tudiz nepovazuji za uzitecne. A bud' to v tom stavu zustane, pak ovsem bude LibreSSL pouzitelne jen na omezeny okruh pouziti (asi tak jako samo OpenBSD), nebo se do toho casem zacnou zpatky nektere veci dolepovat, az se k projektu dostane nekdo, kdo tu-kterou feature sam pouziva a tudiz za prinosnou povazuje ...
Ja bych pocka, co z toho (a tedy uz zase nemluvim jen o LibreSSL) nakonec vzejde ...
Dan
19.5.2014 22:22
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
LibreSSL na me ve me zatim vyvolava dojem, ze ted se soustredi na to, aby z OpenSSL orezali vsechno co sami nepouzivajiCoz sedi jak prdel na hrnci, nebot snad vetsina diffu jejich zmen je odstraneni podpory pro jine OS a architektury.
19.5.2014 23:08
Hans1024 | skóre: 5
| blog: hansovo
20.5.2014 00:17
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
20.5.2014 08:57
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Penez meli a maji jako supek,Dalsi blabol sireny BSD campem. Cituji Steve Marquess z OpenSSL Software Foundation:
In a typical year the OpenSSL project receives about US$2000 in donations.$2000 rocne, u projektu na kterem zavisi spolecnosti s miliardovymi obraty, je absurdni a nic poradneho za to nevyvinete.
A co se tyce dotaci 2000$/rocne.....to je malo, ale kolikpak dostava OpenSSL za konzultace pro firmy To tam zmineno neni a to je dulezitejsi otazka. A opet, kdyz je OpenSSL tak dulezite, tak kolik zaplatil Linux, RedHat, Oracle, IBM do OpenSSL? Takovi velci propagatori a kolikpak tam dali penez? A nez by nastal trapny pokus o zneuziti, tak xBSD v prve rade musi financovat sebe a jak znamo komunita je mnohem mensi, ale kdyz je treba, tak se postavi do cela viz. OpenSSH, LibreSSL, Mandoc a podobne. Navic v OpenBSD pochopili, ze pokud to chteji mit na sve urovni kvality, tak jim nezbyva nic jineho nez fork, kdyz primo v OpenSSL lezi chyby neopravene leta.
20.5.2014 12:03
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
OpenSSL na to evidentne nema to delat poradne.A k tomu jste dosel jak?
To mi neprijde moc jako chovani primadony.Chovaji se jak po bitve general a cast z nich se navazi do lidi, kteri narozdil od nich alespon neco delali.
A co se tyce dotaci 2000$/rocne.....to je malo, ale kolikpak dostava OpenSSL za konzultace pro firmyOpenSSL nic. U zainteresovanych vyvojaru nevim, ale treba Stephen Henson pracuje jako konzultatnt, ale temer vsechny jeho placene aktivity byly mimo oblast OpenSSL, prestoze byl k dispozici.
tak jim nezbyva nic jineho nez forkUvidime. Zatim vychazeli kod z jinych platforem, namergovali nejaky kod z vyvojovych vetvi OpenSSL a masturbuji nad vytrhanymi fragmenty kodu, snazici se dokazat jak je spatne, casto v kontextu, ktery v puvodnim kodu nemuze nastat.
eh, precti si ty patche a pak reaguj.
20.5.2014 15:45
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Ten projekt vznikl teprve pred mesicem a konfrontovat ho za tak kratkou dobu s vlastni vykonstruovanou predstavou co a jak by uz melo byt a delat z toho nejake zavery je zcestne. Obvinovat je z toho, ze prakticky jenom vyhazuji puvodni kod ? Za prve to neni pravda, protoze tech oprav kodu a potencialnich chyb ve sprave pameti, kontroly mezi a vstupu je tam hafo (viz commity). A ze kdekdo shledava takovy pristup systemovejsi a tobe se to nelibi je uplne jedno. V rade pripadu je daleko jednodussi a rychlejsi prasacky kod vyhodit a napsat to znovu a poradne, sjednotit rozhrani a spravu pameti. S predstavou ze budou veskery kod OpenSSL analyzovat a hrabat se v divokych konstrukcich, tak by se do dneska nehnuli z mista.
20.5.2014 22:15
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Kdo chce psa bit, hul si vzdycky najde. Tyhle iracionalni spis emocionalni nez fakticke vylevy jsou k nicemu.Me je celkem u zadku, co delaji. Jedine, co mi vadi, ze v zajmu zduvodneni existence sveho projektu, a zejmena nekteri jejich uzivatele, neoduvodnene demonizuji puvodni OpenSSL projekt a jeho programatory. OpenSSL potrebuje v prvni rade zajistit financovani a pak bude mozne udelat review a refactoring.
V rade pripadu je daleko jednodussi a rychlejsi prasacky kod vyhodit a napsat to znovu a poradne, sjednotit rozhrani a spravu pameti.Zatim to prevazne nebylo o nejakem zasadnim prasackem kodu ci divokych konstrukcich, ale vyhozeni podpory pro jine platformy a odebrani nektere funkcionality.
Zanedbanost a chyby pramenily predevsim z nevyjasneneho modelu financovani vyvoje (OpenSSL Foundation)Duvody "zanedbanosti" jsou diskutabilni, ale jako pricina chyb ? Jak treba souvisi vznik chyby v SSL Heartbeat s financovanim ?
20.5.2014 22:18
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
20.5.2014 01:11
David Heidelberg | skóre: 46
| blog: blog_
20.5.2014 12:03
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
je treba mit kompilator, ktery umi malloc, praci s c-stringyMalloc ci prace s c-stringy neni zalezitost kompilatoru.
Jedine, na cem to momentalne zavisi je par BSD funkci (a proto chcou, at se portovani ujme nekdo, kdo vi co dela, ne, ze odstrani ty radky, kde to haze chybu a bum, mame naportovano)Bohužel ne. Jednak je teda potřeba dodělat těch pár BSD only callů, ale hlavně je to o tom, co popisuje tenhle blog (jo, vím, že už to tu bylo několikrát odkazováno). Naportovat LibreSSL mimo OpenBSD není taková legrace. Což neznamená, že je LibreSSL špatný projekt, jen je potřeba počkat jak to nakonec dopadne a nesedat si hned na zadek.
20.5.2014 11:16
stativ | skóre: 54
| blog: SlaNé roury
Jde hlavně o pročištění kódu. Co jsem (krátce) nahlédnul do OpenSSL kódu, tak tam byla strašná spousta #ifdefů, které různě podivně větvily kód pro různé architektury. Tímto se zbavili těch strašných ifdefů a místo toho všude používají standardizované* funkce (jako třeba všude propíraný malloc).
Pokud tomu dobře rozumím, tak lidi z OpenBSD chtějí přistupovat k portabilitě značně rozdílným způsobem. Jak jsem říkal, předtím to byly ifdefy všude v kódu OpenSSL. Jejich přístup by měl být čistý kód s minimem ifdefů v „jádře“ LibreSSL a zvlášť definice a wrappery funkcí, které jsou platformně závislé.
20.5.2014 09:02
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Delame reseni pro firmy napric velikosti, ale nikdy jsem se za poslednich deset let nesetkal s pouzitim FreeDOSu v (industrialnich) zarizenich. Fakt by me zajimala ta cela rada.
20.5.2014 17:58
Hans1024 | skóre: 5
| blog: hansovo
Jako ja jsem clovek, ktery ma zpetnou kompatibilitu rad, pouzivam dosemu a byl jsem nastvany kdyz mi chteli v kernelu zakazat 16bitove segmenty.
Ale kdyz jde o bezpecnost, je potreba nekde udelat caru a rict "to uz je moc". Nejsem sebevrah, abych nechal DOSove aplikace posilat citliva data po internetu.
LibreSSL bude proste pro unixove systemy. Mene kodu --> snazsi udrzitelnost knihovny. Proto to forkli. Kdo ma nejake specialni potreby, muze pouzit OpenSSL.
20.5.2014 22:50
Hans1024 | skóre: 5
| blog: hansovo
20.5.2014 22:20
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Nejsem sebevrah, abych nechal DOSove aplikace posilat citliva data po internetu.A dokazete zduvodnit proc?
20.5.2014 23:14
Hans1024 | skóre: 5
| blog: hansovo
).
Jako server bych to bezet nenechal - zadne ochrany proti exploitnuti. (ne, DPMI vas nezachrani )
Nejsem sebevrah, abych nechal DOSove aplikace posilat citliva data po internetu.Co třeba patch biosu, HDD nebo jiná situace, kdy program potřebuje mít totální kontrolu nad HW, třeba proto, že to, co na hardware dělá, např z hlediska časování, a to, že nějaký multitaskový OS by mu v té kritické chvíli poslal interupt a provádění přerušil, je nemyslitelné. Klidně mohu mít open source program na FreeDOSu s tím, že potřebná data na aktualizaci přenese ze sítě.
20.5.2014 23:17
Hans1024 | skóre: 5
| blog: hansovo
21.5.2014 15:36
Hans1024 | skóre: 5
| blog: hansovo
21.5.2014 20:43
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
20.5.2014 22:19
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Opravdu nevim jestli zrovna ty kasy nebo ta frezka potrebujou ssl ... ale mohly by ...Ono staci mit dosovsky port wget, ktery je casto v listu utilit.
20.5.2014 22:19
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Pocet stazeni FreeDOSu je argument jak noha, zvlast kdyz ho obvykle vyrobci nebo dealeri pocitacu davaji jako predinstalovany u variant "bez" OS, vetsinou Windows.Pocet originalnich stazeni je bezne pouzivany indikator, ti vyrobci to nestahuji zvlast pro kazde PC.
jsem se za poslednich deset let nesetkal s pouzitim FreeDOSu v (industrialnich) zarizenichMy jsme jeste pred dvema lety dodavaly treba tyhle boardy s FreeDOSem (+ SUSI SW API package) a DOSovskou aplikaci. DOS je ve sve podstate vyborny RTOS, ktery slouzi jen jako (boot)loader a po spusteni do toho uz vlastni aplikaci nekeca a mate vse pod konrolou. Jen Royal Mail ma stale tisice terminalu postavenych na DOSu a stejne jako nektere obrabeci masiny pouzivane BAE.
24.5.2014 00:19
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
Jednak ma OpenBSD zaruceno financovani na par let dopredu (plus pokracujici dotace od beznych uzivatelu tak jako dosud)...Nie je to tak dávno, čo sa aj tu objavila správa o tom, že OpenBDS nutne potrebuje dotácie, pretože nemajú peniaze ani na zaplatenie elektriny. ;)
Ano, a od te doby se to prave doooost vyrazne zmenilo. Keep current or shut up.
20.5.2014 15:50
stativ | skóre: 54
| blog: SlaNé roury
), kterym osud tohoto projektu nebyl lhostejny.
Kdekdo bohuzel veri, ze komercni uspech ma nejakou formu prime umernosti ke kvalite nebo obecne prospesnosti. Kolikrat je to prave naopak.