Byly publikovány informace o 4 kritických bezpečnostních chybách v CUPS (Common UNIX Printing System): CVE-2024-47176, CVE-2024-47076, CVE-2024-47175 a CVE-2024-47177. Vzdálený neověřený útočník může tiše nahradit adresy IPP stávajících tiskáren (nebo nainstalovat nové) za zlovolné, což může mít za následek spuštění libovolného příkazu (RCE) při spuštění tiskové úlohy.
Tcl/Tk, tj. programovací jazyk Tcl (Tool Command Language) a související GUI toolkit Tk, bylo vydáno v nové major verzi 9.0.0. Po 27 letech od vydání 8.0.0.
Mastodon CZ Sraz 2024, tj. druhý ročník srazu uživatelů Mastodonu a Fediverse proběhne 11. října 2024 v Praze.
Projekty Tor a Tails se spojují. Tails bude začleněn do struktury projektu Tor pro snazší spolupráci, lepší udržitelnost, snížení režie, rozšiřování povědomí o větším počtu digitálních hrozeb a lepší ochranu před sledováním a cenzurováním.
Společnost System76 vydala druhou alfa verzi desktopového prostředí COSMIC Epoch 1 společně s alfa verzí Pop!_OS 24.04 LTS.
Byl vydán PostgreSQL 17. Přehled novinek v poznámkách k vydání.
Společnost Meta Platforms na své dvoudenní konferenci Meta Connect 2024 představuje novinky: brýle Orion (původně Project Nazare) pro rozšířenou realitu (AR, Augmented Reality), nový VR headset Meta Quest 3S, vylepšené chytré brýle Ray-Ban Meta nebo Llama 3.2, tj. nejnovější verzi svého velkého jazykového modelu.
Počítačová hra XBill (Wikipedie) oslavila v létě 30 let. V devadesátkách Linuxáci poctivě bránili Billovi v instalaci Windows. Bohužel hry XSteve a XSatya nevznikly. A nemáme ani hru XTim. Proto není Linux na desktopu tak rozšířený ☺. Mimochodem, po 25 letech byl aktualizován XBill pro PalmOS.
Počítačová hra Elite (Wikipedie), 3D vesmírní simulátor, byla vydána před 40 lety, 20. září 1984. Při té příležitosti byly zveřejněny další zdrojové kódy Elite pro platformy Apple, Atari, C64, NES a SNES a nedokončené Elite II pro BBC Micro.
V květnu bylo oznámeno, že dnes budou zveřejněny zdrojové kódy přehrávače Winamp. Stalo se tak (𝕏). Zdrojové kódy jsou k dispozici na GitHubu. Nejedná se ale o svobodný a otevřený software (licence).
Správci balíku cdrecord distribuce Debian už mají dost jeho autora Jörga Schillinga a vyřadili tento software z repozitáře. Místo něj vytvořili fork, který je založen na poslední verzi licencované pod GPL. O příčinách tohoto rozhodnutí píše Slashdot.
Tiskni Sdílej:
... ktere pak nelze zaclenit do distribuci, protoze vlastne nejsou GPLtady bych udělal tečku totiž zdá se mi, že některým vůbec nejde o to, zda je licence svobodná či nikoliv, ale pouze zda je GPL chápu, že licence je poměrně důležitá u knihoven, aby je bylo možno použít v jiném programu, ale to je volba autora programu, jestli je použije (pokud smí), a už vůbec nechápu, jak by třeba licence zmíněného mkisofs mohla "komplikovat nebo napadnout další vývoj jiného produktu založeného na ne-GPL licenci" - ledaže by licence mkisofs explicitně obsahovala klauzuli ve stylu, že mkisofs nesmí být nainstalován na stejném systému s ne-GPL programy ... příkladům s Javou a Solarisem nerozumím; podílím se na vývoji jednoho pěkného ne-GPL projektu na javovské platformě nad Solarisem a zatím jsem si nějak nevšiml, že by nám sunovské licence komplikovaly vývoj p.s. bavím se obecně, konkrétně novou licenci cdr-něco jsem nečetl, třeba je na ní opravdu něco špatně, jen se pozastavuji nad tím, že někomu záleží pouze ideové čistotě a nikoli na praktickém použití - samozřejmě idealismus mě ještě neopustil, ale už jsem se naučil, že i z dlouhodobého hlediska je často lepší malý ústupek než pilovat vše k dokonalosti (aneb kolik je na světě funkčních systémů s hurdem? a jeví se vůbec hurd s odstupem těch let od začátku vývoje jako dokonalý?)
kontrolní dotaz - CDDL s LGPL knihovnou by přípustné bylo, že?(IANAL) ano, LGPL si můžete nalinkovat i do proprietární aplikace.
jinak domníval jsem se, že narozdíl od CDDL s GPL knihovnou je kombinace GPL s CDDL knihovnou přípustnáNa to vám nedokážu odpovědět, ale myslím si, že by s tím nemusel být problém. Každopádně to není případ cdrecordu, tam jsou dohromady smíchané už zdrojáky.
[1] neznevažuju význam licence, ale trvat na tom, že jediná správně svobodná licence je GPL, mi přijde hloupý ...To nikdo netvrdí. Prosím nezakládejte své doměnky na jedné krátké zprávičce, ve které se navíc ani nic takového neříká. Neprve byl problém v tom, že Joerg licencoval svůj schilly build systém pod CDDL a pomíchal to dohromady s cdrecordem a pak slovíčkařil a tvrdil, že to je "mere aggregate of works". Následně pak pomíchal CDDL a GPL už i ve zdrojácích, což je ten hlavní problém, proč vzniknul fork, protože CDDL a GPL nejsou vzájemně kompatibilní. Tedy kromě toho, že Joerg porušoval GPL už předtím (invariantní sekce v GPL licencovaném programu).
mno, mě tak celkem jasně vyznívá zpráva, na ktrou zprávička odkazuje ...... jediná správně svobodná licence je GPL, mi přijde hloupý ...To nikdo netvrdí. Prosím nezakládejte své doměnky na jedné krátké zprávičce, ve které se navíc ani nic takového neříká.
Následně pak pomíchal CDDL a GPL už i ve zdrojácích,fajn, toto vidím jako jasný problém i já ale to nikdo zatím neřekl, všichni jenom melou o tom, že je to nekompatibilní a že je to potenciální problém
ale to nikdo zatím neřekl, všichni jenom melou o tom, že je to nekompatibilní a že je to potenciální problémStačilo si přečíst jenom o malinko více a prokliknout se o odkaz dále:
You can read the FSF position about the CDDL at [3]. The thread behind [4] contains statements on the issue made by Debian people; for more context also see the other mails in that thread.4. http://lists.debian.org/debian-devel/2006/08/msg00552.html
You combine CDDL and GPL, and that doesnt work, the two are incompatible. The CDDL is intended to be GPL incompatible. If you dont believe that - even people from Sun, like Simon Phipps and Danese Cooper (now working at Intel, but one of the authors of CDDL) are aware of the incompatibility of the two licenses, and Simon and Danese also said at this years Debian Conference that this is intended. (We had both Simon and Danese there, talking with us about different things including the CDDL). They stated that the GPL incompatibility is *part of the design of the CDDL* If you dont believe that please watch [1] (or [2] if you prefer an mpeg over an ogg). Skip to minute 13 if you dont want to hear all of it, as not everything is interesting for this topic here. Then skip to minute 27 as this is is the more interesting part for the incompatibility, where Danese basically says that they built the CDDL following the Mozilla license *because* it is incompatible with the GPL.. [1] http://debian-meetings.debian.net/pub/debian-meetings/2006/debconf6/theora-small/2006-05-14/tower/OpenSolaris_Java_and_Debian-Simon_Phipps__Alvaro_Lopez_Ortega.ogg [2] http://debian-meetings.debian.net/pub/debian-meetings/2006/debconf6/mpeg1-pal/2006-05-14/tower/OpenSolaris_Java_and_Debian-Simon_Phipps__Alvaro_Lopez_Ortega.mpeg [3] http://www.sun.com/aboutsun/media/bios/bios-phipps.html And if thats not enough, its not only Debian or Sun stating it, its also FSF, which you can read on http://www.gnu.org/licenses/license-list.html
Stačilo si přečíst jenom o malinko více ...to opravdu nestačilo, ani v uvedené citaci nevidím ten podstatný fakt, že je to mícháno na úrovni zdrojového kódu a ne jednotlivých modulů, resp. právě to, že Jörg CDDL a GPL nepřípustně míchá, což je důvodem vyškrtnutí z Debianu, a nikoliv to, že by to bylo celé pod CDDL, a to se stalo důvodem vyškrtnutí z Debianu, jak jsem si původně myslel ... jasné?
You combine CDDL and GPL, and that doesnt work, the two are incompatible.což je přesně to, co jsem měl na mysli, ale uznávám, že pokud nejste zasvěcen do problematiky, tak to nemusí být tak zjevné...
Přečtěte si alespon dokumenty o kterých se v novince píše, než začnete pouštět bludy.dobrá rada nad zlato, nicméně odkazovaný článek jsem samozřejmě četl :-p ... a právě proto píšu to co píšu :-/
It requires that all attribution notices be maintained, while the GPL only requires certain types of notices.hm, opravdu nerozumím, co je v tom za problém ... lenost psát changelog?
Also, it terminates in retaliation for certain aggressive uses of patents.přiznávám bez mučení, že smysl této věty mi uniká ...
So, a module covered by the GPL and a module covered by the CDDL cannot legally be linked together.... takže nechápu, jak to z toho vyplývá z té první citované věty mi to nijak neplyne (proč by jeden modul nemohl mít laxní changelog podle GPL a druhý podrobný podle CDDL?), takže vzhledem k užitým spojkám nabývám dojmu, že ani to, čemu nerozumím (ta druhá věta), nemusí být překážkou koexistence GPL a CDDL
Jörg has a different opinion about this and has repeatedly stated that the CDDL is not incompatible, interpreting a facial expression in the above-mentioned video, calling us liars and generally appearing unwilling to consider our concerns (he never replied to the parts where we explained why it is incompatible). As he has basically ignored what we have said, we have no choice but to fork.typicky demagogická argumentace ... měl vůbec možnost na ty jejich kydy odpovědět? nebo mu vyčítají, že neodpověděl na něco, o čem ani neví, že řekli? výtečná psychologická manipulace - Jörg řekne přímo "jste lháři", ale oni řeknou "Jörg říká, že jsme lháři, ale my máme pravdu", což je ekvivalentní tomu, kdyby řekli, že Jörg lže, ale oni potřebují vypadat jako ti hodní, takže to raději opíšou a ukážou, jaký je ten Jörg strašný hulvát
While the CDDL *may* be a free license ... having been approved by OSIdalší manipulace jak prase - oni vědí, že je to free license, ale zdůrazní may be (disclaimer: nejsem si úplně jist významem OSI certifikace, leč měl jsem zato, že certifikují jenom free licence ...)
... doesn't mean it's ok for any usage, as Jörg unfortunately seems to assume.hm, kdo ovšem mluví o "any usage"? od toho snad licence je, aby užití nějak vymezila; a zařazení do distribuce CDDL snad nijak neomezuje, ne?
A proč si ty licence neotevřete a nepřečtete, když tomu nerozumíte? "Notice" není changelog, ale třeba poznámka v hlavičce, že jste něco změnili. V GPL je to §1 a §2, v CDDL §3.3.It requires that all attribution notices be maintained, while the GPL only requires certain types of notices.hm, opravdu nerozumím, co je v tom za problém ... lenost psát changelog?
Opět, kdybyste si přečetl CDDL, tak byste našel §6, který této větě dává smysl.Also, it terminates in retaliation for certain aggressive uses of patents.přiznávám bez mučení, že smysl této věty mi uniká ...
Viz. výše, vycházíte ze špatných předpokladů.So, a module covered by the GPL and a module covered by the CDDL cannot legally be linked together.... takže nechápu, jak to z toho vyplývá
Demagogie je to, co předvádíte vy. Bez znalosti problematiky děláte ukvapené závěry. Ta diskuze s Joergem se vlekla v debian-devel celé prázdniny, pohledejte si v http://lists.debian.org/debian-devel/ a přečtěte si celý thread, než odpovíte na tuto zprávu.Jörg has a different opinion about this and has repeatedly stated that the CDDL is not incompatible, interpreting a facial expression in the above-mentioned video, calling us liars and generally appearing unwilling to consider our concerns (he never replied to the parts where we explained why it is incompatible). As he has basically ignored what we have said, we have no choice but to fork.typicky demagogická argumentace ... měl vůbec možnost na ty jejich kydy odpovědět? nebo mu vyčítají, že neodpověděl na něco, o čem ani neví, že řekli?
výtečná psychologická manipulace - Jörg řekne přímo "jste lháři", ale oni řeknou "Jörg říká, že jsme lháři, ale my máme pravdu", což je ekvivalentní tomu, kdyby řekli, že Jörg lže, ale oni potřebují vypadat jako ti hodní, takže to raději opíšou a ukážou, jaký je ten Jörg strašný hulvátBohužel on hulvát je. Pokud si přečtete diskuzi na debian-devel, tak snad pochopíte.
Nikoli, v Debianu zatím nebyl consensus ohledně toho, zda-li je CDDL free podle DSFG, takže ta formulace je přesná.While the CDDL *may* be a free license ... having been approved by OSIdalší manipulace jak prase - oni vědí, že je to free license, ale zdůrazní may be
(disclaimer: nejsem si úplně jist významem OSI certifikace, leč měl jsem zato, že certifikují jenom free licence ...)To není podstatné, Debian nemá žádnou vazbu na OSI a jako nezávislá organizace si sám určuje, která licence je free podle DFSG a která není.
CDDL jako taková ne, ale zdrojové kódy, které jsou licencovány mixem CDDL a GPL ano, což Joerg udělal (a můj osobní pocit je, že to bylo naschvál).... doesn't mean it's ok for any usage, as Jörg unfortunately seems to assume.hm, kdo ovšem mluví o "any usage"? od toho snad licence je, aby užití nějak vymezila; a zařazení do distribuce CDDL snad nijak neomezuje, ne?
A proč si ty licence neotevřete a nepřečtete, když tomu nerozumíte?jelikož nejsem právník, anglický právník, pochybuji, že bych se dostal o mnoho dále ... GPL jsem se kdysi číst pokoušel ...
"Notice" není changelog, ale třeba poznámka v hlavičce, že jste něco změnili.changelog není (jen)
ChangeLog.txt
, ale třeba poznámka v hlavičce, že jste něco změnili ...
V GPL je to §1 a §2, v CDDL §3.3.děkuji, ale spolehnu se raději na vaše informace v češtině ... nicméně nakoukl jsem zběžně na ten požadavek, a opravdu nerozumím, co je v tom za problém - GPL přeci nezakazuje vložení "notice" podle CDDL?
Opět, kdybyste si přečetl CDDL, tak byste našel §6, který této větě dává smysl.děkuji za odkaz, leč z hlediska toho, co se snažím kritizovat, to není až tak podstatné
Viz. výše, vycházíte ze špatných předpokladů.nezdá se mi ... na první odpovídáte neopodstatněním slovíčkařením, v druhém případě žádný předpoklad nemám, poněvadž rovnou říkám, že tomu nerozumím, tj. nemůže být špatný (pardon, to zas nemístně slovíčkařím já), a třetí věc je pouze konstatování ohledně logické konstrukce, která jaksi nemůže říkat, že false AND true dává true, takže to AND zřejmě není logické AND nýbrž vycpávka snažící se budit dojem logického AND, tedy manipulovat čtenáře k tomu myslet si, že to první není false ale true (Q.E.D. )
Bez znalosti problematiky děláte ukvapené závěry.co se týče cdrecordu, jistě jste si všiml, že jsem svůj názor ochoten poupravit (resp. již se tak stalo, což jste ovšem při psaní reakce nemohl vědět), nicméně nemít jaksi názor žádný dost dobře nejde; potom vyčítat každému prvnímu názoru ukvapenost mi přijde pošetilé ... co se týče obecně politiky Debianu, máte sice pravdu, že tento konkrétní příklad neznám, nicméně srážek s různými jejími zastánci jsem měl již dost a dost na to, abych se cítil obeznámen s jejími dotčenými aspekty dostatečně na činění neukvapených závěrů :-p
Ta diskuze s Joergem se vlekla v debian-devel celé prázdniny, pohledejte si v http://lists.debian.org/debian-devel/ a přečtěte si celý thread, než odpovíte na tuto zprávu.jenže ta zpráva není v debian-devel nýbrž na ábíčku, resp. na Slashdotu ... jinými slovy míra nestrannosti článku není dána pravdivostí užitých faktů nýbrž formou jejich presentace
... Bohužel on hulvát je. Pokud si přečtete diskuzi na debian-devel, tak snad pochopíte.což nic nemění na tom, že i tak má u mě na základě oné zprávy větší sympatie nežli debilanisté; raději přežiju člověka, co mluví na rovinu, i když to není podle Guta Jarkovského, nežli bandu kydající hnůj v bílých rukavičkách tváříce se že jde o božskou manu - ostatně třeba takový David Watzke by na toto téma mohl povyprávět
... Nikoli, v Debianu zatím nebyl consensus ohledně toho, zda-li je CDDL free podle DSFG, takže ta formulace je přesná. ... To není podstatné, Debian nemá žádnou vazbu na OSI a jako nezávislá organizace si sám určuje, která licence je free podle DFSG a která není.na to mě nenapadá nic jiného než ... "All animals are equal but some animals are more equal than the others." IMO to jen potvrzuje tu narážku na "fašisty" - jedině ta naše "svoboda" je svoboda ...
ok, ale viz jiný thread, to mělo být řečeno na začátku, že problém je v tom nepřípustném mixu přímo v cdrtools - článek vyznívá tak jak píšu, že prostě cokoliv mimo GPL je špatné, že cdrtools mají špatnou licenci jako takovou ... samozřejmě můžete se hádat, že to je jen moje blbá interpretace, ale uvědomte si, že ne každý hltavě sleduje debian-devel, aby mu ihned byly jasné souvislostia zařazení do distribuce CDDL snad nijak neomezuje, ne?CDDL jako taková ne, ale zdrojové kódy, které jsou licencovány mixem CDDL a GPL ano, což Joerg udělal (a můj osobní pocit je, že to bylo naschvál).
co se týče obecně politiky Debianu, máte sice pravdu, že tento konkrétní příklad neznám, nicméně srážek s různými jejími zastánci jsem měl již dost a dost na to, abych se cítil obeznámen s jejími dotčenými aspekty dostatečně na činění neukvapených závěrů :-pBohužel fanatiky najdete všude. A bohužel je jich pár i s @debian.org adresou, ale hádám, že většina těchto zastánců jsou právě lidé, kteří se hlavního dění neúčastní.
Já myslím, že mícháte dvě věci dohromady; není žádný problém s člověkem, který říká věci na rovinu (viz. např. bývalý DPL Brandon Robinson), ale je problém s člověkem, který se chová jakoby sežral všechnu moudrost světa a podle toho jedná s ostatními.... Bohužel on hulvát je. Pokud si přečtete diskuzi na debian-devel, tak snad pochopíte.což nic nemění na tom, že i tak má u mě na základě oné zprávy větší sympatie nežli debilanisté; raději přežiju člověka, co mluví na rovinu, i když to není podle Guta Jarkovského, nežli bandu kydající hnůj v bílých rukavičkách tváříce se že jde o božskou manu
Ne, to je opět jen demagogie. Každá komunita má svá pravidla, která si utváří ona sama (ať už převzetím odjinuď nebo vytvořením nových). Máme vlastní hlavy a my sami si určujeme, co je pro nás svobodné a co není. Proč by nám to měla určovat nějaká OSI? Čímž neříkám, že konečné rozhodnutí nemůže být ovlivněno názorem OSI, FSF, či kohokoli jiného. A samozřejmě, že to může někdy vést k tomu, že jsme papežtější než papež . Ondra... Nikoli, v Debianu zatím nebyl consensus ohledně toho, zda-li je CDDL free podle DSFG, takže ta formulace je přesná. ... To není podstatné, Debian nemá žádnou vazbu na OSI a jako nezávislá organizace si sám určuje, která licence je free podle DFSG a která není.na to mě nenapadá nic jiného než ... "All animals are equal but some animals are more equal than the others." IMO to jen potvrzuje tu narážku na "fašisty" - jedině ta naše "svoboda" je svoboda ...
(disclaimer: nejsem si úplně jist významem OSI certifikace, leč měl jsem zato, že certifikují jenom free licence ...)Ano, nejste si jistý protože to prostě nevíte. OSI certifikuje open source licence což není totéž co free licence. Certifikací OSI by prošlo MS Shared Source (TM), kdyby o to MS stál.
kdo jsou to lide od Sunu?Danese Cooper Odkaz na to video je v předchozích příspěvcích nebo i v: CDDL na Wikipedii
Even people from Sun, like Simon Phipps and Danese Cooper (now working at Intel, but one of the authors of CDDL) are aware of the incompatibility of the two licenses, and Simon and Danese also said at this years Debian Conference that this is intended.Byl u toho i Simon Phipps, který stále zaměstnancem Sunu je.
To je dobrá otazka.Já bych jen dodal, že v případě Debianu je to tak, že jsou to lidé v Debianu (případně lze vyvolat "všelidové hlasování" GR), kteří určují pravidla jaký software může být v Debianu a který ne. Takže v tomto konkrétním případě je to v podstatě velmi jednoduché. O.
Zkuste vyvolat ted GR a vysledek je jasny. Joerg je velmi schopny clovek, bohuzel neskutecne palicaty a obcas takove male dite. K tomu madam Cooperova se svym vystoupenim, ze zakladem pro CDDL bylo, aby byla nekompatibilni s GPL. A od te chvile uz nikoho nezajima, co je pravda, proste CDDL je fuj atd.Já to asi vidím moc z úhlu pohledu Debianu a jsem ovlivněn i tím, že znám pozadí celé věci (včetně diskuze v debian-private), takže nemám pocit, že někde vzniklo CDDL je fůj, to z toho pak možná až udělali komentátoři/novináři.
Jinak s tim, ze vzniknul plne souhlasim, Joerg dost pomotal licence a hlavne se chova priserne agresivne v tehle chvili, ale Jaspert mohl ten svuj e-mail take kulturneji napsat a ne ve stylu, ze nejvetsi odpad je vse, co nezavani GPL.Nejspíš každý mezi řádky čteme něco jiného. Ta diskuze s Joergem v debian-devel byla dost na ostří nože (celé to začlo tím hezkým mailem od Joerga, kde radil, že máme vyhodit Eduarda Blocha) a i ze strany debian developerů ta diskuze byla chvílemi dost plamenná. Takže mě osobně ten mail přijde ještě dost mírný vzhledem k tomu jaké jsou teď vztahy mezi Joergem a Debianem (no a alespoň Debian nikomu nevyhrožuje soudy, že? . O. P.S.: Fakt všem doporučuju si přečíst debatu v tom bugreportu a v debian-devel, sice je to ohromný flame, ale alespoň pochopíte za jakých okolností vznikl onen debianí fork.