Společnost Red Hat na svém blogu oznámila, že Red Hat Enterprise Linux (RHEL) bude možné provozovat zdarma na 16 serverech.
Pod společným názvem DNSpooq byly zveřejněny informace o 7 bezpečnostních chybách v DNS caching a DHCP serveru dnsmasq. Jedná se o cache poisoning (CVE-2020-25686, CVE-2020-25684, CVE-2020-25685) a buffer overflow (CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681). Jejich kombinací lze dosáhnout závažnosti CVSS 9.8. Chyby jsou opraveny v dnsmasq 2.83.
Byla vydána nová stabilní verze 19.07.6 (Changelog) linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Řešena je také řada bezpečnostních chyb. Především v dnsmasq (DNSpooq).
Google Chrome 88 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 88.0.4324.96 přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 36 bezpečnostních chyb. Nálezci nejvážnější z nich (CVE-2021-21117) bylo vyplaceno 30 000 dolarů.
Byla vydána nová verze 4.4.2 svobodného programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání.
Vedle Hectora "marcan" Martina a Asahi Linuxu portují Linux na Apple Silicon aneb na počítače Apple s novým ARM procesorem M1 také lidé ze společnosti Corellium. V sobotu se na Twitteru pochlubili bootováním Linuxu na M1. Dnes zveřejnili zdrojové kódy (Preloader-M1 a Linux-M1).
CSIRT.CZ upozorňuje na kritické zranitelnosti v Orbit Fox pluginu pro WordPress. Správci CMS WordPress, kteří mají nainstalované rozšíření Orbit Fox, by měli provést co nejdříve upgrade rozšíření na poslední verzi 2.10.3. Dvě nedávno nalezené zranitelnosti, stored XSS a možnost eskalace oprávnění, umožňují útočníkovi kompletní ovládnutí webové stránky.
bladeRF-wiphy je open source IEEE 802.11 / Wi-Fi kompatibilní SDR VHDL modem pro bladeRF 2.0 micro xA9. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.
V sobotu brzo ráno někdo naboural administrátorský účet diskusního fóra OpenWrt a odcizil citlivá data uživatelů (emailové adresy, API klíče, statistiky, ...).
Byla vydána verze 1.9.0 emulátoru terminálu Terminology (GitHub) postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.
Byl aktualizován TIOBE Index (Wikipedie). Programovacím jazykem roku 2020 byl vyhlášen programovací jazyk Python. Jeho popularita vzrostla meziročně o 2,01 procentního bodu. Aktuální žebříček popularity programovacích jazyků vede C následovaný jazyky Java, Python, C++, C#, …
Tiskni
Sdílej:
Celý ten index je nějaký divný. Spíš počítá, jak moc se o jazyku píše a vychází ze služeb vyhledávačů.
+1 Na to, že je to asi „nejznámější index“ a všichni o něm píší a vyšilují ze změn o jeden dva procentní body, tak ta metodika nedává moc smysl. To už by snad bylo užitečnější počítat statistiky z pracovních inzerátů, poptávek po programátorech. I když to zase popisuje jen změny a fluktuaci – zcela by to ignorovalo stabilní týmy, které si spokojeně vyvíjí v nějakém jazyce a nikoho nového nepotřebují. Nebo by bylo zajímavé ručně analyzovat nově vznikající software + dlouhodobě používaný a oblíbený. Další věc jsou oblasti – programování jako takové je příliš široký pojem a nemá moc smysl o něm globálně pronášet nějaká tvrzení. Hází se do jednoho pytle vývoj operačních systémů, desktopových aplikací (i těch je mnoho druhů), serverových (dtto), různých utilit, „datově vědy“ (kdy si někdo zmastí skript, aby si ad-hoc přechroustal nějaká data, což je úplně jiný druh „programování“ než softwarové inženýrství zaměřené na vývoj opakovaně dlouhodobě použitelných programů), webů, mobilních aplikací, programování mikročipů ve všemožných zařízeních atd. Nějaké celkové číslo/index nad tímhle vším není příliš užitečné.
Viz také předchozí diskuse: 2019.
Počítáš, že za deset, patnáct let bude dost programátorů v Rustu, aby měl tvoje projekty kdo rozvíjet? Nebo to dopadne tak, že se všechen ten SW zahodí a napíše znova, protože prostě nebudou lidi?Nikoli, je to ďábelský plán, jak se stát nenahraditelným a moci si diktovat obrovské MD rate. Je to inspirováno vývojáři v COBOLu a assembleru sálových počítačů (wtf).
konzervativní jádro taky nebude mít nějakou zvláštní motivaci se v tom jazyce učit.Přešlapovat na místě a nezkoušet nové cesty jak řešit problémy je stagnace. Možná se Rust nikdy nestane široce populární, možná ano. Nějakou stopu ovšem určitě zanechá.
Mně přijde, že typy lidí, které dnes píší ve Scale nebo Rustu budou za deset let psát v tom co bude populární za deset let, a konzervativní jádro taky nebude mít nějakou zvláštní motivaci se v tom jazyce učit.Z mého pohledu lidé, kteří považují Rust za Yet Another Cool Language (to tady doslova jeden člověk napsal) si neuvědomují, jak moc je jiný. Je to první jazyk, který dosáhl praktické paměťové bezpečnosti bez garbage collectoru pomocí substrukturálního typového systému. Tj. nevnímám to jako jen nějaké kosmetické inkrementální vylepšení, ale vlastně úplně nová kategorie proramovacího jazyka (ano, precedenty byly, třeba jazyk Cyclone, ale ten byl na uplném okraji). No nicméně ale já to neberu nějak moc smrtelně vážně. Rust znám od roku 2014 a většinu času jsem ho považoval za spíš hobby a research záležitost a živil se C/C++. Teprve až v posledních letech se ukazuje, že na to přecházej firmy (nemusel jsem diktovat vysokej rate ani někde Rust sám prosazovat, lidi s tim choděj sami). Ale pokud to dlouhodobě nevyjde, tak to prostě nevyjde, to se stává a stalo se to už mnoha jazykům. Asi nepotřebuju, aby na něj nutně přešlo jádro (linux), vždyť jádro nepoužívá ani C++... je to jejich rozhodnutí, jakej použijou jazyk. Myslim si ale, že u Céčka nezůstavaj z nějakýho konzervativismu, ale protože prostě není pro ně dostatečně vhodná náhrada.
Situace dospěla do stavu, kdy jsou IT systémy běžně heterogenní, používají se různé přístupy a jazyky a přesto to musí fungovat dohromady. Tohle se už těžko změní – je to prostě realita, se kterou je lepší se smířit. Takže spíš než se hádat, který jazyk je lepší, nebo se dohadovat, který nakonec převládne (nepřevládne žádný), je lepší se zabývat otázkou, jak to propojit dohromady a jak efektivně spolupracovat s lidmi, kteří používají jiný jazyk. Na té nižší úrovni (v rámci jednoho procesu) se dnes používá céčkovské API – přestože obě části programu můžou být napsané v jiných jazycích, jedna exportuje céčkovské funkce a poskytuje hlavičkový soubor v céčku, a druhá část ty céčkové funkce volá. Zajímavé otázky jsou, jak v takovém API podporovat objekty, jak spravovat paměť… Na vyšší úrovni (dva nezávislé procesy, často běžící i na jiných počítačích) se pak většinou komunikuje pomocí nějakého protokolu přes soket či se posílají zprávy.
Přesně tak. Ona spousta lidí vychvaluje Python a jeho knihovny, ale on ten kód, který něco dělá, je většinou psaný právě v céčku, a ten Python je jen tenká slupka nad tím. Takže ona je to spíš jen taková iluze, kolik je toho v Pythonu. Ve skutečnosti je to v céčku a to je dost utrpení. Díky céčkovskému API (viz výše) se ten výkonný kód dá psát i v nějakém vyšším jazyce, C++, D, Rust atd. Ale když už si najdeš nějaký vyšší a lepší jazyk, v kterém jsi schopná napsat to výkonné jádro, tak je otázka, k čemu tam mít ještě ten Python. Ty výše zmíněné jazyky jde použít i jako to lepidlo, stejně tak jde použít Javu, Scalu, Kotlin atd. A navíc tam máš lepší typovou kontrolu a větší kus práce za tebe udělá kompilátor.
Že na to přecházej firmyA zatím velmi spokojeně :) Je fakt že občas narážíme na bolesti mladého ekosystému, ale problémy se dají řešit relativně rychle.