Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
Komunitní setkání CSNOG 2026 se uskuteční 21. a 22. ledna na Univerzitě Tomáše Bati ve Zlíně a jeho pořadateli jsou sdružení CESNET, CZ.NIC a NIX.CZ. Bližší informace o komunitě CSNOG (Czech a Slovak Network Operators Group) a jejich setkáních jsou k dispozici na webu csnog.eu.Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.
Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.
Brian Stevens, CTO společnosti Red Hat, potvrdil spekulace, že jádro je dodáváno s již aplikovanými patchi za účelem ztížení práce konkurentům jako jsou Oracle nebo Novell. Ti jsou tak v obtížnější situaci při nabízení podpory pro Red Hat Enterprise Linux. Tato změna vývoj podle Stevense v podstatě neovlivní vývoj distribucí jako je CentOS, což potvrzuje i Russ Herold, zakladatel projektu CentOS.
Tiskni
Sdílej:
6.3.2011 20:46
Tomáš Bžatek | skóre: 29
| Brno
)
The source code for a work means the preferred form of the work for making modifications to it.Což něčeho, co je interně udržováno jako množina patchů oproti vanilla kernelu, jsou poměrně evidentně jednotlivé patche, nikoliv jejich slepenec.
Což něčeho, co je interně udržováno jako množina patchů oproti vanilla kernelu, jsou poměrně evidentně jednotlivé patche, nikoliv jejich slepenec.Tvoje evidentně chce hodně velký logický skok. GPL říká, že musíš dát zdrojáky ke svým změnám. To Red Hat dělá, protože zdrojáky k jejich jádru stáhnout jdou. Do způsobu, jakým došlo ke změně mezi vanilla jádrem a jejich jádrem, ti nic není. Btw. nepracuješ náhodou pro Novell?
GPL říká, že musíš dát zdrojáky ke svým změnám.To je jistě pravda, ale pravidlo, které jsem citoval, neříká pouze to. Například určitě zakazuje úmyslně zdrojáky zamlžovat (pokud by třeba někdo ze zdrojáků, které distribuuje, vyházel všechny mezery a vše slepil na jeden dlouhatánský řádek, nezáleželo by na tom, jestli to jde zkompilovat nebo ne – v případném soudním sporu by musel dokazovat, že program sám vyvíjí v této formě nebo že to je alespoň v jeho oboru činnosti běžné.) Není slepení patchů velice podobný druh zamlžení?
Btw. nepracuješ náhodou pro Novell?Svatej tučňáku, proč bych to dělal???
v případném soudním sporu by musel dokazovat, že program sám vyvíjí v této formě nebo že to je alespoň v jeho oboru činnosti běžnéto není tak jednoduché - interní postupy zas spadají pod ochranu typu obchodní tajemství atd., a GPL v tomto nemůže jít nad zákon krom toho, tebou citovaný kousek mluví o samotném zdrojovém kódu, nejsem si vůbec jist, jestli jej lze aplikovat na organizaci patchů - já jej chápu tak, že to, co se programátorovi objeví v jeho oblíbeném editoru, a co bude upravovat, musí být v preferované (čtu "neobfuskované") podobě, ale neříká nic o tom, co všechno má být mezi originálním a novým zdrojákem
tak jsem si rozkliknul homepage, abych se ujistil, že stále děláš to nejlepší, co můžeš ... a koukám na nějaké novinky v osobním životě, chjo, k některým se ty drby holt ne a ne šířit, tož aspoň opožděně gratuluju, brumBtw. nepracuješ náhodou pro Novell?Svatej tučňáku, proč bych to dělal???
Ne, ale pokud by někdo měl na výběr jestli vydá do svět nějak zamlžené zdrojáky, ...ale ty zdrojáky samy o sobě nijak zamlžené nejsou - chybí (resp. je určitým způsobem znehodnocena) jenom informace, jak se z těch starých staly nové
"Preferovaná forma modifikace" by pak byl asi konečný stav větve (na který se prostě nabalují další a další patche, následované commit a push), na druhou stranu při git-rebase dochází občas k modifikaci minulosti a jsou přepisovány (případně odebírány) patche mezi novou verzí vanilla a vývojovou větví, takže s uvážením tohohle by pak preferovaná forma modifikace byl prostě pouze a jedině celý .git repozitář.opravdu mi není jasné, z čeho toto odvozuješ ... proč tedy FSF nebo gpl-violations nežalují ty tisíce firem, co používají GPL software ve svých produktech, a zdrojáky mají zastrčené někde na webu "aby se neřeklo" jako jeden tarball bez jakékoliv VCS historie, přestože interně to mají v svn, v clearcase, atd.?
musí být v preferované (čtu "neobfuskované") podobě,No právě. A jeden z poměrně smysluplných pohledů je, že splácnutí hromady patchů (což je podoba, v níž to spravuje Redhat) do jednoho velkého je forma obfuskace. Navíc se sami nechali slyšet, že je to jako obfuskace míněno ;)
A jeden z poměrně smysluplných pohledů je, že splácnutí hromady patchů (což je podoba, v níž to spravuje Redhat) do jednoho velkého je forma obfuskace. Navíc se sami nechali slyšet, že je to jako obfuskace míněno ;)vo tom žádná - akorát mi schází ten logický krok, případně dovysvětlení mé neznalosti angličtiny, podle kterého se ta pasáž GPL vztahuje i na ty patche, a ne jenom na výsledný kód
7.3.2011 00:51
Bluebear | skóre: 30
| blog: Bluebearův samožerblog
| Praha
Na druhé straně na hrubý pytel hrubá záplata; Oracle jsou taky pěkné k***y.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
7.3.2011 01:35