Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].
Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.
Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).
TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.
Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).
České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá
… více »Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.
Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.
Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.
Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.
Lennart Poettering na Mastodonu představil utilitu run0. Jedná se o alternativu k příkazu sudo založenou na systemd. Bude součástí systemd verze 256.
Tiskni
Sdílej:
It has a complicating configuration language, loadable plugins (ldap!)...Mám to chápat tak, že chce místo původní modulární architektury udělat monolit? Volitelný plugin nemáš počítat do povinné komplexity a do "attack surface". Ten plugin si neinstaluj/nepoužívej, když ho nepotřebuješ a případné chyby v něm se tě netýkají. To je jedna z výhod modularity. Naopak když někdo nechce mít uživatele v lokálním textovém souboru jako před 50+ lety a chce je mít třeba v tom centrálním LDAPu, tak dává smysl aby i konfiguraci sudo řídil přes ten LDAP a pak je dobře, že ta architektura je modulární a že si tam takový plugin můžeš připojit a že plugin pro LDAP existuje. Kvalita kódu pluginu je věc druhá - ta se dá zlepšovat nezávisle na tom. Když jsme u té kvality, tak nechápu, proč to Lennart píše v C, když to má být tedy něco tak inovativního a bezpečného. Nikdo po něm přece nechce, aby si uříznul ptáka a napumpoval se ženskými hormony a psal to v Rustu oblečený do kostýmu poníka nebo japonské školačky (dost ošklivé s fialovo-zelenými vlasy). Ale proč proboha C? Mohl to psát v D, C++, Go, Nimu nebo většinu třeba i ve Scheme nebo Javě (obojí jde přeložit do nativní binárky). Ale ne, on poplive všechno kolem, všechno je podle něj na hovno a musí se to přepsat, ale on to přepíše zase v tom Céčku! Proletěl jsem zbytek jeho "argumentů" a ukazuje to zbytečnost jeho nového počinu. Místo toho stačilo říct: odinstalujte si sudo (a případně další suid bit programy), oprávněným uživatelům přidejte jejich SSH klíče do /root/.ssh/authorized_keys a máte hotovo. Jednoduché, bezpečné a nemusí se kvůli tomu nic programovat. Natož v céčku.
sudo slouží k něčemu jinému (resp. tohle je jen malá podmnožina). Pomocí sudo můžeš dosáhnout toho, že uživatel A má právo pouštět pod uživatelem B příkaz P.
Ten uživatel B nemusí být root. A uživatel A nemusí být fyzická osoba. Můžeš mít dva systémové účty pro nějaké služby a chtít, aby jeden mohl s právy druhého pouštět vybraný příkaz.
Když to někdo používá jen k tomu, aby pustil libovolný příkaz nebo rovnou shell pod rootem, tak ani sudo nepotřebuje a udělal by líp, kdyby se přihlásil rovnou na roota přes ssh nebo na textové konsoli nebo se na něj přepnul přes su.
A pokud jsou v programu nějaké chyby, např. v parsování konfigurace nebo vyhodnocování pravidel, tak se mají opravit a ne začít hned psát nový program.