Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.
Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.
OpenSearch (Wikipedie) byl vydán ve verzi 3.0. Podrobnosti v poznámkách k vydání. Jedná se o fork projektů Elasticsearch a Kibana.
PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.
Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.
Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.
Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.
Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem a AppArmorem). Dle oficiálního oznámení nebudou od 9. září 2015 stabilní verze grsecurity patchů volně k dispozici. Získat je budou moci pouze sponzoři. Důvodem jsou neustálá porušování licence GPL a ochranné známky grsecurity®. Testovací verze patchů zůstanou nadále volně ke stažení.
Tiskni
Sdílej:
reformu autorského práva
Reforma je potřeba, na tom se shodneme – nicméně reforma ve smyslu narovnání zákona a vyházení věcí, které tam různé NGO a paraziti přilepili.
Každopádně, myslím že povinná kolektivní správa autorských děl a společnosti se státem garantovaným ziskem z jejich užívání moc do kapitalistického konceptu volného trhu nezapadají.
Nezapadají a to je potřeba změnit. Bohužel piráti to ohýbají jiným směrem a vlastně jednu nesvobodu nahrazují jinou nesvobodou. Dneska jsem nesvobodný v tom, že musím platit výpalné parazitům (kolektivní správa). Ve světě podle pirátů bych byl zase nesvobodný v tom, že bych musel sdílet svoje díla i s těmi, se kterými nechci a za podmínek, které jsme si nedohodli dobrovolně na trhu, ale za podmínek, které nám direktivně určil stát.
Ve světě podle pirátů bych byl zase nesvobodný v tom, že bych musel sdílet svoje díla i s těmi, se kterými nechciNemusel, jenom by ses musel dohodnout s temi, se kterymi bys to sdilel, aby to nesdileli dal.
za podmínek, které jsme si nedohodli dobrovolně na trhu, ale za podmínek, které nám direktivně určil stát.Ja myslel, ze to uz jsme si vysvetlili. Dobrovolne si podminky muzes dohodnout jake chces i bez copyrightu. Jenom nemuzes za poruseni dohody postihovat nekoho, kdo ji neodsouhlasil. Kdyz se snazis postihovat kazdeho, kdo je zvyhodneny tim, ze nekdo jiny porusil nejakou dohodu, tak se v takovem systemu bud absolutne neda existovat, nebo musis tolerovat masivni hromadne porusovani zakonu (coz je soucasny zpusob).
K zacleneni do upstreamu se spender (autor grsec) nekolikrat vyjadril, ze nejsou systemd a nemaji se potrebu nekomu vnucovat a kdo to chce zaclenit, at to udela.To ovšem docela zavání.
Podobný přístup je vlastní spoustě kroptologů a bezpečnostích expertůStejně jako je vlastní fyzikům používat k výpočtům stroje a systémy, které někdo uvedl do provozu před dvaceti lety bez ohledu na to, zda by bylo nebo nebylo lepší trochu upgradovat.
Stačí se podívat třeba na DJBZrovna tímhle člověkem bych neargumentoval. Obávám se, že nebýt Lennarta, tak po něm dneska pes neštěkne.
Když se to střetne s přístupem Linuse, který zas pro změnu na bezpečnost relativně kálí a jiné věci jsou pro něj důležitější, je jasné že grsec nemá asi nikdy šanci dostat se do jádra.Tak jestli to správně chápu, tak oni nemají zájem se střetávat s Linusem vůbec. Tomu nasvědčuje i zde popsaný komerční zájem. Kdyby došlo na střet s Linusem a k začlenění podmnožiny patchů, to by byla jiná pohádka.
DJB si hraje na svém písečku … Lennart se snaží zavirovat těma svýma sračka celej linuxovej „eko“systém
Takže rozdíl je vlastně jen v tom, co kdo považuje za "svůj píseček". :-)
Jenže ty priority nejsou tak jednoznačné, jak se tu psalo. Nedá se bez rozmyslu prohlásit, že Linus "kašle na bezpečnost, protože ho zajímá jen výkon". Pokud bude na stole sada patchů, která bude splňovat obvyklé nároky na kvalitu a přehlednost kódu a bude rozumným způsobem zvyšovat bezpečnost, ale buď nebude mít podstatný vliv na výkon nebo půjde aspoň při kompilaci vypnout, aby ho neměla, nemyslím si, že ji Linus automaticky zamítne.
Problém vidím spíš v tom, že grsecurity jako celek takhle navržena není, protože autoři jsou přesvědčeni, že bezpečnost "na krev" je tak zásadní, že ji potřebují všichni a případné negativní efekty jsou přijatelné vedlejší ztráty. Jenže Linux se dnes používá na širokém spektru systémů s různorodým způsobem využití; a třeba taková HPC farma kdesi hluboko v izolované síti má výrazně nižší nároky na bezpečnost, zatímco výkon je u ní naprosto kritický.
Obávám se, že je to jen další příklad na populární schéma "tady je geniální sada patchů, bez které nelze žít, ale zkostnatělý Linus (se svými nohsledy) nechápou její genialitu, tak ji pod průhlednými záminkami do jádra nepustí". Stejně jako kdysi ReiserFS a později ReiserFS4 (a další, méně medializované, příklady). Dokonce bych se ani nedivil, kdyby to bylo tak, že autoři o začlenění do mainline vlastně nestojí, protože jim volnost out-of-tree vývoje vyhovuje, a jen jejich fanklub šíří tu iluzi, že "Linus na bezpečnost kašle a proto grsecurity v mainline nechce".
Dokonce bych se ani nedivil, kdyby to bylo tak, že autoři o začlenění do mainline vlastně nestojí, protože jim volnost out-of-tree vývoje vyhovuje, a jen jejich fanklub šíří tu iluzi, že "Linus na bezpečnost kašle a proto grsecurity v mainline nechce".A navíc se to konečně začne monetizovat!
Pokud bude na stole sada patchů, která bude splňovat obvyklé nároky na kvalitu a přehlednost kódu a bude rozumným způsobem zvyšovat bezpečnost, ale buď nebude mít podstatný vliv na výkon nebo půjde aspoň při kompilaci vypnout, aby ho neměla, nemyslím si, že ji Linus automaticky zamítne.Vetsinu z nich by pravdepodobne nakonec prijal, nektere ne, podle jeho komentaru k tomu, kdyz nekdo kdysi navrhoval zacleneni PaXu. Ale jak uz jsem psal, znamenalo by to par let travit separovanim patchu a diskusemi na mailing listech. Spender misto toho bude grsec dal zlepsovat. Nevim, co je na tom nepochopiterlneho. Soucasna situace je zjevne pro vsechny zucastnene strany vyhodnejsi.
autoři jsou přesvědčeni, že bezpečnost "na krev" je tak zásadní, že ji potřebují všichniPrave ze ne. Kdyby chteli, aby to meli vsichni, tak se to snazi protlacit do jadra.
Obávám se, že je to jen další příklad na populární schéma "tady je geniální sada patchů, bez které nelze žít, ale zkostnatělý Linus (se svými nohsledy) nechápou její genialitu, tak ji pod průhlednými záminkami do jádra nepustí".Ale to prece nikdo nerika. Proste ma kazdy jine priority. Linus neni zkostnately, proste ma vyhranene nazory na vsechno okolo programovani, to neni zadne tajemstvi. Nevim proc z toho porad delate neco, co to neni.
Nevim, co je na tom nepochopiterlneho.Nepochopitelného na tom není vůbec nic. Na tom, co dělá Microsoft taky není nic nepochopitelného, rozdíl je jenom v tom, komu zrovna kdo fandí a podle toho všechny posuzuje. :)
Nevim, co je na tom nepochopiterlneho. Soucasna situace je zjevne pro vsechny zucastnene strany vyhodnejsi.
Na tomhle není nepochopitelné nic, někomu opravdu víc vyhovuje udržování out-of-tree patchů a dostat něco komplexnějšího do mainline vyžaduje netriviální úsilí, které tomu každý není ochoten věnovat. Já ale reagoval na výroky typu
Jinak to že Linus a spol. nechtějí do kernelu začlenit podobný security framework je smutné a jedině ku škodě Linuxu.
nebo
Grsecurity patche jsou brilantni. Problem je ten, ze Linus si ustrikne do kalhot pokazde, kdyz zjisti, ze vykon neceho je o 0.0001% lepsi, nez vykon konkurencni implementace. To proste s praktikami jako randomizace vseho a vynulovani pameti nejde dohromady.
vzbuzující dojem, jako by hlavním (nebo dokonce jediným) důvodem toho, že to v mainline není, byl odmítavý postoj Linuse a spol.
Tak samozrejme, ze kdyby mel jiny postoj, bylo by to snazsi, respektive Linusuv postoj tam sdili vic lidi, ale s pomoci vic security-minded lidi jako Andy Lutomirski by to asi slo i s nimi, ale rozhodne ne vsecko. Napriklad takovy UDEREF (oddeleni uzivatelskeho a jaderneho adresniho prostoru) na amd64 je kvuli chybejici segmentaci implementovan pomoci triku jako vyhrazeni casti adresniho prostoru pro premapovani userspace pameti pri systemovem volani. Nedokazu si predstavit, ze by Linus neco takoveho prekousnul i jako konfiguracni moznost. A myslim, ze v tom, co jsem napsal o jeho pristupu k vykonu, jsem pouzil vyjadrovaci prostredky, kterym by zrovna Linus dobre rozumnel - viz. "Security people are often the black-and-white kind of people that I can't stand. I think the OpenBSD crowd is a bunch of masturbating monkeys" - stejne jako to od Linuse nejsou osobni utoky, ode mne taky ne, jenom proste hodne lidi takovy styl vyjadrovani nepobereGrsecurity patche jsou brilantni. Problem je ten, ze Linus si ustrikne do kalhot pokazde, kdyz zjisti, ze vykon neceho je o 0.0001% lepsi, nez vykon konkurencni implementace. To proste s praktikami jako randomizace vseho a vynulovani pameti nejde dohromady.vzbuzující dojem, jako by hlavním (nebo dokonce jediným) důvodem toho, že to v mainline není, byl odmítavý postoj Linuse a spol.
Mechanismus ktery kdyz neco casto crashuje usoudi, ze se nekdo snazi bruteforcnout randomizaci a zakaze forky vickrat nez jednou za 30 sekund.
DoS as a service? :-)
GRSecurity/PAX se snaží předejít tomu, aby vůbec k průniku došlo.
To se bavíš jen o určité skupině útoků, která staví na náhodných chybách, omylech (typicky přetečení zásobníku, záměna dat a programu). Ale pak tu jsou útoky, kde se útočníkovi podařilo upravit program před jeho spuštěním – ať už proto, že je sám autorem, nebo s ním spolupracuje nebo ho vydírá, nebo na něj zaútočil, nebo provedl MITM útok na distribuční cestu, kterou se k tobě program dostal. A tyhle útoky jsou neméně významné.
Začal bych tedy spíš tím, že program, který nemá legitimní důvod komunikovat po síti, bude mít komunikaci zakázanou, program, který nemá důvod číst tvoje soukromé klíče, je nebude smět číst, program, který má přehrávat hudbu, nebude moci lézt do tvých dokumentů atd.
Začal bych tedy spíš tím, že program, který nemá legitimní důvod komunikovat po síti, bude mít komunikaci zakázanou, program, který nemá důvod číst tvoje soukromé klíče, je nebude smět číst, program, který má přehrávat hudbu, nebude moci lézt do tvých dokumentů atd.A tady přichází na řadu kontejnery/sandbox, viz má aktuální zprávička o Oz sandboxu ze Subgraph OS. Samotný MAC (ať už SELinux, AppArmor nebo RBAC, to je jedno) kompletní izolaci uspokojivě neřeší (a už vůbec neřeší u GUI aplikací třeba problém s nebezpečností X11).