IuRe (Iuridicum Remedium) vyhlásila Ceny Velkého bratra za rok 2025. Slídily roku jsou automobilka Volkswagen, Meta a česká Ministerstva vnitra a průmyslu a obchodu. Autorem Výroku Velkého bratra je dánský ministr spravedlnosti zpochybňující právo na šifrovanou komunikaci. Naopak Pozitivní cenu získali studenti Masarykovy univerzity za odpor proti nucení do používaní aplikace ISIC.
Po osmi měsících vývoje byla vydána nová verze 0.16.0 programovacího jazyka Zig (Codeberg, Wikipedie). Přispělo 244 vývojářů. Přehled novinek v poznámkách k vydání.
Nejnovější X.Org X server 21.1.22 a Xwayland 24.1.10 řeší 5 bezpečnostních chyb: CVE-2026-33999, CVE-2026-34000, CVE-2026-34001, CVE-2026-34002 a CVE-2026-34003.
Po roce vývoje od vydání verze 1.28.0 byla vydána nová stabilní verze 1.30.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.30.
Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2026-04-13. Přehled novinek poznámkách k vydání. Nově ve výchozím nastavení příkaz sudo vyžaduje heslo.
Společnost Blackmagic Design oznámila vydání verze 21 svého proprietárního softwaru pro editování videí a korekci barev DaVinci Resolve běžícího také na Linuxu. Z novinek je nutno vypíchnout možnost editování fotografií. Základní verze DaVinci Resolve je k dispozici zdarma. Plnou verzi DaVinci Resolve Studio lze koupit za 295 dolarů.
Multipatformní renderovací jádro webového prohlížeče Servo je na crates.io. S vydáním verze 0.1.0 (LTS).
Nadace FreeBSD Foundation před týdnem oznámila projekt Laptop Integration Testing. Vyzvala dobrovolníky, aby pomocí nástroje otestovali podporu FreeBSD na svých zařízeních a výsledky odeslali vývojářům. Vznikla stránka Nejlepší notebooky pro FreeBSD.
Na začátku srpna vstoupí v účinnost nová evropská pravidla transparentnosti pro umělou inteligenci (AI). Zavádějí povinnost jakýkoli AI obsah označit, informovat o takzvaných deepfakes a upozornit uživatele, že komunikuje s umělou inteligencí. Cílem opatření je omezit šíření manipulativního či klamavého obsahu, zvýšit důvěru v digitální prostředí a chránit uživatele.
Connor Byrne z USA používal pro přihlašování na svůj iPhone 13 s iOS 18 heslo obsahující háček. Po aktualizaci na iOS 26.4 se už ale do telefonu nepřihlásí. Při přihlašování nelze tento háček zadat. Apple jej prostě odstranil [The Register].
Po více než třech měsících vývoje od vydání verze 244 byla vydána nová verze 245 správce systému a služeb systemd (GitHub, NEWS). Z novinek lze zdůraznit novou službu systemd-homed.service(8), viz přednáška "Ahoj, jsem Lennart Poettering a teď vám vezmu váš domovský adresář…" na linuxové konferenci AllSystemsGo! 2019.
Tiskni
Sdílej:
tu srackuProč taková silná slova?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
6.3.2020 15:13
9.3.2020 13:30
6.3.2020 23:29
.brm, a pak chceš, aby se věci tímto končící resolvovaly na jednom DNS serveru a zbytek na jiném. Typicky se to hackovalo lokálním plnohodnotným DNS serverem. Jenže tohle, pokud dobře koukám, systemd-resolved neumí… (Q: proč to nejde pověsit do veřejného DNS stromu? A: protože náhodné resolvery dělají rebound protection a RFC1918 adresy vám nepřeloží Q: a vůbec, proč? A: já byl koncový uživatel a nemůžu s tím nic dělat)
A pak klasika, že getaddrinfo nevaliduje DNSSEC. A že různé multicast DNS věci jsou v tom dohackované. Obecně tohle mi přijde jako rozumné architekturní rozhodnutí, ale ke kvalitě implementace se nedokážu vyjádřit, protože to nepoužívám.
Pokud je něco špatného na tom, aby /etc/resolv.conf byl obyčejný soubor a v něm řádek nameserver 127.0.0.1 (v případě, že mi tam lokálně běží Bind, nebo jiná IP adresa, když DNS server běží jinde), tak proč se neupraví C funkce pro překlad jmen ve standardní knihovně nebo ten DNS server? Proč se to musí cpát do systemd?
Ten soubor je symlink na ../run/systemd/resolve/stub-resolv.conf a na 127.0.0.53 nenaslouchá můj Bind (ten je na 127.0.0.1), ale systemd-resolved, který funguje jako jakási proxy. Pokud je tam nějaký mezičlánek potřeba, nebylo by lepší, aby to řešila ta funkce v céčkové knihovně, místo dvojitého přeposílání UDP či TCP paketů?
„aplikaci nejde říct, jestli jméno neexistuje, selhal DNSSEC, nebo došlo k nějaké jiné chybě“
Tohle je otázka evoluce API a každé API se s tím setká. Je normální, že se API vyvíjí a přibývají v něm nové funkce. Dobrá knížka na tohle téma je Practical API design. Rozšíření se dá dělat zpětně kompatibilně, není potřeba nic rozbíjet.
Znamená to změnit něco v glibc. Dokážeš si představit ten kvikot systemd sežral glibc!!!11!!!!1! systemd se rozpíná do glibc!!!!!!!111!
Nevidím důvod, proč by to mělo být něco specifického pro systemd. Jestli jde o všeobecně užitečnou funkci/rozšíření, tak může být ve standardní knihovně.
vždyť na to dokonce mají API
systemd je jeden produkt, neříkám, že proprietární, ale je to produkt nějakého autora/autorů. To, na čem bychom měli stavět, jsou otevřené standardy. Tzn. specifikace, na které se shodne širší skupina, nevzniká to nějak svévolně a hlavně je tam závazek, že se to bude rozvíjet nějak předvídatelně a zpětně kompatibilně. Na základě této specifikace pak mohou vznikat nezávislé implementace.
na 127.0.0.53 nenaslouchá můj Bind (ten je na 127.0.0.1), ale systemd-resolved, který funguje jako jakási proxypodle mě systemd-resolve je myšlen právě jako náhrada za lokální Bind. Pokud potřebuješ Bind (nějaká pokročilejší věc, co systemd-resolve neumí), tak systemd-resolve vypni, ne? (a naopak pokud nepotřebuješ systemd-resolve, tak ho vypni taky -- já to tak třeba mám. Dokonce v Debianu ani není defaultně zapnutý.)
Proč se to musí cpát do systemd?Proč se musí md5sum(1) cpát do coreutils? Jako asi by bylo hezké, kdyby to bylo zvlášť, aby se to dobře balíčkovalo, protože třeba Debian má aktuálně všechny tyhle věci v jednom balíčku, takže to mají nainstalované i lidi, kteří to nepoužívají. Má to celkem 14 MB, což je tak na hraně toho, co mi ještě nevadí plýtvat (e.g. systém na industriální SLC flashce která je drahá a má jenom 1 GB).
6.3.2020 22:33
$HOME is my castle.
(artixlinux)
Konečně rozumná integrace Btrfs a domovských adresářů. Samozřejmě jsem je vždycky vytvářel jako subvolume, což má spoustu výhod a asi tak nula nevýhod, ale pokaždé jsem si říkal, že automatizace a unifikace správy domovských adresářů by přišla vhod.
Jako generické řešení asi OK. Ale např. já mám v domovském adresáři různé druhy složek, některé jsou hodně důležité a rád bych měl jejich snapshoty uchované klidně roky, zatímco jiné jsou nepodstatné nebo dočasné a tam o tu historii nestojím. Co s tím? Promazávat je ve snapshotech? Nebo si udělat víc pododdílů v rámci domovského adresáře (takhle to mám teď)?
Pokud by byla nějaká použitelná GNU/BSD distribuce a dobrá podpora HW, tak proč ne? Mít další možnost se vždycky hodí. Ale zatím mi přijde pořád lepší GNU/Linux (a to jsem kdysi FreeBSD používal).
Jakmile to bude mít systemd, hned tam přemigruju. :-P
6.3.2020 23:52
8.3.2020 00:47
.
9.3.2020 13:41