Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.
Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.
Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.
Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].
Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂
Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.
Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.
Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.
Po čtyřech měsících vývoje od vydání verze 247 byla vydána nová verze 248 správce systému a služeb systemd (GitHub, NEWS). Z novinek lze zdůraznit systemd-sysext a systemd-cryptenroll.
Tiskni
Sdílej:
Wayland ani systemd mi nesmi do pocitaceProč? Věříš, že jsou tyto projekty skutečně tak špatné nebo jde o pouhou ideologii?
Tak v prvom rade proti sysvinit-u nič nemám, ale init skripty v štýle debianu sú humus najvyššieho stupňa.
Na serveri si hostujem redmine a gitlab. Redmine s vlastným systemd unitom, ak ho zabije OOM killer ľahko sa reštartuje, nikdy som s nim nemal problém. Gitlab sa spúšťa dodávanými skriptami. Ani sa nepamätám kedy som ho videl naštartovať tak, že aj indikoval, že je naštartovaný. Vypnutie je kapitola sama o sebe keď za sebou necháva bežiace procesy, kvôli ktorým sa už nedá znovu naštartovať. Samozrejme po zabití OOM sa nedokáže nštartovať.
Utilitka start-stop-daemon je extrémne nebezpečný a nespoľahlivý humus. Ok, ono to funguje na nejaké jednoprocesové služby, ktoré sa forknú a zapíšu si pid. Čokoľvek iné je nespoľahlivé. Také prípady ako keď služba nezapisuje svoj pid a má iný progam name než binárku nedokáže vyriešiť vôbec a pri pokuse o ukončenie start-stop-daemon jednoducho zostrelí nejaký proces s podobným program name, ale nie ten, ktorý má reálne zostreliť.
a když už něco nadějného vzniklo, zabila to licence - viz například upstartUpstart sa postavil niekde medzi Systemd a SysVinit takym sposobom, ze to naoko vyzera ako pomerne moderny init, ale v reali je to len trochu lepsie organizovany SysVinit bash skript. Je mozne ze tomu nejako uskodila aj licencia, ale podla mna bol proste dost odlisny aby sa clovek musel ucit nove veci, ale zaroven neriesil vela starych problemov aby to usilie stalo za to.
a dodnes není ve všem zcela ideálníZa mna osobne je najvacsi problem, ze Lennart (a ludia okolo Systemd) su az prilis konzervativni. Systemd ma kopec nastaveni ktore priamo v dokumentacii odporucaju nejako nastavit ale napriek tomu je default opacny, postaveny velmi konzervativne v snahe reflektovat ako to bolo kedysi. Veci ako
PrivateTmp
, PrivateDevices
, ProtectClock
alebo vsetky ProtectKernel*
podla mna mali byt by default zapnute, lebo pocet sluzieb ktore to nejakym sposobom nepriaznivo obmedzi je absolutne minimum. Ale mam pocit, ze sa proste bali toho ze im bude nejaky Frantisek Mytotakrobime posielat nahnevane bugreporty, ze bol zvyknuty prevadzkovat sluzbu s nejakou tou race condition zranitelnostou a ze si ju teraz musi explicitne vyziadat s PrivateTmp=false
..