Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.
Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.
Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.
Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.
Byla vydána nová verze 1.54.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Jan Václav.
Knižní edice správce české národní domény přináší novou knihu zkušeného programátora Pavla Tišnovského s názvem Programovací jazyk Go. Publikace nabízí srozumitelný a prakticky zaměřený pohled na programování v tomto moderním jazyce. Nejedná se však o klasickou učebnici, ale spíše o průvodce pro vývojáře, kteří s Go začínají, nebo pro ty, kdo hledají odpovědi na konkrétní otázky či inspiraci k dalšímu objevování. Tištěná i digitální verze knihy je již nyní k dispozici u většiny knihkupců.
OpenAI zpřístupnila (en) nové nenáročné otevřené jazykové modely gpt-oss (gpt-oss-120b a gpt-oss-20b). Přístupné jsou pod licencí Apache 2.0.
Byla vydána RC verze openSUSE Leap 16. S novým instalátorem Agama, Xfce nad Waylandem a SELinuxem.
Google Chrome 139 byl prohlášen za stabilní. Nejnovější stabilní verze 139.0.7258.66 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 12 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře. S verzí 139 přestal být podporován Android 8.0 (Oreo) a Android 9.0 (Pie).
Vývojáři linuxových distribucí řeší problémy s UEFI Secure Boot. Jak zabezpečit, aby jejich distribuce běžely také na počítačích s UEFI? Fedora 18 bude kvůli UEFI podepsána Microsoftem. Canonical navrhuje alternativní řešení (The H). V hardware by byl obsažen přímo klíč Ubuntu (pdf Ubuntu BIOS/UEFI Requirements). Jak budou řešit problém další distribuce?
Tiskni
Sdílej:
Nedávno tu bola správička, že MS podpisuje všetko vrátane vírov takže pohoda, ono to nejak pôjde.Tos to blbě pochopil, ten klíč byl podvržený, a jako "validní" vypadal jenom kvůli chybám při jeho ověřování.
akurát to už nieje 16bitProtože to je stejně 32bit jako starý BIOS.
Nie je pri podpisovani problem s licenciami alebo aspon s GNU/GPL slobodou?
Ide o to, ze mi niekto doda podpisane binarky a vsetko bude fungovat - to je OK. Ale ak mi k tomu doda zdrojaky, ktore po lubovolnej mojej uprave alebo mozno len zmene nastavenia alebo verzie kompilatora nebudu fungovat (uz vobec nehovorim o editacii), tak tym nahodou nie je obmedzena moja sloboda na ich upravu?
Na platformě x86_64 bude pořád existovat možnost buď si vložit vlastní klíč nebo "secure boot" úplně vypnout, takže uživatel experimentátor omezen nebude. Tyhle všechny diskuse se vedou spíš kolem toho, jak to udělat, aby "obyčejný uživatel" nemusel lézt do setupu, něco tam přenastavovat a potvrzovat strašidelná varování, jak teď jeho počítač nebude chráněn. ("Vždyť přece s Windows nic takového dělat nemusím, tak proč to u Linuxu nemůžou udělat taky tak?")
Horší ale podle všeho bude situace na ARMu, kde součástí Windows certifikace má být požadavek, aby "secure boot" vypnout nešel.
Na platformě x86_64 bude pořád existovat možnost buď si vložit vlastní klíč nebo "secure boot" úplně vypnoutVypnúť secure boot je často uvádzané riešenie, ale mne pripadá úplne neuspokojivé. To mi v autopredajni môžu povedať, "ten rozmer pneumatiky nemáme, ale veď môžete chodiť taxíkom."? Možnosť pridať si vlastný kľúč je jediné prijateľné východisko a zatiaľ mi nie je jasné, či to tak bude vidieť aj MSI/Asus/Gigabyte/...
to je v tych podmienkach secure bootuTým myslíš čo? Kto bude kontrolovať nejaké podmienky secure-bootu, ak si napíšem GRUB, ktorý bude podpísaný a loadne nepodpísané jadro?
že takový GRUB nepodepíšou.Nepodepise ho Microsoft ci ti, kteri ziskaji klic podepsany Microsoftem a tak se zavazou ridit jeho pravidly (Fedora). Ubuntu ale zrejme chce jit presne tou cestou, ze podepise vlastnim klicem minimalni bootloader, ktery natahne cokoliv viz: Canonical only plans to enforce requiring the authentication of boot-loader binaries but not signed kernel images or kernel modules.
Nepodpisany SW ktory moze manipulovat s HW nemoze byt ...Když uvážím teorii, že lidská mysl je taky software, tak je to docela hrozivá věta
Prostě obecně nemám rád krátkozraká prohlášení typu
Zaklad je uz to ze nebezi v 16bit realnom rezime ako BIOS. Predsa len uz je rok 2012To jako UEFI nepodporuje VideoROM (ani ostatní)? Rok 1996, 4.6.4 APM Protected Mode 32-bit Interface Connect (03H) . +tohle
Viry si najdu cestu tak ci tak, proste deravemu systemu ani svetena voda nepomoze.+1 Hlavně na desktopu jsou nejdůležitější data v domovském adresáři uživatele, takže není potřeba být ani root. A jejich smazání nebo odeslání po síti nebo třeba zašifrování (veřejným klíčem útočníka – vyděrače) a smazání je celkem jednoduché a nějaký Secure Boot to vůbec neřeší, akorát přidělává práci a problémy.
K čemu je třeba více oddílů, když Btrfs a ZFS tento dříve reálný problém řeší vlastním způsobem?Tohle je vcelku irelevantni - s BIOSem muzes mit vicemene libovolny typ partiton table (klasickou DOSovou, GPT ci uplne jinou), jediny pozadavek je, aby prvni sektor mohl obsahovat bootstrap kod zavadece. Osobne se divim, proc linuxove distribuce tak dlouho zustavaly u priserneho klasickeho schematu, ale zrejme to zatim malokoho natolik trapilo, aby s tim neco delal. (U)EFI zrejme vyzaduje GPT, takze v tomhle ohledu je to dost krok zpet.
Vyvraťte mi někdo, proč nelze zůstat u BIOSStavajici reseni s BIOSem je zejmena problematicke v tom, ze poskytuje pro zavadec mizerne rozhrani a mizernou abstrakci hardware. Jednak rozhrani poskytovane BIOSem je stale 16bit, dostupne jen v realnem rezimu, takze zavadec musi delat kejkle pri jeho vyuzivani, jednak v nem dost veci chybi a resi se obskurnimi hacky - napr. bootovani ze site rizene primo firmwarem na sitovce. Cela podpora USB klavesnic tam zrejme taky byla podivne dobastlena. Technickych detailu je vic, celkove by nove rozhrani mohlo spoustu veci zjednodusit a zfunkcnit. Je ale otazka, zda je UEFI krok spravnym smerem, nebo bude jeste horsi.
Nie ze ci moze byt, ale standardne aj je. Ono niektore UEFI implementacie (ako na mojom notebooku) su tak kreple, ze vedia nabootovat iba 64 bitove UEFI bootloadre... (32bitove nedokazu)Lol fakt? Docela vtipný, vzhledem k tomu, že na 64 bitovým procíku jedu teprve pár měsíců.
Nie. UEFI vie nabootvat iba UEFI systemy. Islo by to ak si ten FreeDOS prepises do UEFI...No ono to už logicky vyplývá z toho, jestli umí občas jen 64-bit. Já spíš myslel zda nemá defaultně něco jako emulaci 16-bit (jako se používá v Corebootu).