Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).
Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.
Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.
Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.
V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.
Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).
Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).
Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.
Zdrojové kódy editoru Visual Studio Code jsou k dispozici na GitHubu pod licencí MIT. Stažením oficiálního přeloženého a sestaveného editoru ale uživatel souhlasí s proprietární Microsoft licencí a telemetrií, tj. odesíláním informací o používání editoru Microsoftu. Uživatelé editoru, kteří s touto licencí a telemetrií nesouhlasí a nechtějí si editor sami překládat si mohou nově Visual Studio Code bez Microsoft brandingu, bez telemetrie a bez Microsoft licencování stáhnout z projektu VSCodium [Hacker News].
Tiskni
Sdílej:
Data Collection. The software may collect information about you and your use of the software, and send that to Microsoft. Microsoft may use this information to provide services and improve our products and services. You may opt-out of many of these scenarios, but not all, as described in the product documentation.
You may opt-out of many of these scenarios, but not all, as described in the product documentation.Tedy jistě nedá.
Navic umoznuje izolovat runtime environment, coz je presne co by Electron aplikace potrebovaly.V tomhle jsou ale klasicka distra (na kterych kontejnery stavi treba docker) tak o dekadu pred flatpakem. To jde ostatne videt z toho prikladu vyse (tam je izolace runtime environmentu nulova). Jestli teda myslime "izolaci runtime environmentu" to stejne. Ty runtimy ve flatpaku jsou podobny (deseti)tisice radkovy jsony jako ten VScode.
V tomhle jsou ale klasicka distra (na kterych kontejnery stavi treba docker) tak o dekadu pred flatpakem.Ani ne. A v kombinaci s vecmi jako Ostree (Fedora Atomic) je to uplne jinde.
To jde ostatne videt z toho prikladu vyse (tam je izolace runtime environmentu nulova).Ne. To jsou permissions, ktere aplikace pozaduje, ale nemusi dostat. Vy je muzete jako uzivatel override.
flatpak override com.visualstudio.code --unshare=network error: Permission denied
sudo flatpak override com.visualstudio.code --nofilesystem=host sudo flatpak override com.visualstudio.code --unshare=networkProslo to bez chyby. Ale v tom VSCode se furt k svemu home dostanu. A jak prosimte muzu nastavit pres "flatpak override" tu granularitu - napr. povolit pristup pouze k ~/dev ?
OK, chce to roota.Pokud pouzije --user tak ne.
Ale v tom VSCode se furt k svemu home dostanu.Zajimave, ja mam obsah prazdny, tedy dostat se tam nemohu.
A jak prosimte muzu nastavit pres "flatpak override" tu granularitu - napr. povolit pristup pouze k ~/dev ?Treba takto:
$ sudo flatpak override com.visualstudio.code --unshare=network --filesystem=~/devOsobne se s override netrapim a rovnou bych editoval:
sudo vi /var/lib/flatpak/overrides/com.visualstudio.codeje to trivialni ini file, ktery pak muze vypadat:
$ cat /var/lib/flatpak/overrides/com.visualstudio.code [Context] shared=!network; filesystems=~/dev;Syntaxe je jednoducha "!" zakazuje a ";" oddeluje.
To fakt cekas ze si to takto kazdy bude editovat (zvlast kdyz jim to nikdo nerekne)?Necekam, pouzije override, treba globalne. Editovani je jen dalsi cesta.
A takova poznamka bokem ... pro me (a dalsi 2 miliardy lidi) je flatpak nepouzitelny naprosto, uz z toho duvodu ze v nem nefunguje IME, v mem pripade to znamena, ze v tom VScode pak nemuzu psat cinsky.To neni omezeni flatpak, ale pripravenych balicku, treba u Gnome je IM pres iBus podporovano. Electron aplikace maji problem, nebot autori na to zatim nekoukaji.
Celkove jde strasne videt, ze flatpak je stale na urovni technickeho dema.S tim bych nesouhlasil.
S tim ze je problem ve vyvojarich a ne v samotnem navrhu flatpaku zase nemuzu souhlasit ja, kdyz vidim jak vypadaji ofiko baliky na flathubu.Plno aplikaci ve Flathub neni vytvoreno korektne, vi se to, a bude trvat nejaky cas nez se to vyresi. Za kvalitu jsou zodpovedni autori, nikoliv tvurci flatpak - vy muzete mit repositaru jako Flathub kolik chcete.
Na problemech s integraci se shodneme, proto je flatpak ostatne zatim na urovni technickeho demo.Design a implementace flatpaku je uz vicemene stabilni, oznacovat to za demo je nesmysl, zadne vyrazne predelavani se neplanuje. Pokud nerozlisujete mezi technologii a jejim uziti, je problem spise na vasi strane, je to stejne jako obvinovat tvurce deb/rpm za zprasene deb/rpm balicky v repositari X/Y.
Pokud nerozlisujete mezi technologii a jejim uziti, je problem spise na vasi strane, je to stejne jako obvinovat tvurce deb/rpm za zprasene deb/rpm balicky v repositari X/Y.Flathub je oficialni repo a stoji za nim stejny lidi jako za flatpakem (flatpak), je to ukazkove pouziti flatpaku. Pokud to ani samy autori neumi udelat dobre, tak to o necem svedci - ty problemy jsou zpusobeny uz v navrhu flatpaku. Proto me prekvapilo, ze ten bubblewrap vypada fakt hezky (alespon na prvni pohled), a mimochodem taky je to jen jednoduchy wrapper nad linux namespaces (klasicke kontejnery), coz je jedine dobre.
Design a implementace flatpaku je uz vicemene stabilni, oznacovat to za demo je nesmysl, zadne vyrazne predelavani se neplanujV tom pripade to nebude pouzitelny pro desktop nikdy. Na testovani to je velice dobre.
Tak schvalne, vecer zkusim gimp ve flatpaku jestli tam IME bude fungovat a jeste si pohraju s temi overrides (asi tusim, proc mi ten --nofilesystem=host nefungoval).Tak bohuzel. Mam overrides nastaveno:
cat /var/lib/flatpak/overrides/com.visualstudio.code [Context] shared=!network; filesystems=~/dev;a do home se z VSCode dostanu jak nic.
Tak to zkousim a musim se smat, protoze tady na me gnome3 zblunka pokazde kdyz zmacknu tab v terminalu :). Zkousim na ciste instalaci aktualniho debianu s gnome3. Nainstaluji teda flatpak. V prohlizeci otevru flathub a kliknu na "install" > "Sorry, this did not work. The file is not supported".Za Debian nemohu mluvit. Pouzivam pouze command line a na Fedore 28 v KVM zadny problem:
$ sudo flatpak remote-add flathub https://flathub.org/repo/flathub.flatpakrepo $ flatpak search visualstudio Application ID Version Branch Remotes Description com.visualstudio.code 1.26.1 stable flathub Visual Studio Code. Code editing. Redefined. com.visualstudio.code.oss 1.26.0 stable flathub Visual Studio Code. Code editing. Redefined. $ flatpak install flathub com.visualstudio.code Required runtime for com.visualstudio.code/x86_64/stable (runtime/org.freedesktop.Sdk/x86_64/1.6) found in remote flathub Do you want to install it? [y/n]: y Installing in system: org.freedesktop.Sdk/x86_64/1.6 flathub f6c68de30418 org.freedesktop.Platform.ffmpeg/x86_64/1.6 flathub d757f762489e org.freedesktop.Sdk.Locale/x86_64/1.6 flathub 346dd3511a8c com.visualstudio.code/x86_64/stable flathub e54f52d67192 permissions: ipc, network, pulseaudio, x11, dri file access: host dbus access: org.freedesktop.Notifications, org.freedesktop.secrets Is this ok [y/n]: y Installing: org.freedesktop.Sdk/x86_64/1.6 from flathub [####################] 17 delta parts, 148 loose fetched; 325206 KiB transferred Now at f6c68de30418. Installing: org.freedesktop.Platform.ffmpeg/x86_64/1.6 from flathub [####################] 1 delta parts, 2 loose fetched; 2652 KiB transferred in 7 seconds Now at d757f762489e. Installing: org.freedesktop.Sdk.Locale/x86_64/1.6 from flathub [####################] 4 metadata, 1 content objects fetched; 14 KiB transferred in 1 seconds Now at 346dd3511a8c. Installing: com.visualstudio.code/x86_64/stable from flathub [####################] Downloading: 94.1 MB/93.8 MB (409.0 kB/s) Now at e54f52d67192. $ flatpak override com.visualstudio.code --user --unshare=network --nofilesystem=hostSit nepristupna, stejne jako home a dalsi soubory krome potrebne casti runtime.
iptables -m owner ... -j REJECTProblem solved
iptables
ti odřízne od internetu celého uživatele. Na úrovni aplikací se to dá řešit spíš přes firejail, AppArmor, SELinux… a tam ošetříš i ty soubory. Pak to chce ještě řešit bezpečnost v X / Waylandu.