Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.
CSIRT.CZ informuje o CTF (Capture the Flag) platformě ZSIS CTF s úlohami pro procvičování praktických dovedností z oblasti kybernetické bezpečnosti a upozorňuje na soutěž Google Capture the Flag 2018, kde je možné vyhrát zajímavé ceny.
Byly zveřejněny prezentace a videozáznamy přednášek z prvního československého setkání síťových operátorů CSNOG konaného 11. a 12. června v Brně a semináře IPv6 2018 uskutečněného 6. června v Praze.
Svobodný unixový operační systém FreeBSD slaví 25 let. Přesně před pětadvaceti lety, tj. 19. června 1993, byl vybrán název FreeBSD.
Oficiální YouTube kanál Blenderu je již několik dní blokován. Nadace Blender Foundation informuje, že od společnosti Google dostala šestistránkový návrh nové smlouvy (pdf). Zdá se, že podmínkou další spolupráce je zapnutí reklam na kanálu, tj. zpeněžení obsahu.
Byla vydána verze 1.13 multiplatformního open source textového editoru Brackets (Wikipedie, GitHub). Přehled novinek v oficiálním oznámení a v poznámkách k vydání. Brackets je nově dostupný také jako balíček ve formátu Flatpak z oficiálního repozitáře Flathub.
Oficiální YouTube kanál Blenderu je již několik dní blokován. Důvody jsou zatím nejasné. Pravděpodobně chyba YouTube. Dění lze sledovat na Twitteru Tona Roosendaala.
Na GitHubu byly pod open source licencí LLVM zveřejněny zdrojové kódy překladače programovacího jazyka C++ Zapcc vycházejícího z Clangu/LLVM. Překlad pomocí Zapccu je díky lepšímu kešování obvykle několikrát rychlejší než překlad pomocí Clangu. V březnu loňského roku byl vydán Zapcc ve verzi 1.0.
Červnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 21. 6. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: F-Droid, aneb svobodný software do vašeho mobilu. Kromě toho budou k vidění i vývojové desky HiFive1 se svobodným/otevřeným čipem RISC-V.
Na blogu projektu NeoPG (GitHub), kryptografického softwaru vycházejícího z GnuPG, byly zveřejněny 4 příspěvky detailně popisující aktuální bezpečnostní problémy v GnuPG a souvisejících softwarových produktech. V prvním příspěvku je ukázáno, že je možné vytvořit zprávu, o které budou Earlybird, Evolution, Mutt nebo Outlook tvrdit, že jí dešifrovali a přitom ale zpráva vůbec zašifrována nebyla. V druhém příspěvku je popsána
… více »MojeFedora.cz představuje repozitář Flatpaku winepak, který si dává za cíl přinášet do Linuxu aplikace pro Windows v podobě Flatpaku. K běhu aplikací se používá překladová vrstva Wine.
Tiskni
Sdílej:
11.6. 17:23
Salamek | skóre: 22
| blog: salamovo
11.6. 20:26
AsciiWolf | skóre: 39
| blog: Blog
snaha nahradit soucasny package management pro desktop, fujProč fuj? Jasně, pro mnohé power-usery to není, nicméně pro běžné uživatele může být systém postavený na ostree, který se aktualizuje jako celek + flatpacích pro uživatelské aplikace skvělý.
Místo rpm nebo deb repozitářů by se udržovaly a aktualizovaly repa s flatpakem. Jeden formát "balíčků", možnost (snad) jednotného repozitáře pro všechny distribuce.
Ono je uplne jedno jestli je to RPM, DEB, flatpak nebo XYZ.
Hlavni problem je ovsem v:
Control over dependencies Dependencies that aren’t in a runtime can be bundled as part of an application. Versions of the dependencies that are used can be fixed and patched.Zdroj: https://flatpak.org/.
Znamena to, ze vyvojar je zodpovedny za aktualizaci knihoven ktere pouziva. Dava mu to moznost zaviset na knihovne ktera obsahuje bezpecnostni diry. Nebo bude nekdo za nej rozhodovat ze jeho aplikace bude vybuildena vuci jine verzi knihovny? To jde ale potom proti flatpaku jako takovemu a jeho avizovanym vyhodam.
Proč nemít základní systém "ořezaný na kost" a zbytek programů instalovat přes flatpak?Protoze s flatpakem ani nefunguje tak zakladni vec jako CJK IME (!!). To znamena, ze je to nepouzitelny pro pul planety. Ze soucasnyho smerovani projektu kolem linux desktopu to dost vypada (bez nadsazky) ze se cil zmenil z "10% by '10" na "0% by '20".
11.6. 22:40
AsciiWolf | skóre: 39
| blog: Blog
Protoze, a to predevsim pro bezne uzivateleZatímco klasické balíčkovací systémy jsou především pro power-usery, což je zase opačný extrém.
flatpak nadela vic skody nez uzitku (rozbiiji kompletne integraci se systemem - fonty, temata, renderovani fontu, prace s hardware hruza (priklad za vsechny nvidia grafiky), CJK IME s tim nefunguje vubec(!), ssl certifikaty, ...).S většinou z těch věcí již dnes ve Flatpaku není problém.
Zatímco klasické balíčkovací systémy jsou především pro power-usery, což je zase opačný extrém.Nikdo jinej ale linux stejne nepouziva. Shocking! Vsechno to jsou polovicaty reseni, ale. Nic z tech veci co jsem napsal nefunguje bez problemove.
12.6. 01:06
AsciiWolf | skóre: 39
| blog: Blog
Nikdo jinej ale linux stejne nepouziva. Shocking!Proč asi?
12.6. 19:13
otasomil | skóre: 36
| blog: puppylinux
12.6. 20:38
AsciiWolf | skóre: 39
| blog: Blog
Takovy muj poznatek ze Wine vyparane z instalacniho archivu pro Linux distra Teamvieweru mi prijde takove "vykonnejsi" a windows programy tam bezi tak nejak hladceji nez s distribucnim Wine.Záleží na tom, na jaké verzi Ubuntu jsi to zkoušel. Ono bylo totiž distribuční Wine v Ubuntu 16.04 již při vydání neskutečně zastaralé a dodnes tam nebylo aktualizováno.
. Co sám nevytvoří to nevidí.
jsk
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
11.6. 20:29
12.6. 20:19
