Společnost AMD na veletrhu Computex 2024 představila (YouTube) mimo jiné nové série procesorů pro desktopy AMD Ryzen 9000 a notebooky AMD Ryzen AI 300.
OpenCV (Open Source Computer Vision, Wikipedie), tj. open source multiplatformní knihovna pro zpracování obrazu a počítačové vidění, byla vydána ve verzi 4.10.0 . Přehled novinek v ChangeLogu. Vypíchnout lze Wayland backend pro Linux.
Národní superpočítačové centrum IT4Innovations s partnery projektu EVEREST vydalo sadu open source vývojových nástrojů EVEREST SDK pro jednodušší nasazení aplikací na heterogenních vysoce výkonných cloudových infrastrukturách, zejména pro prostředí nabízející akceleraci pomocí FPGA.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu aktuálně činí 2,32 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Ubuntu, Linux Mint a Manjaro Linux. Při výběru jenom Linuxu vede SteamOS Holo s 45,34 %. Procesor AMD používá 75,04 % hráčů na Linuxu.
Blíží se léto, chladiče topí, tranzistory se přehřívají, novinářům pomalu docházejí témata a nastává klasická okurková sezóna. Je tomu tak i mezi bastlíři? Na to se podíváme na Virtuální Bastlírně! Tentokrát se strahováci podívají na zoubek velmi slibně vypadajícímu open-source EDM projektu - ne, nejde o taneční hudbu, ale o elektroobrábění. Ukáží taky, jak vypadá starší cykloradar zevnitř nebo jak se testuje odolnost iPhonů.
… více »Společnosti Ticketmaster byla odcizena databáze s osobními údaji (jméno, adresa, telefonní číslo a část platebních údajů) 560 miliónů zákazníku. Za odcizením stojí skupina ShinyHunters a za nezveřejnění této databáze požaduje 500 tisíc dolarů [BBC].
Byla vydána nová stabilní verze 24.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Uakari. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.
Byla vydána nová verze 1.48.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Mimo jiné se v nastavení místo mac-address-blacklist nově používá mac-address-denylist.
Před 25 lety, 31. května 1999, započal vývoj grafického editoru Krita (Wikipedie). Tenkrát ještě pod názvem KImageShop a později pod názvem Krayon.
Tak mi tak skončil systém v kernel panice...
No to už se občas stane, že některý z modulů se odporoučí a smete zbytek jádra, ovšem v tomhle případě sebou smetl i souborový systém, lépe řečeno jsem nenabootoval. Znáte to, takovéhle věci se stávají v nejméně vhodný okamžik, měl jsem úkolů do práce, že by stačily pro čtyři lidi, ke své smůle si zálohu nainstalovaného systému nedělám, zálohuji jen svoje data, tak nějak jsem si řekl poznej svého nepřítele. Vzhledem k tomu, že v té době jsem se stal nešťastným majitelem zaručeně pod Linuxem fungujícího TV tuneru, který nefunguje ani smykem, v hodně nasertivní náladě jsem sáhl po recovery DVD s Okny.
Nebudu nikomu lhát, ono se to dá používat, když si člověk zvykne na to, že co je psáno to je dáno a nic si nenastavíte jak chcete. Jako veliké plus předinstalovaného systému rozhodně hodnotím na ThinkPadu software ThinkVantage, myslím hlavně TVT Access Connect a Power Manager, a pak ostatní drobnosti, jako například okénko s výběrem odpojitelných zařízení, po tomhle se mi i bude stýskat.
No okna mi vydržela nečekaně dlouho, ale každý den ve mě cosi hlodalo, možná i velký plyšový tučňák na pracovním stole, a tak jsem tento týden řekl dost, konečně mám trochu volnější dny, pohár trpělivosti přetekl.
Ještě že správa systému je jako jízda na kole, nezapomíná se :). všechno je plus mínus ve stavu, jakém to pamatuji, navíc jsem vykšeftoval i funkční tuner, takže i ve svém oblíbeném systému můžu sledovat sem tam zajímavý dokument v telce, na co si kupovat celou, když stačí tuner.
Z předchozího zápisku jsem docela překvapený, kolik lidí se za pár měsíců protočí v komunitě. Věřte mi že asi nejde komunitu opustit jen tak, je to jak s kouřením (ne, že bych někdy kouřil a přestával s tím, jen mi to tak připadne), ale prostě mám závislost na Linuxu a lidech kolem něj :). Pokud člověk potřebuje jen e-mail, webový prohlížeč a přehrávač mp3 je celkem jedno co má za systém. Mě ale chyběl koníček, šťourání se ve fungujících věcech, které by mohly být lepší. Chyběla mi ta pověstná kontrola, já jsem root a kdo je víc, takové to, co zase hrabe na disk? Který proces drží ten zatracený flashdisk? A ze všeho nejvíc mi chyběl pacman! Prostě ta nemohoucnost mě dožírala každý den, na druhou stranu ta lenost, proč to přeinstalovávat, když to vlastně funguje... To zas bude doba, než to všechno nastavím a tak...
No nakonec to dopadlo dobře, jsem zpět :), nefunguje mi čtečka otisků prstů, na kterou jsem si nehorázně zvykl, ale nevadí. Jsem zpět a jsem rád.
Smekám před všemi kdo to dočetli až sem. Rozhodně to není všechno co jsem chtěl říct, ale nevím jak to podat, to se asi nedá nějakou rozumnou formou.
--vogo
ps.: je to zajímavé být na druhé straně barikády, kde je jen málo který software dostanete jako zdrojový kód kódech.
Tiskni
Sdílej:
5.12.2009 15:12
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Tak mi tak skončil systém v kernel panice...V poslední době se mi děje totéž při uspávání. A samozřejmě jsem za poslední dobu měnil dost věcí (verzi jádra, používanou síťovou kartu, disky), abych nevěděl s jistotou, co za to může.
5.12.2009 15:52
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
Pokud člověk potřebuje jen e-mail, webový prohlížeč a přehrávač mp3 je celkem jedno co má za systém. Mě ale chyběl koníček, šťourání se ve fungujících věcech, které by mohly být lepší. Chyběla mi ta pověstná kontrola, já jsem root a kdo je víc, takové to, co zase hrabe na disk? Který proces drží ten zatracený flashdisk? A ze všeho nejvíc mi chyběl pacman! Prostě ta nemohoucnost mě dožírala každý den, na druhou stranu ta lenost, proč to přeinstalovávat, když to vlastně funguje... To zas bude doba, než to všechno nastavím a tak...
Přesně má slova!!! 
5.12.2009 16:59
otasomil | skóre: 39
| blog: puppylinux
1+ Nemam co bych dodal tez.
5.12.2009 17:07
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
5.12.2009 18:28
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
5.12.2009 18:29
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
5.12.2009 18:53
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
5.12.2009 19:12
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Sledování spolehlivosti a výkonu. Tak to bych nikdy neřekl.
6.12.2009 16:09
kotyz | skóre: 25
| blog: kotyzblog
| Plzeň
Chyběla mi ta pověstná kontrola, já jsem root a kdo je víc, takové to, co zase hrabe na disk?Tohle je hovadina. V každém OS, včetně windows, je administrátor absolutním pánem. To, že standardní klikací rozhraní tento pocit nenavozuje, je jiná věc (ostatně KDE4 systemsettings ho taky nenavozují).
7.12.2009 13:44
Fluttershy, yay! | skóre: 92
| blog:
Já bych to neviděl jako hnus, ale jako začátek něčeho čemu se normálně říká přístup založený na rolích (role based access).Role sú pre užívateľov. A skupiny. Root má byť root.
Ale uživatel a sudo ala blbuntu už je pánovi po chuti?Neviem. Nikdy som to nebežal viac ako 5 minút vo virtualboxe? V Ubuntu, keď sa prihlásim ako root (euid==0) tak mi odmietne zmazať /etc/passwd z filesystému, ktorý nie je read-only? Ak áno, tak je to hnus aj tam.
Role sú pre užívateľov. A skupiny. Root má byť root.Ale kdeže. Role jsou tím zajímavější, čím více privilegií je ve hře.
NeviemTak jinak. Uživatel a su je po chuti? Nebo valíte celé grafické rozhraní přes roota? Znova: To hnus není? (přihlášení pod Adminem ve woknech je ekvivalent tomuto)
V Ubuntu, keď sa prihlásim ako root (euid==0) tak mi odmietne zmazať /etc/passwd z filesystému, ktorý nie je read-only?Neodmítne. A jak to souvisí s tématem?
Raz som sa autentifikoval ako root, tak som root a každý proces, ktorý spustím a ktorému explicitne tie práva nezhodím, beží ako root a má práva ako root.Tohle je UNIXový bezpečnostní model. S ním jsme si už užili dost, takže zkuste akceptovat, že existují i jiné modely. Například ten, že když se přihlásíte jako správce, tak nebude mít každý Váš proces práva správce, ale pouze ty, kde to explicitně povolíte. Aneb přihlášením na správce dostanete možnost něco takového povolit. Tento model je podstatně robustnější než UNIXový, neboť podstatně zužuje rozptyl toho, co můžete jako správce napáchat a přitom Vás v ničem neomezuje.
A odmietnu urobiť triviálnu operáciu akou je zmazanie súboru s tým, že "permission denied".Možná to odmítne udělat triviálním způsobem, ale to je totéž jako když se Vás rm zeptá, jestli opravdu chcete.
Navyše rozhodovať o tom, či proces má, alebo nemá prístupové práva na základe toho, či sa program volá setup/install/update, alebo nie ... je kravina ako hrom.IMHO to je jen o tom, že takové aplikaci povolíte všechno jednou, na rozdíl od povolování každé akce zvlášť. Jestli to je dobře nebo špatně je na diskusi, ale je to rozhodně lepší než ten Váš root-only model.
Na rozumnom systéme očakávam, že child procesy dedia security context rodičovského procesu.Tohle je nesmysl i na UNIXu, viz seteuid. (Ano, při forku práva zdědíte, ale vzápětí je vykonáním spustitelného souboru ztratíte. Forkovat donekonečna jeden program není asi to co jste myslel.)
shell, ktorý si dostal po prihlásení ako Admin nemá security context Admina.Kontext admina máte a opravňuje Vás k akcím, kterými můžete nakonec udělat co chcete. To je prostě fakt a za tím si stojím.
8.12.2009 17:38
Fluttershy, yay! | skóre: 92
| blog:
Přesně tak.
Z toho můžu vyrůst, když uživatel ve skupině Administrators chce něco v nějakém adresáři (třeba domovském jiného uživatele) udělat. Systém mu to nedovolí. Podívám se na ACL k danému adresáři, tam je výslovně uvedeno, že skupina Administrators má plný přístup, přesto to nefunguje. V ověřovacím dialogu, kde člověk zadá svoje ID mu to ale vrátí, že má plná efektivní práva. Člověk musí explicitně danému adresáři přiřadit ACL záznam pro svoje ID, přitom se ho systém zeptá, jestli jako opravdu hodlá měnit ACL, pak musí prijít dialog znovu pod změněným kontextem a nakonec vše funguje.
Když jsem si četl, proč to je tak šíleně udělané (pomyslná kompatibilita, možnost nechat uživatele pracovat pod superuživatelským účtem a přesto blokovat privilegované operace), tak jsem hledal sáček na zvracení.
Víte co je nejzábavnější? Že runas cmd.exe dá úplně jiný kontext, než když člověk myší v nabídce vykliká spustit cmd.exe jako administrátor.
Že jsem superuživatel znamená, že můžu všechno.Například odpálit ICBM?
Možná to odmítne udělat triviálním způsobem, ale to je totéž jako když se Vás rm zeptá, jestli opravdu chcete.Nie, to nie je to isté. Viď príloha. Na Win7 člen skupiny Administrators spustil zo štart menu cmd a skúsil v ňom urobiť kópiu súboru MSASCui.exe v adresári "C:\Program Files\Windows Defender\". V Task Manageri vidno, že proces cmd beží pod užívateľom, ktorý je členom skupiny Administrators. Napriek tomu, že môže čítať zdrojový súbor a má Full práva na cieľový adresár, dostáva "Access denied". Nie je to preto, že by "copy.exe" malo suid na iného užívateľa, alebo sa na základe niečoho rozhodlo, že tú kópiu nechce spraviť. Ono skutočne ten OS API call vráti "Access denied".
# ls -ld /etc /etc/shadow drwxr-xr-x 76 root root 8192 Dec 9 08:27 /etc -rw-r----- 1 root shadow 798 Nov 3 14:45 /etc/shadow # echo $EUID $UID 0 0 # rm /etc/shadow rm: cannot remove `/etc/shadow': Permission deniedVidíte? Ani to nebolelo. Můžete mít přinejmenším nainstalovaný kernel modul, který příslušný syscall odchytí a zamítne. Můžete to tak mít ve windows, v linuxu, kdekoliv. Dělá se to z různých důvodů od bezpečnosti až po kompatibilitu, jak naznačil kolega petr_p. V žádném případě to ale nemění nic na tom, že jako administrátor systému nebo jako člověk který stojí fyzicky u systému máte možnost eventuelně dosáhnout svého (například odnahrát ten modul a smazat). Už Vás slyším říkat "ale..."; jenže ono žádné "ale" není. Prostě to tak je, a i když byste rád slyšel, že UNIX a rwxrwxrwx je ta jediná a nejlepší bezpečnostní politika, tak to prostě tak není. UNIX byl navržen pro sdílení dat mezi pracovníky-kamarády a celá jeho multiuser filozofie je jen o tom, aby pepa nepřepsal omylem frantovi výsledky měření. A ještě něco, co se Vám bude špatně poslouchat. UAC ve vistě je ve výsledku lepší systém zabezpečení než v Linuxu. Například fakt, že prohlížeč webu včetně všech skandálně nebezpečných pluginů běží sám od sebe v kontextu ve kterém nemůže přímo nikomu ublížit. Tohle dělá v Linuxu defaultně snad jen Fedora, ale tam SELinux hned vypínáte, že?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
# rm /etc/shadow
rm: cannot remove `/etc/shadow': Permission denied
Vidíte? Ani to nebolelo.
# ls -ld /etc /etc/shadow
drwxr-xr-x 66 root root 4480 Dec 9 10:44 /etc
-rw------- 1 root root 2269 Nov 18 09:36 /etc/shadow
# rm /etc/shadow
# ls -ld /etc /etc/shadow
ls: cannot access /etc/shadow: No such file or directory
drwxr-xr-x 66 root root 4456 Dec 9 10:45 /etc
Můžete mít přinejmenším nainstalovaný kernel modul, který příslušný syscall odchytí a zamítne. Můžete to tak mít ve windows, v linuxu, kdekoliv. Dělá se to z různých důvodů od bezpečnosti až po kompatibilitu, jak naznačil kolega petr_p.Či ten syscall vykoná program P alebo jeho child, alebo child toho child-u je v Linuxe jedno. Chová sa to konzistentne. Ale keby aj nie, tak ja som tvrdil (a preukázal) len toľko, že na Win7 sa to nechová konzistentne.
Prostě to tak je, a i když byste rád slyšel, že UNIX a rwxrwxrwx je ta jediná a nejlepší bezpečnostní politika, tak to prostě tak není.Nedomýšľaj si, čo by som ja rád počul. Nemusíš sa trafiť. /me ide obnovit shadow z backup-u
na Win7 sa to nechová konzistentneChová se to konsistentně v souladu s instalovanou bezpečnostní politikou. Instalovaná politika nemusí být na každém systému "uživatel root může všechno" a/nebo "práva na souborech jsou veškerá pravidla".
Nedomýšľaj si, čo by som ja rád počul. Nemusíš sa trafiť.Je dost jedno, jestli něco nechcete slyšet, nebo jen ignorujete. Výsledek je stejný.
5.12.2009 16:12
Fluttershy, yay! | skóre: 92
| blog:
nefunguje mi čtečka otisků prstů, na kterou jsem si nehorázně zvykl,Fprint nefunguje?
5.12.2009 17:10
vogo | skóre: 34
| blog: "Skládat papír"
5.12.2009 17:14
otasomil | skóre: 39
| blog: puppylinux
Linuxove distribuce jsou vicemene koncipovane, aby zacinajicimu uzivateli usnadnili prechod z windows.
Ovsem naopak ... to je peklo.
Toto ovsem uzivatele windows z principu jejich binarni povahy nemohou pochopit, ze nekdo se chce vrtat a drapat i v takovychto vecech.
Nedavno jsem testoval staricky notebook na win 7 a jak rychle jsem vratil Grub a Minisys.
A to jsem pouzival jen moji kolekci portable aplikaci na flashce, tzn nic jsem nemusel do widli pracne a zdlouhave instalit.
5.12.2009 20:30
vogo | skóre: 34
| blog: "Skládat papír"
5.12.2009 20:56
Limoto | skóre: 32
| blog: Limotův blog
6.12.2009 10:04
vogo | skóre: 34
| blog: "Skládat papír"
5.12.2009 22:22
jose17 | skóre: 44
| blog: Joseho_blog
| Bratislava