Příspěvek na blogu Codean Labs rozebírá zranitelnost CVE-2024-4367 v PDF.js, tj. mj. prohlížeči PDF souborů ve Firefoxu. Při otevření útočníkem připraveného pdf souboru může být spuštěn libovolný kód v JavaScriptu. Vyřešeno ve Firefoxu 126.
Lazygit byl vydán ve verzi 0.42.0. Jedná se o TUI (Text User Interface) nadstavbu nad gitem.
K open source herní konzole Picopad přibyla (𝕏) vylepšená verze Picopad Pro s větším displejem, lepšími tlačítky a větší baterii. Na YouTube lze zhlédnout přednášku Picopad - open source herní konzole z LinuxDays 2023.
Byla vydána (𝕏) nová major verze 17 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v oficiálním oznámení.
Sovereign Tech Fund, tj. program financování otevřeného softwaru německým ministerstvem hospodářství a ochrany klimatu, podpoří vývoj FFmpeg částkou 157 580 eur. V listopadu loňského roku podpořil GNOME částkou 1 milion eur.
24. září 2024 budou zveřejněny zdrojové kódy přehrávače Winamp.
Google Chrome 125 byl prohlášen za stabilní. Nejnovější stabilní verze 125.0.6422.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 9 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Textový editor Neovim byl vydán ve verzi 0.10 (𝕏). Přehled novinek v příspěvku na blogu a v poznámkách k vydání.
Byla vydána nová verze 6.3 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.15.
Dnes ve 12:00 byla spuštěna první aukce domén .CZ. Zatím největší zájem je o dro.cz, kachnicka.cz, octavie.cz, uvycepu.cz a vnady.cz [𝕏].
Řešení dotazu:
Podle toho, jak definuješ problém. Pokud jde jenom o samotnou holou funkci jmenovaných filesystémů (zcela bez ohledu na dlouhodobé uchování, korektní zálohování a konzistentnost dat), žádný problém tam nebude.
Jinak ovšem Ext4 i NTFS jsou problém. Jedná se v obou případech o zastaralé souborové systémy, které do tohoto desetiletí nepatří a jsou z dob disků o velikostech jednotek GB, nikoliv jednotek TB. Nemají chceksumy dat, atomické snapshoty, copy-on-write, vestavěnou redundanci + RAID a další dnešní samozřejmosti.
Tak univerzalni FS zatim v Linuxu neni - brtfs a zfs zas neumi DAX.
A to je velice, převelice dobře. DAX je v podstatě neexistující nesmysl. Nepodporovat ho je rozumné rozhodnutí.
Jiná otázka je, jak a (hlavně) proč by měl DAX fungovat na rozumném filesystému, který automaticky garantuje redundanci přes několik zařízení (a případně i v rámci jednoho zařízení) a poskytuje abstrakce typu copy-on-write snapshoty? (Kam by ten přímý přístup vedl?) Tohle zkrátka není kompatibilní s DAX. A je to tak dobře.
…snapshoty atd. se daji resit na spodnejsi vrstve…
Nedají. Žádná spolehlivá spodní vrstva neexistuje. Nesprávné abstrakční vrstvy způsobily právě to, že nikdy neexistoval RAID bez těsné integrace do souborového systému. Bájné spodní vrstvy jsou maximálně AID bez R.
(Poškození dat na jednom AID disku zničí všechna data na všech discích. V případě AID 1 se budou „jenom“ vracet z prokládaného čtení náhodné nesmysly. Takový AID 5/6/jinýReedSolomonAlgoritmus je „zajímavější“ a dramatičtější, protože po odchodu dat z jednoho disku provede nekontrolovaně resilvering, kterým zničí všechna data. Na tohle nostalgicky vzpomínají všichni, kdo někdy zkoušeli aplikovat dávný nesmyslný návod na „léčení“ disků přepisem nulami, a spletli si u toho disk… Říkali si: AID 6 by přece měl odchod jednoho disku ustát, ne?! Ne. Zničí všechna data.)
Ergo, snapshoty ani redundance mimo souborový systém (de facto) neexistují. Iluze redundance je horší než absence redundance. Tomu druhému uživatel může aspoň přizpůsobit své chování, častěji zálohovat atd. To první uživatele nachytá celkem spolehlivě na hruškách.
…ale DAX se bez podpory ve FS rozbehnout neda.
DAX je potřeba nerozbíhat, především a zásadně. DAX byl a je (a do svého zaslouženého zániku bude) nebezpečný hack, který uvádí v život obrovskou spoustu neobvyklých (a v běžném provozu málo testovaných) code paths, rohových případů, „pyšní“ se seznamem nepodporovaných architektur atd.
Tiskni Sdílej: