Apple představil nový MacBook Pro s čipy M4, M4 Pro a M4 Max.
Na GOG.com běží Halloween Sale 2024. Při té příležitosti lze získat zdarma počítačovou hru Return of the Phantom.
Společnost OpenAI spustila internetový vyhledávač ChatGPT search.
Konference OpenAlt 2024 proběhne již tento víkend 2. a 3. listopadu v prostorách FIT VUT v Brně. Začíná ale už v pátek na warm-up party ve Studentském klubu u Kachničky v 17:00. Pokud jste ještě areál FITu nenavštívili, k dispozici jsou pokyny k orientaci. Na programu je 54 přednášek a workshopů. Témata jsou od silně technických témat jako je třeba GCC nebo PostgreSQL po méně technické témata jako eGovernment, nebo třeba detailní analýzu … více »
Byla vydána nová verze 6.9 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 14.0.1. Tor client na verzi 0.4.8.13. Thunderbird na verzi 115.16.0.
Vývojáři free a open source synchronizačního nástroje (a p2p náhrady Dropboxu) Syncthing oznámili, že z důvodu odporu ze strany Google Play ukončují podporu OS Android. Bohužel v rámci toho zmizí i vydání Syncthing na F-Droid, který má slabší uživatelskou základnu. Syncthing je na Androidu implementován formou wrapper aplikace, která spustí Syncthing démon, vyžádá potřebná oprávnění a zpřístupní webové rozhraní démona. Ve srovnání se
… více »V červnu 2022 bylo oznámeno, že z K-9 Mailu se stane Thunderbird pro Android. Trvalo to poněkud déle, než vývojáři předpokládali, ale včera byl první stabilní Thunderbird pro Android 8.0 vydán.
Projekt microDMG Racer na Kickstarteru nevyšel, tak se autor rozhodl uvolnit na ESP32 postavené autíčko i ovladač jako open source.
Byl vydán TrueNAS SCALE 24.10 „Electric Eel“. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Byla vydána nová verze 24.10.29 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nově s podporou AI (whisper.cpp) pro generování titulků. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Nadace pro svobodný software (FSF) oznámila vydání GNU LibreJS verze 5.4. Jedná se o rozšíření pro GNU IceCat a Mozilla Firefox, jež informuje uživatele o přítomnosti netriviálního proprietárního JavaScriptového kódu na zobrazované stránce. Standardně je tento kód blokován. Uživatel má možnost kód povolit. Rozšíření je součástí kampaně za svobodný JavaScriptový kód. Více například v článku Richarda Stallmana: Denně můžete na vašem počítači spouštět nesvobodný software, aniž byste si to uvědomili — prostřednictvím svého webového prohlížeče.
Tiskni Sdílej:
Typickými rysy fašistických ideologií jsou zejména rovnostářský kolektivismus, autoritativní a vůdcovský princip, vypjatý nacionalismus, militarismus, kult modernity, mládí a síly jakož i silná ekonomická role státu chápaného korporativisticky.Vím, Wikipedie není zrovna nejdůvěryhodnějším zdrojem, ale to co tam je napsáni mi nikterak nekoresponduje s tím co je napsáno ve zprávičce, respektive v článcích na které odkazuje. Je tedy mimo ten článek na Wikipedii, má schopnost hledat skryté významy v psaném textu nebo tvůj příspěvek?
Z www prohlížeče se dnes stalo1 běhové prostředí pro aplikace – když vlezeš na nějakou „stránku“ (otevřeš aplikaci), je to něco jako kdyby sis stáhnul distribuční balíček obsahující nějaké shellové skripty, binárky, statická data a další soubory, nainstaloval ho a program spustil2… akorát to běží (mělo by) v jakémsi sandboxu, aby ti takový program nemohl smazat nebo ukrást tvoje data (soubory na disku) nebo dělat jinou neplechu (třeba se připojovat na libovolné TCP porty).
Ten spustitelný kód na webu je psaný v jazyce JavaScript a často bývá různě obfuskovaný3, takže je to fakticky ekvivalent binárky – pro člověka nečitelného blobu. A i když skript takto „zkompilovaný“ není, uživatel většinou nemá licenci, aby ho mohl upravovat atd. – takže na svém počítači spouští proprietární nesvobodný software.
[1] ať se nám to líbí nebo ne
[2] po ukončení programu (opuštění stránky/aplikace), tam ten balíček a data nějakou dobu ještě hnije, po čase se někdy automaticky odinstaluje nebo tam něco zůstane napořád
[3] webaři tomu říkají eufemisticky „minifikace“ – ovšem v době, kdy Internet/Web přenáší gigabajty a terabajty sraček a na každém webu se provádí X DNS dotazů na všemožné jiné domény a stahují se další ShitSkripty z nich… asi nebude tím pravým důvodem těch pár bajtů/kilobajtů ušetřených odstraněním mezer, konců řádků a delších identifikátorů ze skriptu
Jedna věc je sloučit víc .js
nebo .css
souborů do jednoho – tím se sníží počet HTTP požadavků. Pak se vždy posílá jen jeden HTTP dotaz a na něj následně 304 Not Modified. Ale i to jde řešit jinak – prodloužit expiraci, klidně na nekonečno, a pak se nestahuje nic, ani ta 304 – v případě změny skriptu/stylu se použije nové URL.
A druhá věc je znečitelnění obsahu skriptu. Reálná úspora je minimální – zvlášť při použití komprese na úrovni HTTP.
Od nejednoho „webového vývojáře“ jsem slyšel, že se bojí, aby mu někdo neukradl jeho výtvor. Z části to jsou přeučení flashaři, kterým chybí, že dříve distribuovali jen zkompilované .swf
, zatímco zdrojové .fla
si nechávali pro sebe.
Reálná úspora je minimální – zvlášť při použití komprese na úrovni HTTP.Trošku odběhnu do vod mobilních aplikací -- pokud je v mobilní HTML5 appce použita minifikace a sloučení souborů do jednoho, rozdíl v rychlosti spouštění je mnohdy i několik set procent, zvláště na starších nebo lowendových zařízeních. U webu takový zisk nebývá ale minimálně pokud máte nějaký ten wordpress s 10 pluginy a každý má svůj skript, může minifikace načítání webu výrazně urychlit (vlastní zkušenost).
A proč ses zaregistroval a chodíš na abclinuxu.cz? Tyhle stránky jsou převážně věnované GNU/Linuxu a jestli sis nevšimnul, tak GNU/Linux je hlavně o dostupnosti zdrojových textů pod svobodnou licencí.
A nechcete ještě, soudruzi, taky kontrolovat, jestli na webu svou použité obrázky pod svobodnou licencí, a ty nevhodné blokovat? A co texty? Jak to není aspoň Creative Commons, tak taky zablokovat.
Rozlišuj program a data. Např. není problém hrát svobodnou hru, kde úrovně (mapy, grafika…) jsou licencované jinak a musí se za ně platit a nemůžeš je šířit. Je to ale svobodný software, můžeš si tu hru upravit tak, aby běhala na tvém hardwaru, na novější verzi OS, opravit v ní chyby, přidat nové vlastnosti, můžeš to šířit… a můžeš si i dopsat vlastní svobodné úrovně.
Jde o to, aby ten spustitelný kód byl svobodný – aby uživatel ovládal nástroj, ne nástroj uživatele.
U webu se to týká hlavně webových aplikací (ne až tak webových stránek/prezentací). Dneska je v módě SaaS a dávat všechno do cloudu – jedna možnost je tenhle koncept úplně odmítnout a druhá je používat to takovým způsobem, aby zůstala zachovaná svoboda, na kterou je člověk zvyklý na desktopu. Např. když budeš mít webového e-mailového klienta nebo webový program na správu fotek, tak aby ti tenhle software dával podobnou svobodu jako jeho desktopové varianty – abys ho mohl měnit, zkoumat, spustit na jiném (třeba vlastním) serveru.
+1
Např. když budeš mít webového e-mailového klienta nebo webový program na správu fotek, tak aby ti tenhle software dával podobnou svobodu jako jeho desktopové varianty – abys ho mohl měnit, zkoumat, spustit na jiném (třeba vlastním) serveru.To je skutečně absurdní. Jak k tomu sakra tenhle nástroj asi tak pomůže? Tím, že mi to aplikaci znefunkční? A za trest si po obědě nedám doutník. Neplačte, sami jste si to zavinili
Minimálně to dává informaci, že máš smůlu, pokud bys to chtěl modifikovat, dál šířit...
Uživatel má možnost kód povolit.
Umíš vůbec číst?
deklaruje-li ten JS kód free licenci, tak ho to povolí.No ty woe... to je jak u blbejch na dvorečku. Co mi to jako dává za novou informaci?
Umožňuje to spouštět pouze JS, o kterém je známo, že je pod free licencí, přičemž non-free lze povolit explicitně.No to je opravdu super, až jsem z toho zvlhnul! Stejný výsledek, tedy totálně rozbité stránky, si můžu zařídit bez téhle ideologické krávoviny tím, že JS totálně vypnu, nebo pořízením jiných, stejně praštěných doplňků (NoScript, např.)
Blokování: nutí tě někdo to rozšíření nainstalovat? Nikoli. Je tvým svobodným rozhodnutím si to (ne)nainstalovat. Jinak je vidět, že jsi ještě nezažil situaci, kdy se ti líbí nějaký program, a ty bys ho chtěl vylepšit/upravit, ale smůla -- zdrojáky buď nejsou dostupné vůbec, nebo nejsou pod svobodnou licencí. A docela bych ti přál, aby se ti něco takového stalo. Pak začneš opravdu chápat a cenit, co je to svobodný software a proč je spousta lidí, kteří mu fandí.
Jinak je vidět, že jsi ještě nezažil situaci, kdy se ti líbí nějaký program, a ty bys ho chtěl vylepšit/upravit, ale smůla -- zdrojáky buď nejsou dostupné vůbec, nebo nejsou pod svobodnou licencí.Souvislost s JS na webu čistá nula, že... ale co na tom.
Např. když budeš mít webového e-mailového klienta nebo webový program na správu fotek, tak aby ti tenhle software dával podobnou svobodu jako jeho desktopové varianty – abys ho mohl měnit, zkoumat, spustit na jiném (třeba vlastním) serveru.
Napsal kolega výše. Analogie s "normálními" programy je zcela jasná.
Ono to má víc kroků/úrovní:
// @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later … tady bude skript … // @license-end
A je snad blbost mít svobodný www prohlížeč nebo e-mailový klient běžící na tvém počítači, když na serveru může být třeba MS IIS nebo MS Exchange?
Jednak to k tomu směřuje (různé „single page“ aplikace, REST a WSDL API, CORS atd.) a jednak je to prostě spustitelný kód běžící na tvém počítači, který požírá tvoji RAMku a zatěžuje tvůj CPU, tak ty nad tím máš mít kontrolu (bez ohledu na to, že se může používat proprietární protokol a že na serveru běží něco neznámého). Přece neodevzdáš svůj hardware, výpočetní výkon někomu cizímu, kvůli tomu, že jsi vlezl na jeho webovou stránku. A nejde jen o výkon, má to i praktický význam – můžeš si chtít tu klientskou část aplikace přizpůsobit. A bezpečnost serveru tím nijak ohrozit nemůžeš, ten stejně musí počítat i s případem, kdy si HTTP požadavky nasimuluješ ručně nebo nějakým jiným nástrojem a ten jeho JS vůbec nepoužiješ.
Příklad: budeš chtít použít jiný WYSIWYG/WYSIWYM editor, tak si upravíš skript (pomocí nějakého doplňku v prohlížeči) a máš vylepšený program, se kterým se ti bude lépe pracovat. Služba na serveru stejně musí validovat/filtrovat XHTML, které z klienta přichází, takže pro ni to problém není.
Co se týče RESTU, souhlas (ten je sám o sobě na nic a formát zpráv je potřeba specifikovat někde jinde). Ale to WSDL může implementovat i někdo jiný – takže tu pak může být na výběr několik implementací serveru i klienta podobně, jako je to u protokolů typu SMTP, IMAP, HTTP atd. V prohlížeči bys pak jen povolil výjimku, že skripty z jedné domény (alternativní implementace klienta) můžou volat WSDL API z jiné domény (původní implementace serveru) nebo by na to byl nějaký standardizovaný způsob (jde to přes ten CORS?), jak signalizovat, že tohle API může volat kdokoli (+ je potřeba nějak ošetřit, přihlášení uživatele – asi by ses přihlašoval skrze danou implementaci klienta a ne skrze stabilní „session ID“, které by mohla zneužít jakákoli stránka).
S WSDL a RPC obecně je problém v tom, že jednotlivé metody jsou příliš provázané s implementácí na obou stranách od tohoto rozhraní. Sice máš API, které můžeš zavolat, ale to API bude v drtivé většině případů jednoúčelová kopa hnoje (což při použití v jedné nedělitelné aplikaci není nijak na škodu).
WSDL/RPC za nic nemůže – záleží na tobě, jak si to rozhraní navrhneš. Když to uděláš tak, že tam bude prosakovat abstrakce a implementační detaily serveru/klienta, tak je to tvoje blbost, ne vada té technologie – tuto chybu můžeš udělat kdekoli jinde, s jakoukoli technologií.
Prostě, pokud mluvíme o webové aplikaci jako těsně provázané klientské a serverové části, nemá smysl usilovat o zopensourcovatění jen jedné části.
Jak jsem psal výše – je to první krok. Současně s tím vznikají i plně svobodné aplikace pod GNU Affero GPL licencí. Ale přínos vidím i v tom, že nějaká stránka/aplikace bude mít svobodný jen JS a já si ho budu moci přepsat, upravit. Nebo třeba že si budu moci nalinkovat jiné verze JS knihoven a opravit tím nějaké chyby nebo přidat novou funkcionalitu.
S tím, jak se čím dál víc aplikací přesouvá do webového prohlížeče, tak mi tyhle snahy přijdou pochopitelné. Bylo by asi hloupé usilovat jen o svobodný desktop a pak zjistit, že uživatelé sice svobodný desktop mají, ale používají ho akorát ke spuštění www prohlížeče, ve kterém je už všechno proprietární.
V čem k tomu svádí? Vždyť je to v zásadě jen posílání zpráv – pošlu zprávu (ve specifikovaném formátu) a zpátky dostanu zprávu-odpověď (taky ve specifikovaném formátu) případně nějakou chybu/výjimku. Formát těch zpráv musí navrhovat někdo rozumný, ale to platí pro definici jakéhokoli rozhraní.
Co je podle tebe lepší než RPC a nesvádí k prasení?
Ale stejně jsi nenapsal, kde by to mělo být lepší.
Jinak co se týče názvu, myslím, že jde o nedorozumění. Ony „vzdálené procedury“ se nacházejí na rozhraní (na povrchu) toho vzdáleného systému, uvnitř můžou být procedury úplně jiné a ten systém může mít mnoho vrstev (a ani sám nemusí obsahovat implementaci a může ta volání jen předávat někam dál). Není to tedy nějaké primitivní zpřístupnění interních již existujících metod/procedur pomocí WS.
Když se podíváme na jiný přístup k definici rozhraní, který je orientovaný na „zdroje“ nikoli na procedury, tak tam bychom zase mohli říct, že svádí k mapování 1:1 na tabulky relační databáze nebo jiné interní datové struktury. Což by ale taky bylo zavádějící, protože i zde si můžeš to vnější rozhraní a jeho (virtuální) zdroje definovat jinak, než jak vypadají interní datové struktury + mezi to vložit ještě nějaké transformátory a procesory, které budou dělat nějakou logiku, aby to nebyl jen hloupý CRUD.
Takže otázka stále zůstává: jestliže je RPC špatné, co je lepší?
Aha, takže se ti to zdá být špatné, ale přitom všechno ostatní je špatné stejně tak. Pak by stálo za se zamyslet, jestli to opravdu nazývat „špatné“ nebo spíš „normální“ či „běžné“.
volají publikované metody interních objektů
V jiných jazycích to může být jiné/horší, ale když vezmu jako příklad Javu: tam se jako WS/SOAP neexportují nějaké běžné interní objekty, ale EJBčka, které jsou samy o sobě vnějším rozhraní vrstvy/komponenty. A o nich autor návrhu přemýšlí z principu víc a důkladněji než o rozhraní interních tříd, které nikdy neopouštějí daný systém/komponentu/vrstvu (protože ty lze na rozdíl od těch EJB kdykoli snadno refaktorovat, aniž bychom o tomu museli někomu říkat a ovlivňovali jeho kód).
BTW: co se týče nástrojů – stejně jako lze snadno vyexportovat interní1 metody/procedury jako WS/SOAP (např. v Javě pomocí pár anotací) stejně tak lze snadno vyexportovat interní struktury (např. ORM entity) jako REST.
[1] resp. v Javě až tolik interní nejsou – exportují se takhle rozhraní EJB, která by tak jako tak měla být rozumně navržena a měla by být použitelná pro komunikaci s okolím – typicky se totiž používají na rozhraní mezi vrstvami systému nebo komponentami, případně mezi různými systémy – EJB se dají vzdáleně volat i jinak a efektivněji než přes WS/SOAP
K tomu je ale potřeba hlavně snaha ze strany těch „mainstreamových“ projektů. BTW: jak to vypadá se zařazením Debianu a Fedory na seznam plně svobodných distribucí? Nějaký pokrok?
K tomu je ale potřeba hlavně snaha ze strany těch „mainstreamových“ projektů.Nebudem si lhát, ono by bylo potřeba snahy z obou stran. A jednou přidělenou značku zase odebírat je docela papírování, takže by byl i nějaký tlak na skální přívržence FSF to nepřehánět až do morku kosti s tím čištěním.
jak to vypadá se zařazením DebianuHa, to si dřív Richard oholí tu svoji bradku, než že prohlásí že Debian je svobodná distribuce.
FedoryVidím, že sis od minule splnil svůj domácí úkol a našel si ji. Je to skutečně ta distribuce která má ke GNU ze všech majoritních dister nejblíže. Oficiálně vadí jen uzavřený FW ovladačů a na něčem málo se začíná pracovat (jen už nevím jestli na straně FSF nebo Fedory), neoficiálně tam asi bude více výtek. Až nastane vhodný čas, můžu požádat o analýzu věci (mají na to speciálně vyhrazený e-mail). Předpokládám, že to bude větší seznam, než jen FW. Bylo by to docela fajn po těch třiceti letech. A také by bylo asi fajn se zeptat někoho z Steering Committee zda-li o to vůbec stojí.
Linux-libre je jen jeden skript myslímTak jeden skript dokáže změnit mnoho. Takovej "rm -rf /" udělá svobodnou distribuci ze všeho .