In this one, #Gentoo says no to #AI, and Linus Torvalds finds it "hilarious", we also have a flaw in #Flatpak, plus #Cosmic showing off its theming capabilities, at least for GTK apps, plus some good news for Linux gaming!
Not using AI generated randomness in #opensource like decided by #gentoo today is a really good and important decision, I really hope upstream projects and of course #debian follow this!
Jeszcze jeden post w temacie xz/sshd, a także wcześniejszej sprzedaży "Simple Mobile Tools".
Dawno temu, nauczono mnie ważnej zasady bezpieczeństwa w IT: kiedy grożą ci przemocą, ulegnij. Życie i zdrowie twoje i twojej rodziny jest ważniejsze niż jakikolwiek projekt wolnego oprogramowania, nad którym pracujesz. Wielu ludzi będzie cię obwiniać, ale ci naprawdę ważni zrozumieją.
Ale co, jeśli przed twoim nosem wisi marchewka, a nie kij? Co, jeśli ktoś oferuje ci pieniądze w zamian za "zdradę"? Powinieneś się opierać czy ulec?
Lecz czy nie powinieneś spodziewać się kija na drugim końcu? Czy nie uderzy cię wówczas, kiedy odrzucisz marchewkę? Wszak czy pieniądze nie są po prostu "cywilizowanym" sposobem umywania rąk od implikowanej groźby przemocy?
A co, jeżeli naprawdę potrzebujesz tych pieniędzy? Jeżeli z trudem wiążesz koniec z końcem, a odrzucenie marchewki jest kijem samo w sobie?
Cóż, nie sugeruję, że w #Gentoo spotka mnie taka sytuacja (sytuacja łapówki; brak dochodu znam aż za dobrze), ale naprawdę nie wiedziałbym jak postąpić. I jestem w stanie zrozumieć każdego, kto przyjąłby te pieniądze.
A morał z tego taki: dopóki ludzie będą wykorzystywać twórców wolnego oprogramowania jako darmową siłę roboczą, dopóty nie będą mieli prawa się dziwić, że istotne dla nich projekty są sprzedawane albo niszczone od środka.
Gràcies al USB HUB de la imatge, he tingut una idea que ja funciona perfectament: connectar disc durs externs al HUB, cadascun amb un sistema operatiu diferent. Si vull engegar #Gentoo, acciono l'interruptor del disc dur amb Gentoo, si vull engegar #Ubuntu activo l'interruptor del HUB que alimenta al disc dur extern amb Ubuntu.
D'aquesta manera es poden tenir fins a 7 sistemes operatius diferents per a la #Raspberry.
To sum it up: installing thermald and tlp means my #Gentoo#Linux installation has practically optimal power management settings without having to touch a single configuration file. An incredible improvement compared to just a few years ago.
I started seeing this after updating the system, which also updated gcc. I suspected a gcc regression, so I filed https://bugs.gentoo.org/923154 in Gentoo's bugzilla.
I found that the previous version of gcc didn't have this problem. Should be able to bisect..
I also tried and couldn't reproduce the failure in a 32-bit chroot on #Gentoo's #aarch64 development machine, so I was stuck doing all the debugging (and loooooong #gcc builds) on my very slow single-core 800MHz Solid Run #CuBox.
Diff'ing the assembly output between the working and non-working gcc versions I saw:
> - vmov.f64 d0, #6.:e+0
> + vmov.f64 d0, #7.0e+0
Naturally, binutils' assembler fails to recognize "6.:e+0" as a floating-point constant. Where is the ":" coming from?
Szczerze mówiąc, najgorszym skutkiem dziury xz/sshd jest wyniszczenie zaufania w projektach #OpenSource.
No więc mamy kogoś nowego, kto aktywnie wrzuca propozycje zmian na przeglad. Nie przyglądałem się bardzo dokładnie, ale wygląda to na dobrą robotę. Wszystko ładnie opisane tak, by ułatwić przegląd. Wszystko to, czego byśmy chcieli. Ale co, jeśli to jest złoczyńca, który stara się szybko zbudować zaufanie?
Dodatkowo, grzecznie pinguje po tygodniu od wysłania zmiany. Cóż, nie widzę w tym nic złego. Takie podejście ma sens. Ale co, jeśli to złoczyńca, który stara się wywierać presję na opiekunów pakietów?
A może po prostu to świetny, dobrze zorganizowany współtwórca #Gentoo.
Po otrzymaniu kolejnego zgłoszenia błędu, że pythonowa paczka (tym razem #VirtualEnv) nie buduje się, bo użytkownik nie ma dostatecznie nowej wersji paczki #TroveClassifiers, zgłosiłem wniosek o to, by #Hatchling uczyniło weryfikację "trove classifiers" opcjonalną, albo przynajmniej nie traktowało jej niepowodzenia jako błędu.
W tej chwili z tym się po prostu nie da ujechać. Technicznie rzecz biorąc, każda paczka musiałaby deklarować minimalną wersję paczki trove-classifiers, która dostarcza niezbędne im identyfikatory, a my musielibyśmy kopiować te specyfikacje do ebuildów w #Gentoo. Jednakże to mało prawdopodobne, więc w praktyce zmuszeni jesteśmy sprawdzać wszystkie identyfikatory, używane przez paczki, i dopasowywać je do wersji trove-classifiers. Albo — bardziej realistycznie — zawsze wymagać najnowszej dostępnej wersji, i mieć nadzieję, że nie zapomnimy regularnie aktualizować tej zależności.
After a year and a half of using #FreeBSD daily, it will be impossible to go back to using #Linux unless it's minimally based on BSDs (like #Gentoo, #Arch, #NIX).
Found my new old love #gentoo man i somehow missed it. Thank you gentoo guys to still keep up the awesome work. and with the binary option it is now even more cooler to use. Cause you get started really fast and can go from there.
Po tym, jak udało mi się rozwiązać problem z ichnim sandboksem, udało mi się uruchomić Firefoksa, zbudowanego ze źródeł, z załączonym wsparciem #JPEGXL. Niestety, wygląda na to, że jest niekompletne.
Ostatnio zastosowałem prostą sztuczkę w standardowej inwokacji PyTesta w #Gentoo, by rzucało błąd, kiedy wykryje nieużywane funkcje async. Miało to na celu zwiększenie szansy zauważenia, jeśli w którejś paczce przypadkiem pominięto zależność od dev-python/pytest-asyncio (albo równoważnej wtyczki), albo przy wyłączonym automatycznym ładowaniu wtyczek, pominięto ładowanie takiej wtyczki.
Dziś otrzymałem pierwsze zgłoszenie, dotyczące paczki dev-python/ipython. Przeszukałem źródła, i potwierdziłem zależność — tyle, że z jakiegoś powodu przypiętą do wersji < 0.22. No cóż, nie mamy już takiej, ale warto sprawdzić, czy mimo to nie zadziała. Tak więc dodałem zależność, dodałem -p asyncio… a #PyTest dalej jej nie widzi. Podrapałem się po głowie, spróbowałem PYTEST_PLUGINS — dalej nie działa. Co do…?
Tak więc sklonowałem repozytorium git, spróbowałem ze starszą wersją wtyczki — testy działają. Zaktualizowałem do 0.23.6, przestały działać. Sprawdziłem historię, i okazało się, że starą wersję wymuszono ze względu na błąd w wydaniu 0.22.0. Tyle że ten błąd już poprawiono, wydanie usunięto, a mój problem był zupełnie inny.
Przyjrzałem się sprawie bliżej. Z jakiegoś powodu, w kodzie #IPython testy nie są bezpośrednio oznaczone markerem pytest.mark.asyncio. Zamiast tego, conftest.py automatycznie dodaje ten marker do wszystkich testów, będących współprogramami. Ze starszymi wersjami to działało, z nową przestało. Wygląda na to, że test zostaje poprawnie oznaczony, ale wówczas przestaje być rozpoznawany jako współprogram. Przygotowałem minimalny przykład i zgłosiłem problem.
Istotne w tej historii jest to: (potencjalny) problem nie został zauważony przez dłuższą chwilę, bo autorzy IPythona przedwcześnie wymusili starą wersję ze względu na chwilowy błąd, a następnie nie usunęli tego ograniczenia.
#gentoo both masked the 5.6 #xz release and additionally removed it from the repo, even though the backdoor as known so far would not get injected when running your own autofoo and also just targeted dpkg/rpm. Good.
Jak sobie to wyobrażałem: włączę #DistCC na cienkim lapku, zasypie stacjonarnego Ryzena kompilacjami, utrzymując 12 wątków z boostem na 100% obciążeniu, i skończy kompilować webkit-gtk w chwilę.
Jak wyszło w praktyce: 4 rdzenie laptopa są w 100% obciążone preprocesorem i nie wyrabiają z dostarczaniem zadań Ryzenowi, a ten je wykonuje tak szybko, że ledwie jest obciążony.
No cóż, przynajmniej preprocesor nie zużywa tak dużo pamięci jak pełna kompilacja, więc budowanie cały czas postępuje, zamiast zaciąć się na swapowaniu.
Wzdych. Pod wpływem pewnego wątku na pewnej liście mailingowej, mam potrzebę napisania jeszcze czegoś, pesymistycznie, w temacie xz/sshd.
Co nie nastąpi? Długotrwała poprawa finansowania i wsparcia twórców #OpenSource. I przez "twórców", mam na myśli prawdziwych ludzi, którzy muszą za coś kupić jedzenie i zapłacić rachunki, a nie "projekty".
Co już się dzieje? Szukanie winnych, rzucanie wspaniałych pomysłów i oczekiwań w stosunku do już wypalających się twórców.