Vlákno názorů k článku
Vyšlo jádro 7.0.8 s opravou ssh-keysign-pwn od RDa - To mame jedno jadro denne za posledni tyden...

To mame jedno jadro denne za posledni tyden :D uz me to prestava bavit..

Tak zase lepší než čekat měsíc na patch tuesday...

Tak naštěstí se už nehraje na uptime serveru :-)

Paradoxne na serveru mi to vadi mene.. to se otoci a dela to to same.

Vice me to vadi na desktopu - ten nevypinam a mam na 8 plochach neco otevreneho, hromadu terminalu nekam pripojenych... to se fakt blbe uklada/otevira. Takze rebooty zde jsou mene caste.

Není v lidských silách psát správný kód v C. Takové chyby se budou oběvovat stále.
Musí se zkrátka přejít na bezpečnější jazyky, které vynutí alespoň základní správnost. Jedním z jazyků, který jde tímto směrem je Rust.

Samozrejme.... a preto bol tu jeden fatálny bezpečnostný incident v Ruste s unwrap ktorý stál Cloudflare celodenný outage. Ach škoda slov.

17. 5. 2026, 23:43 editováno autorem komentáře

Sám sis odpověděl. Unwrap.

Bavíme se tu o kategorii chyb která manuálně uhlídat prakticky nejde vs věc na kterou má každý normální projekt zapnutý lint a nepustí to přes CI

(A nebyl to bezpečnostní incident)

18. 5. 2026, 08:14 editováno autorem komentáře

V C jde psat spravny kod, ale vyvojari jadra balancuji na hrane vykonu z mikrooptimalizaci - assumed chovani ktere se rychle muze zmenit, jakmile se to pripoji do vetsiho celku, nebo nedej boze nekdo neco prekope na druhe strane, protoze uz tak nejak to je jejich denni zabava.

Existuji metodologie pro psani bezpecneho C kodu (bohuzel neaplikovatelne na jadro).

Pak existuje formalni verifikace (ale to by nekdo musel pro to neco udelat).

Existuje runtime analyza v debug modu, skrze asserty ... ale to jsem uz davno nevidel aktivne pouzito, navic se k tomu Linus vyjadroval nehezky.. proste kod ktery kontroluje chyby ma byt soucasti release a ne test rezimu.

A pak existuji staticke analyzatory (to by zas nekdo musel aktivne pouzivat - namisto toho, aby to poustel nejaky security vyzkumnik a pak prisel na bug).

AI se radi spis do te staticke analyzy, ale produkuje hodne false positives (z principu), coz se trocha casem lepsi a jakmile je tam vetsi odstup signal-sum, tak je vysledek nalezena buga.

Pamatuju si dobu klidně i měsíc.. a to je nějakej čas.... Prostě začíná být jádro obsáhlejší, ale stále svižné...

Gentoo by dostalo energeticky stitek s kategorii G za ty neustaly rebuildy!

Jasně Arch Linux A, Debian D... a jak tomu přijde nešťastný Zorin OS? Čím ten si to zasloužil? :-)