[$] The problem with the asynchronous bsg interface

Post Syndicated from corbet original https://lwn.net/Articles/760345/rss

The kernel supports two different “SCSI generic” pseudo-devices, each of
which allows user space to send arbitrary commands to a SCSI-attached
device. Both SCSI-generic implementations have proved to have security
issues in the past as a result of the way their API was designed. In the
case of one of those drivers, these problems seem almost certain to lead to the
removal of a significant chunk of functionality in the 4.19 development
cycle.

Нарушения на задължения, поризтичащи от правото на ЕС: България

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/07/19/implement_7-2018/

Европейската комисия предприема правни действия срещу държавите от ЕС, които не изпълняват своите задължения, произтичащи от правото на ЕС. Решенията спрямо България към месец юли 2018 г.  са в следните области:

  • Цифров единен пазар

Комисията реши днес да изпрати официални уведомителни писма до България и още 16 държави членки с цел осигуряване на пълното транспониране в националното право на първият законодателен акт на равнище ЕС в областта на киберсигурността. С Директивата за мрежова и информационна сигурност (Директива за МИС; Директива 2016/1148/ЕС) се цели да се постигне еднакво високо равнище на сигурност на мрежите и информационните системи в целия ЕС. Държавите членки трябваше да транспонират Директивата за МИС в националното си право до 9 май 2018 г.

  • Околна среда

Комисията изпраща допълнително официално уведомително писмо на България във връзка със системни пропуски на страната при прилагането на законодателството на ЕС за опазване на природата. С Директивата на ЕС за птиците (Директива 2009/147/ЕО) и Директивата на ЕС за местообитанията (Директива 92/43/ЕИО на Съвета) се установява мрежа на равнище ЕС от защитени зони „Натура 2000“. В България кумулативното въздействие от съществуващите и одобрените планове и проекти върху зоните по „Натура 2000“ систематично не е било вземано предвид и извършването на много промени, представляващи сериозна заплаха за постигането на природозащитните цели, е били разрешено независимо от наличието на такава заплаха.

  • Вътрешен пазар, промишленост, предприемачество и МСП

Комисията реши да изпрати официални уведомителни писма на 27 държави членки, сред които и България, във връзка със съответствието на националното им законодателство и практики с правилата на ЕС относно признаването на професионалните квалификации (Директива 2005/36/ЕО, изменена с Директива 2013/55/ЕС).

  • Миграция, вътрешни работи и гражданство

Комисията реши да изпрати официални уведомителни писма на България и още 13 държави членки за това, че не са съобщили за приемането на национално законодателство за цялостното транспониране на Директивата за резервационните данни на пътниците (Директива 2016/681), която държавите членки трябваше да транспонират в националното си законодателство до 25 май 2018 г.

  • Мобилност и транспорт

Комисията призова България и Полша да транспонират изцяло европейските правила относно инфраструктурата за алтернативни горива (Директива 2014/94/ЕС). Тези две държави членки трябваше да са транспонирали тази директива най-късно до 18 ноември 2016 г., но според службите на Комисията не са транспонирали някои от оперативните разпоредби преди посочената дата.

Съд на ЕС: флагрантен отказ от правосъдие и изпълнение на европейска заповед за арест

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/07/19/ecj_just/

Стана известно заключението на Генералния адвокат Евгени Танчев по дело C216/18 по преюдициално запитване от Висш съд – Ирландия в рамките на дело PPU  Мinister for Justice and Equality срещу LM.

1.        Настоящото преюдициално запитване се вписва в контекста на развитието и реформите в полската съдебна система, които водят до приемането на 20 декември 2017 г. на мотивирано предложение от страна на Европейската комисия, с което тя приканва Съвета на Европейския съюз да констатира на основание на член 7, параграф 1 ДЕС наличието на очевиден риск от тежко нарушение от страна на Република Полша на една от общите ценности на държавите членки, посочени в член 2 ДЕС, а именно: на принципа на правовата държава(3) (наричано по-нататък „Мотивираното предложение на Комисията“).

2.        Ако предвидената в член 7 ДЕС процедура приключи, т.е. на Европейският съвет констатира тежко и продължаващо нарушение от страна на държава членка на ценностите, посочени в член 2 ДЕС, тази процедура позволява спирането на някои права, които съответната държава членка черпи от Договорите. Подобна процедура никога не е била започвана, а още по-малко приключвана. Мотивираното предложение на Комисията съставлява първият опит в този смисъл, но до настоящия момент Съветът не е приел решението, за което е бил приканен с това предложение.

3.        В рамките на настоящото дело по отношение на ответника в главното производство L. M. са издадени три заповеди за арест от страна на полските съдилища. Ответникът твърди, че   съществува риск да не бъде проведен справедлив съдебен процес в Полша, и поддържа, че този риск не допуска предаването му на полските съдебни органи.

4.        По силата на принципа на взаимно признаване обаче държавите членки са длъжни да изпълняват всяка европейска заповед за арест.

5.        Въпреки това, в решение от 5 април 2016 г., Aranyosi и Căldăraru (C‑404/15 и C‑659/15 PPU, EU:C:2016:198, т. 98), Съдът приема, че когато изпълняващият съдебен орган установи, че по отношение на лицето, за което е издадена европейска заповед за арест, е налице реален риск от нечовешко или унизително отношение по смисъла на член 4 от Хартата на основните права на Европейския съюз (наричана по-нататък „Хартата“), изпълнението на европейската заповед за арест се отлага.

9.        В рамките на настоящото дело основното право, на чието нарушение издирваното лице твърди, че е жертва в издаващата държава членка, не е забраната за нечовешко или унизително отношение, която се разглежда в посоченото решение Aranyosi и Căldăraru, а както видяхме по-горе: правото на справедлив съдебен процес.

До Съда е отправен въпросът дали за да може да възникне задължение за изпълняващия съдебен орган да отложи изпълнението на европейска заповед за арест, той трябва да установи, от една страна, че са налице недостатъци на полската съдебна система, съставляващи реален риск да бъде нарушено правото на справедлив съдебен процес, и от друга страна, че заинтересованото лице е изложено на подобен риск, или е достатъчно изпълняващият съдебен орган да установи съществуването на недостатъци на полската съдебна система, без да е нужно да проверява дали те могат да засегнат заинтересованото лице.

Заключението

По причини, изложени в текста, между които и фактът, че Европейският съд по правата на човека забранява на договарящите страни да експулсират дадено лице, когато в страната, в която се изпраща лицето, то ще бъде изложено на реален риск да бъде изложено не само на противоречащо на член 3 от ЕКПЧ третиране  или на смъртна присъда в нарушение на член 2 от ЕКПЧ и на член 1 от Протокол № 13 към ЕКПЧ, но също така и на флагрантен отказ от правосъдие в нарушение на член 6 от ЕКПЧ  – ГА приема, че  е възможно риск от нарушение на член 47, втора алинея от Хартата да породи задължение за отлагане на изпълнението на европейска заповед за арест.

 Трябва ли всяко нарушение на член 47, втора алинея от Хартата, независимо от неговата тежест да доведе до отлагане на изпълнението на европейската заповед за арест?

85.      Предлагам да се възприеме установеният от Европейския съд по правата на човека критерий и да се счита, че изпълнението на европейска заповед за арест се отлага единствено при наличие на реален риск от флагрантен отказ от правосъдие в издаващата държава членка.

Как се квалифицира липсата на независимост и безпристрастност?

93.      Все пак ще подчертая, че липсата на независимост и безпристрастност на даден съд може да се разглежда като съставляваща флагрантен отказ от правосъдие само ако е толкова съществена, че заличава изцяло справедливия характер на съдебния процес.

133. Предвид изложените съображения предлагам на поставените от High Court (Висш съд, Ирландия) въпроси Съдът да отговори следното:

1)      Член 1, параграф 3 от Рамково решение 2002/584/ПВР на Съвета от 13 юни 2002 година относно европейската заповед за арест и процедурите за предаване между държавите членки, изменено с Рамково решение 2009/299/ПВР на Съвета от 26 февруари 2009 г., трябва да се тълкува в смисъл, че изпълняващият съдебен орган е длъжен да отложи изпълнението на европейска заповед за арест, когато установи не само че е налице реален риск от флагрантен отказ от правосъдие поради недостатъци на съдебната система на издаващата държава членка, но и че лицето, по отношение на което е издадена тази заповед, е изложено на подобен риск. За да може нарушение на правото на справедлив съдебен процес, установено в член 47, втора алинея от Хартата, да съставлява флагрантен отказ от правосъдие, е необходимо това нарушение да бъде толкова сериозно, че да заличава основното съдържание на правото, което тази разпоредба защитава. За да определи дали заинтересованото лице е изложено на разглеждания риск от флагрантен отказ от правосъдие, изпълняващият съдебен орган трябва да вземе предвид конкретните обстоятелства, които се отнасят както до това лице, така и до престъплението, във връзка с което се провежда наказателно преследване срещу него или за извършването на което лицето е осъдено.

2)      Когато изпълняващият съдебен орган установи наличието на реален риск от флагрантен отказ от правосъдие в издаващата държава членка, той е длъжен да поиска от издаващия съдебен орган на основание член 15, параграф 2 от Рамково решение 2002/584, изменено с Рамково решение 2009/299, необходимата допълнителна информация, що се отнася евентуално, от една страна, до законодателните промени, осъществени след датата на издаване на документите, с които изпълняващият съдебен орган разполага, за да установи съществуването на реален риск от флагрантен отказ от правосъдие, и от друга страна — до особеностите, свързани с лицето, по отношение на което е издадена европейската заповед за арест, или до естеството на престъплението, във връзка с което се провежда наказателно преследване срещу него или за извършването на което лицето е осъдено.


 

Подготовката за оттеглянето на Обединеното кралство от ЕС

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/07/19/uk-2/

Из Съобщение на Европейската комисия за медиите от 19 юли 2018 г.:

Днес Европейската комисия прие съобщение, в което се представя текущата работа по подготовката за всички последици от оттеглянето на Обединеното кралство от Европейския съюз.

На 30 март 2019 г. Обединеното кралство ще напусне ЕС и ще се превърне в трета държава. Това ще има отрицателни последици за гражданите, предприятията и администрациите както в Обединеното кралство, така и в ЕС. Такива последици са въвеждането на нови проверки на външната граница на ЕС с Обединеното кралство, промяна във валидността на издаваните от Обединеното кралство лицензи, сертификати и разрешения, както и различни правила за прехвърлянето на данни.

С приетия днес текст се призовават държавите членки и частните субекти да ускорят подготовката. Текстът е съставен в отговор на отправеното миналия месец искане от страна на Европейския съвет (член 50) да се засили готовността на всички равнища и за всички последици.

Текст на съобщението

Списък със законодателните инициативи в процес на разглеждане относно „готовността“

Уебсайт на Европейската комисия за подготовка за Брексит (включително известията за готовност за Брексит)

Европейски съвет (член 50) — заключения от 29 юни 2018 г.

Европейски съвет (член 50) — Насоки относно рамката на бъдещите отношения между ЕС и Обединеното кралство (23 март 2018 г.)

 

Измененията на Закона за защита на личните данни по GDPR – внесени в парламента

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/07/19/zzld/

От сайта на парламента –

Законопроект за изменение и допълнение на Закона за защита на личните данни

Както ще установите,  с пар. 25 и следващите се предлагат изменения в десетки други закони.  В голяма част от тях препратката към Закона за защита на личните данни се заменя с  „изискванията за тяхната защита“, но в някои закони има и по-обстойни промени.

Мотивите започват необичайно, с теоретична рамка – четвъртата индустриална революция

Всеобхватната дигитализация на света около нас, известна още като „4-та индустриална революция“, налага цялостно преосмисляне на подходите към защитата на личните данни и личната неприкосновеност.

Целите на проекта са описани така:

Целите на законопроекта са насочени към осигуряването на ефективното прилагане на Общия регламент относно защитата на данните и изпълнение на задълженията на Република България като държава – членка на ЕС, във връзка с въвеждане в националното законодателство на законодателен акт (директива) на ЕС, с който се определят особените правила във връзка със защитата на физическите лица по отношение на обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, включително предпазването от заплахи за обществения ред и сигурност и тяхното предотвратяване.

Какво съдържа проектът:

С проекта на закон се регламентират както въпросите, по които е оставена свобода на държавите членки, така и въпросите, които изискват изрично въвеждане на законодателни мерки на национално ниво с цел осигуряване изпълнението на новия законодателен пакет в областта на защитата на личните данни.

и в частност:

Актуализиран понятиен апарат: Регламентът значително разширява досегашния понятиен апарат в областта на защитата на личните данни. С предлаганите законодателни промени използваната терминология се актуализира в съответствие с Регламент 2016/679 и Директива 2016/680.

Регистрация на администратори: от 25 май 2018 г. отпада задължението за регистрация на администраторите на лични данни в Комисията за защита на личните данни. Това обстоятелство е отчетено в проекта на законови изменения и допълнения, като е предложено отменяне на досегашните текстове, уреждащи задължителната регистрация като администратор на лични данни.

Особени ситуации на обработване на лични данни: законопроектът предлага по-детайлно регламентиране на отделни групи обществени отношения, като упражняването на правото на свобода на изразяване и информация, включително за журналистически цели и за целите на академичното, художественото или литературното изразяване; обработване на лични данни в контекста на трудови/служебни правоотношения; законово регламентиране в специални закони на публичния достъп до ЕГН; изключване на данните на починали лица от кръга на личните данни.

Административни санкции на публични органи: не се предвижда разграничаване в санкционния режим при нарушение на правилата за защита на личните данни между публични и частни администратори.

Подзаконова уредба: с оглед на голямото разнообразие на материята, уредена с Общия регламент, съответно със ЗЗЛД, в предложените промени е предвидена законодателна делегация за приемане на подзаконови актове, като наредба в областта на сертифицирането, както и ненормативни документи, като например минималните изисквания при систематично мащабно видеонаблюдение на публично достъпни зони, както и по отношение на автоматизираното вземане на индивидуални решения, включително профилиране.

Suing South Carolina Because Its Election Machines Are Insecure

Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2018/07/suing_south_car.html

A group called Protect Democracy is suing South Carolina because its insecure voting machines are effectively denying people the right to vote.

Note: I am an advisor to Protect Democracy on its work related to election cybersecurity, and submitted a declaration in litigation it filed, challenging President Trump’s now-defunct “election integrity” commission.

Hackspace magazine 9: tools, tools, tools

Post Syndicated from Andrew Gregory original https://www.raspberrypi.org/blog/hackspace-magazine-9/

Rejoice! It’s time for a new issue of Hackspace magazine, packed with things for you to make, build, hack, and create!

raspberry pi press hackspace magazine

 

HackSpace magazine issue 9

Tools: they’re what separates humans from the apes! Whereas apes use whatever they find around them to get honey, pick pawpaws, and avoid prickly pears, we humans take the step of making things with which to make other things. That’s why in this issue of HackSpace magazine, we look at 50 essential tools to make you better at making (and by extension better at being a human). Take a look, decide which ones you need, and imagine the projects that will be possible with your shiny new stuff.

Konichiwakitty

In issue 9, we feature Konichiwakitty, known as Rachel Wong to her friends, who is taking the maker world by storm with her range of electronic wearables.



Alongside making wearables and researching stem cells, she also advocates for getting young people into crafting, including making their own wearables!

Helping

Remap is a fantastic organisation. It’s comprised of volunteer makers and builders who use their skills to adapt the world and build tech to help people with disabilities. Everyone in the maker community can do amazing stuff, and it’s wonderful that so many of you offer your time and skills for free to benefit people in need.

Music

The band Echo and the Bunnymen famously credited a drum machine as a band member, and with our tutorial, you too can build your own rhythm section using a Teensy microcontroller, a breadboard, and a few buttons.



And if that’s not enough electro beats for you, we’ve also got a guide to generating MIDI inputs with a joystick — because keyboards and frets are so passé.

Pi Wars

Having shiny new stuff on its own isn’t enough to spur most people to action. No, they need a reason to make, for example total mechanical dominance over their competitors. Offering an arena for such contests is the continuing mission of Tim Richardson, who along with Mike Horne created Pi Wars.



In its five-ish years, Pi Wars has become one of the biggest events on the UK maker calendar, with an inspired mix of robots, making, programming, and healthy competition. We caught up with Tim to find out how to make a maker event, what’s next for Pi Wars, and how to build a robot to beat the best.

Fame

Do you ever lie awake at night wondering how many strangers on the internet like you? If so (or if you have a business with a social media presence, which seems more likely), you might be interested in our tutorial for a social media follower counter.

raspberry pi press hackspace magazine

This build takes raw numbers from the internet’s shouting forums and turns them into physical validation, so you can watch your follower count increase in real time as you shout into the void about whether Football’s Coming Home. 

And there’s more…

In this issue, you can also:

  • See how to use the Google AIY Projects Vision kit to turn a humble water pistol into a single-minded dousing machine that doesn’t feel pity, fear, or remorse
  • Find out how to make chocolate in whatever shape you want
  • Learn from a maker who put 20 hours work into a project only to melt her PCBs and have to start all over again (spoiler alert: it all worked out in the end)

All this, plus a bunch of reviews and many, many more projects to dig into, in Hackspace magazine issue 9.

Get your copy of HackSpace magazine

If you like the sound of this month’s content, you can find HackSpace magazine in WHSmith, Tesco, Sainsbury’s, and independent newsagents in the UK. If you live in the US, check out your local Barnes & Noble, Fry’s, or Micro Center next week. We’re also shipping to stores in Australia, Hong Kong, Canada, Singapore, Belgium, and Brazil, so be sure to ask your local newsagent whether they’ll be getting HackSpace magazine. And if you’d rather try before you buy, you can always download the free PDF.

Subscribe now

Subscribe now” may not be subtle as a marketing message, but we really think you should. You’ll get the magazine early, plus a lovely physical paper copy, which has really good battery life.

raspberry pi press hackspace magazine

Oh, and 12-month print subscribers get an Adafruit Circuit Playground Express loaded with inputs and sensors and ready for your next project.

The post Hackspace magazine 9: tools, tools, tools appeared first on Raspberry Pi.

[$] Deep learning and free software

Post Syndicated from jake original https://lwn.net/Articles/760142/rss

Deep-learning applications typically rely on a trained neural net to
accomplish their goal (e.g. photo recognition, automatic translation, or
playing go). That neural net uses what is essentially a large collection of
weighting numbers that have been empirically determined as part of its
training (which generally uses a huge set of training data) A
free-software application could use those weights, but there
are a number of barriers for users who might want to tweak them for various
reasons. A discussion on the debian-devel mailing list recently looked at
whether these
deep-learning applications can ever truly be considered “free” (as in
freedom) because of these pre-computed weights—and the difficulties
inherent in changing
them.

Ще има ли електронно гласуване?

Post Syndicated from Bozho original https://blog.bozho.net/blog/3144

Пак сме на темата електронно гласуване – този път, защото Държавна агенция „Електронно управление“ пусна за обществено обсъждане техническата спецификация за бъдещата система.

Няма за пореден път да влизам в детайли защо и как може да работи и да е сигурно. Да приемем, че може и да видим какви са стъпките (досега и оттук нататък):

  • Референдум – гласувахме „за“
  • Решение на Народното събрание дали да признае референдума – призна го
  • Законодателни промени – в работна група в НС работихме по измененията в Изборния кодекс, той беше приет и предвижда 2019-та да се гласува електронно на европейските избори
  • Вкарване на проекта като приоритетен в стратегически документ (пътна карта) и осигуряване на финансиране – това го направихме 2016-та, няколко месеца след приемането на измененията в Изборния кодекс. Финансиранетоп е по оперативна програма „Добро управление“
  • Разписване на проекта, одобряването му управляващия орган на оперативната програма и пускане на първа обществена поръчка – случи се в първата половина на 2017-та
  • Извършване на анализ на добрите практики по света – стана във втората половина на 2017-та и завърши с представяне на резултатите в началото на декември
  • Пускане на поръчка и избор на изпълнител за написване на техническото задание на база на анализа – беше завършено в края на 2017-та или началото на 2018-та
  • Изготвяне на техническо задание и приемането му от ЦИК и ДАЕУ – това отне 6-7 месеца, като доколкото ми е известно самото задание е било готово доста бързо
  • Обществено обсъждане на заданието – юли-август 2018-та
  • Обявяване на обществена поръчка и избор на изпълнител – надявам се до края на годината
  • Разработка (или доработка на съществуващо решение) и внедряване – поне 6 месеца
  • Експериментални гласувания – трябва да са поне 3
  • Действително гласуване

Виждаме, че натрупаното изоставане е доста – то е най-вече в периода 2017-2018, в който липсва ясна политическа визия и воля, че това трябва да се случи.

Вчера обсъждахме с двама членове на ЦИК в Bulgaria on Air именно това – дали за евроизборите ще има някаква готовност. От ЦИК са на мнение, че без национална схема за електронна идентификация електронно гласуване не може да има. Както неведнъж съм казвал – това не е точно така, в най-добрия случай е спорно. На една конференция и аз (като съавтор на текстовете) и Петър Славов (вносител и съавтор) уточнихме, че текстовете са написани както са именно за да не ограничават средствата за идентификация. Квалифицираният електронен подпис е напълно валидно средство.

В средносрочен и дългосрочен план, разбира се, националната схема за електронна идентификация (по известно като „чип в личните карти“, макар всъщност да е повече от това) е задължителна за постигане на масовост и достъпност, особено за българи в чужбина. Но за целите на експертиментите, а дори и на първите гласувания, квалифицираният електронен подпис е съвсем подходящо средство. Да, струва пари, но електронното гласуване е само още един канал за гласуване – ако няматате електронен подпис и не искате да си купувате само заради гласуването (60-тина лева е за три години), хартията винаги ще бъде там. Т.е. нма дискриминационен фактор.

Електронната идентифиакция пък се бави, защото изглежда в МВР личните карти са „горещ картоф“ и вземането на решение да се обяви поръчка не е лесно. През април това щеше да стане „всеки момент“. Но хубавите неща отнемат време (и бързата работа – срам за майстора).

Също така е вярно, че за да има електронно гласуване, трябва парламентът да измени изборният кодекс (след отчитане на проведените експертименти), за да направи електронното гласуване обвързващо. Но е важно да отбележим, че за да се изгради системата за електронно гласуване няма нужда да се чака електронната идентификация. Системата може да се свърже с един модул (еАвт) в Държавна агенция „Електронно управление“, който оперира по същите стандартни протоколи, по които е предвидено да оперира както нашата електронна идентификация, така и трансграничната такава, така че граждани на ЕС да могат да позлват наши електронни услуги с техния местен електронен идентификатор.

Това би позволило, при желание, на евроизборите да се гласува експериментално с електронни подписи. (И не, няма да гласуваме с банкова карта, както бяха писали някои медии – банковата карта, макар да има подходящ за целта чип, не е предвидена за нищо друго, освен за потвърждаване на идентификацията, т.е. за т.нар. „втори фактор“).

А за да отговоря на въпроса в заглавието в духа на „Улицата“ – „ще има, ама друг път“. За евроизборите няма да могат да бъдат спазени сроковете. За местните – само при много силно политическо желание за това. А не трябва да забравяме, че технологията трябва да се тества. Защото опитът на други държави (като напр. Норвегия) показва, че малки и тривиални грешки обръщат каруцата и рушат доверието.

През 2019-та политическата класа ще опита да си измие ръцете с ЦИК. Но реалността е, че ЦИК е само изпълнител. А за последните две години никой в законодателната власт и политическия „елит“ не е направил стъпка към това да има електронно гласуване. Мълчанието по темата и оставянето ѝ по течението на административните процедури е това, което ще доведе до забавянето. Защото ако имаше политическо желание, нямаше да се чака по 6-7 (или в случая с електронната идентификация – 12-13) месеца в чудене „да напишем ли тоя проект“ и „да пуснем ли тая поръчка“.

Все пак, да завършва с оптимизъм – електронно гласуване ще има. Системата, която се изгради, ще може да се използва при първото проявления на митичната политическа воля. И без възможност за оправдания „ама то е много дълъг процес“.

[$] The PEP 572 endgame

Post Syndicated from jake original https://lwn.net/Articles/759558/rss

Over the last few months, it became clear that the battle over PEP 572 would
be consequential; its scale and vehemence was largely unprecedented in the
history of Python.
The announcement by Guido van Rossum that
he was stepping down from his role as benevolent dictator for life (BDFL),
due in part to that battle,
underscored the importance of it. While the Python project charts its course in the wake of his
resignation, it makes sense to catch up on where things stand with this
contentious PEP now that has now been accepted for Python 3.8.

Security updates for Wednesday

Post Syndicated from ris original https://lwn.net/Articles/760160/rss

Security updates have been issued by Arch Linux (curl, lib32-curl, lib32-libcurl-compat, lib32-libcurl-gnutls, libcurl-compat, and libcurl-gnutls), Debian (blender, ffmpeg, and wordpress), Fedora (curl), Gentoo (tqdm), Oracle (kernel), Slackware (mutt), SUSE (xen), and Ubuntu (policykit-1).

Learn how to document your code

Post Syndicated from Alex Bate original https://www.raspberrypi.org/blog/learn-document-code/

In our latest resource, we show you how to create a website and use it to document your coding projects.

documenting your code Raspberry Pi resources

Why document your code?

Search the web with the right key words for your programming conundrum, and you’re bound to find someone who has written software to address a question that’s at least similar to yours. And not only that, they’re also making their software freely available under an open source license, and writing documentation to help you use their code. How awesome it that?!

Many people who write code are eager to share their programs and allow others to use and remix them according to their own needs. This is why the open source community is so inviting for makers, especially those who want to make projects that are yet beyond their ability to build from scratch.

So unless you plan on turning your code into a money-making commodity, you’re writing scripts that you can share with others. By adding clear, supporting online documentation to your code, you’ll help people all over the world to not only use your software but to also understand what everything does and become better programmers themselves.

Our resource

In our latest resource, we show you how to use docstrings to automatically create documentation for your Python code. Then, we walk you through using Sphinx to build a website showcasing this documentation and any example scripts you want to share with the world.

You’ll learn how to create supporting documentation to guide users through elements of your code, add multiple pages to your website, and use themes to costumise the site’s layout and make it stand out.

You can find the resource here, and our full list of free resources here on our projects site.

More free resources


We’ve also recently released a new Sense HAT music player project, along with a resource teaching basic Raspberry Pi terminal navigation skills with a fun game to find all the Pac-Man ghosts.

The post Learn how to document your code appeared first on Raspberry Pi.

[$] Kernel symbol namespacing

Post Syndicated from corbet original https://lwn.net/Articles/760045/rss

In order to actually do anything, a kernel module must gain access to
functions and data structures in the rest of the kernel. Enabling and
controlling that access is the job of the symbol-export mechanism. While
the enabling certainly happens, the control part is not quite so clear;
many developers view the nearly 30,000 symbols in current kernels that are
available to all modules as being far too many. The symbol
namespaces patch set
from Martijn Coenen doesn’t reduce that number,
but it does provide a mechanism that might help to impose some order on
exported symbols in general.

Defeating the iPhone Restricted Mode

Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2018/07/defeating_the_i.html

Recently, Apple introduced restricted mode to protect iPhones from attacks by companies like Cellebrite and Greyshift, which allow attackers to recover information from a phone without the password or fingerprint. Elcomsoft just announced that it can easily bypass it.

There is an important lesson in this: security is hard. Apple Computer has one of the best security teams on the planet. This feature was not tossed out in a day; it was designed and implemented with a lot of thought and care. If this team could make a mistake like this, imagine how bad a security feature is when implemented by a team without this kind of expertise.

This is the reason actual cryptographers and security engineers are very skeptical when a random company announces that their product is “secure.” We know that they don’t have the requisite security expertise to design and implement security properly. We know they didn’t take the time and care. We know that their engineers think they understand security, and designed to a level that they couldn’t break.

Getting security right is hard for the best teams on the world. It’s impossible for average teams.

Обединено кралство: OFCOM: доклад за състоянието на медиите Media Nations 2018

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/07/18/medianations/

На сайта на регулатора за електронни съобщения и медии в Обединеното кралство е публикуван първи годишен доклад на OFCOM за медиите – Media Nations 2018.

Не че досега най-хубавите количествени анализи за състоянието на медиите не бяха отново на OFCOM, но това е нов формат, вече може да се разглежда и интерактивно.

В доклада се разглеждат основните тенденции в  сектора радио и телевизия, включително VOD и стрийминг.

 

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close