Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.
Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.
XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).
Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.
Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.
Dovoluji si čtenáře ABCLinuxu upozornit na zajímavou reakci pana Milana Slatinskeho z firmy Grisoft na můj poslední blogpost .
Zaměstnanec firmy prodávajíci antivirové řešení nás v ní informuje, že SQL injection je OK, když jsme na LAN a taky nás poučuje, že security by obscurity je v pohodě, protože normální uživatel na to nepříjde. Poučné čtení. To mi ve škole neřekli, ale doba se mění...
Dobry den, AVG TCP Server neni zadny akcelerator, jak autor clanku uvadi v nadpise sveho clanku. AVG TCP Server slouzi pouze pro sber pozadavku od klientu a tyto pozadavky jsou predavany do DataCenter (DataCenter je databaze, ktera obsahuje konfigurace jednotlivych stanic). Byl sestrojen za ucelem vyresit problem s primym pristupem do databaze od jednotlivych stanic. Neni urcen pro nasazeni mimo zabezpecenou sit. add 1) Format naseho instalacniho baliku je naprosto beznou zalezitosti, nastaveny tak, aby byl pouzitelny na naproste vetsine linuxovych distribuci. Obsahuje instalacni skript, ktery provede instalaci a na zaver vygeneruje uninstall skript pro odinstalaci. V pripade proprietarniho softwaru se nepredpoklada, ze by dalsi desitky systemovych baliku mely zavislost na tomto softwaru, stejne tak i AVG TCP Server je maximalne nezavisly na ostatnim softwaru v systemu. AVG TCP Server respektuje siroce prijaty standard FHS, viz http://www.pathname.com/fhs/. Format instalacniho baliku, i umisteni souboru je podobny tomu, jaky pouzivaji spolecnosti Intel, IBM, atd. pro svoje produkty. add 2) Poskytovani aktualizacnich serveru v AVG TCP Serveru je pouze doplnkova funkce, pro mene zkusene spravce, aby nemuseli instalovat a konfigurovat http server, ktery ve Windows neni primarne nainstalovan. add 3) Veskere dotazy klientu jsou kodovany pomoci base64. Normalni uzivatel tedy nevidi klasicky dotaz ale shluk znaku. Jsme si vedomi tohoto rizika a proto nedoporucujeme aby AVG TCP Server byl dostupny volne z internetu. Do nove verze pripravujeme novy komunikacni protokol, ktery bude zabazpecen proti zneuziti. S pozdravem Milan Slatinsky GRISOFT, s.r.o. mailto:milan.slatinsky@grisoft.cz
Ad 0) "akcelerator" bylo pouze v názvu článku, protože uvádím návod, jak upravit nastavení produktu o který tu jde: AVG TCP Serveru + Apache aby bylo možné obsloužit více klientů stahujících aktualizace.
Ad 0) "SQL injection" -- "není určen pro nasazeni mimo zabezpecenou sit" 
čili SQL injection na LAN je OK? Bezpečností problém je OK, když je na LAN? To si asi dělají legraci. Hahaha, no to je legrace. To říká firma, která dělá antivir. Muhehehehe.
Ad 1) 1. odstavec jsem mínil jako obecnou radu, jak zacházet s proprietárním software -- i u AVG TCP Serveru je vhodné provést zabalení do balíčku příslušné distribuce. Umožní to udržovat v systému pořádek a také třeba sledovat, jakou verzi máte nainstalovanou...
Ad 2) Kdo mluví o windows? Já píšu o linuxové verzi a konstatuji, že výkon dodaného řešení je podstatně horší, než jaký lze dosáhnout použitím běžného www serveru Apache. Pozastavoval jsem se, proč je vůbec součástí AVG TCP Serveru www server.
Budiž tedy, je to pomoc pro méně zkušené správce. Moje rada tuto funkci zakázat je tím spíš platná.
Ad 3) Kódovány Base64, normální uživatel je nevidí 
. Ještě, že pán nenapsal že jsou "šifrovány", to bych asi nerozdejchal. Čili zase tu máme zajímavé tvrzení od zaměstnance výrobce antivirového řešení. Tudíž že security by obscurity je OK, protože normální uživatel na to vlastně nepříjde. Hmm, asi jsem ve škole nedával pozor, pamatuju si to jinak .
Mějme takovou hypotetickou situaci: nevím jestli je to možné, nezkoušel jsem, co všechno "datacenter" dovolí, jaké SQL příkazy zchroustá.
Představme si nějaký ošklivý program který bude databází nějak manipulovat, aby vznikl dojem, že všechny počítače jsou aktualizované a ony by třeba nebyly....
No ale to je přece blbost, přece normální uživatel by takový program nikdy nenapsal, oni totiž normální uživatelé vůbec neumí číst base64, natož aby psali nejaké programy
Nicméně musím ocenit příslib pana Slatinskeho, že AVG problém odstraní.
Tiskni
Sdílej:
8.4.2006 17:59
NbS | skóre: 26
| blog: Linux jako Linux ... vsude je neco jako /etc
| Prague
Ja si tipuju, že žádný pokračování nebude. Pánům z Grisoftu se bude hodit, aby se to co nejméne rozkřiklo. Blog na ABCLinuxu, je moc "v koutě", budou dělat mrtvýho brouka.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz