Byla vydána (𝕏) nová major verze 17 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v oficiálním oznámení.
Sovereign Tech Fund, tj. program financování otevřeného softwaru německým ministerstvem hospodářství a ochrany klimatu, podpoří vývoj FFmpeg částkou 157 580 eur. V listopadu loňského roku podpořil GNOME částkou 1 milion eur.
24. září 2024 budou zveřejněny zdrojové kódy přehrávače Winamp.
Google Chrome 125 byl prohlášen za stabilní. Nejnovější stabilní verze 125.0.6422.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 9 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Textový editor Neovim byl vydán ve verzi 0.10 (𝕏). Přehled novinek v příspěvku na blogu a v poznámkách k vydání.
Byla vydána nová verze 6.3 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.15.
Dnes ve 12:00 byla spuštěna první aukce domén .CZ. Zatím největší zájem je o dro.cz, kachnicka.cz, octavie.cz, uvycepu.cz a vnady.cz [𝕏].
JackTrip byl vydán ve verzi 2.3.0. Jedná se o multiplatformní open source software umožňující hudebníkům z různých částí světa společné hraní. JackTrip lze instalovat také z Flathubu.
Patnáctý ročník ne-konference jOpenSpace se koná 4. – 6. října 2024 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytváří všichni účastníci, se skládá z desetiminutových
… více »Program pro generování 3D lidských postav MakeHuman (Wikipedie, GitHub) byl vydán ve verzi 1.3.0. Hlavní novinkou je výběr tvaru těla (body shapes).
20.7.2007 20:08
| Přečteno: 952×
| OpenSource
| 
| poslední úprava: 21.12.2010 17:02
Zápisek pojednává o bezpečnostním problému na SF.net, kdy všechny soubory dostupné pro webový server musí mít nastavena práva pro čtení všem uživatelům.
Sourceforge.net je služba zajišťující hosting největšího počtu open source projektů. Mezi nabízenými službami nechybí samozřejmě ani bezplatný prostor pro web, aby bylo možné jednotlivé projekty patřičně propagovat. Web projektu se umísťuje na serveru shell.sourceforge.net do adresáře /home/groups/X/XY/XYZZZ/htdocs, CGI skripty pak do /home/groups/X/XY/XYZZZ/cgi-bin, tedy nic neobvyklého. Méně obvyklé ale už je, že všechny soubory zde musí mít nastavený bit pro čtení pro všechny uživatele, aby se k těmto souborům mohl dostat webový server. To nemusí být žádný
problém, pokud není potřeba mít web dynamický. Pokud se ale mají stránky dynamicky generovat a zároveň má být jako úložiště použita MySQL databáze (wiki, CMS, …), naráží se zde na problém – uživatelské jméno a heslo, které musí být uloženy v některém přístupném souboru, budou dostupné komukoliv, kdo si pořídí bezplatný účet na SF.net a umí používat SSH.
Druhou možností je využít souborové úložiště. Pak se budou data nacházet v adresáři /tmp/persistent/FOO, ale s tím v podstatě dochází ke stejnému problému. Pokud má být toto úložiště zpřístupněno webovému serveru, musí se nastavit patřičná práva opět pro všechny uživatele a ne jenom pro uživatele, pod kterým běží webový server.
Jak z toho ven? Bohužel zde asi není jednoduché východisko. U mnoha projektů asi tato „drobná“ vada na kráse nebude vadit. Pravděpodobně dostatečně často zálohují databázi a kontrolují, jestli náhodou někdo chyby nezneužil.
Podle oficiálního návodu se zdá, že se o tom ví, ale není jednoduché řešení, jak to opravit. Proto bych rád tímto blogem budoucí i stávající uživatele SF.net upozornil, aby si na svá data na SF.net dávali pozor. Dřív nebo později může této chyby někdo využít.
Tiskni
Sdílej:
20.7.2007 20:54
Joseph | skóre: 7
| blog: No_bullshiting_please
| Ba'aretz
20.7.2007 21:43
Joseph | skóre: 7
| blog: No_bullshiting_please
| Ba'aretz
21.7.2007 00:28
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
20.7.2007 21:15
andree | skóre: 39
| blog: andreeeeelog
20.7.2007 21:18
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
20.7.2007 22:53
jnc | skóre: 6
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
suexec?
Group membership of 'nobody' user: SourceForge.net staff continue to evaluate methods for improving the overall security of the project web services. Methods such as suexec and cgiwrap do not suitably address our performance and scalability needs. Though users have requested this in the past, we will not add the project web server user (nobody) to your project group, nor change file ownership to match the project web server user. You are encouraged to make regular backups of your data, make use of our project database service, and carefully consider the security limitations of the shared web environment before implementing any applications.