abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 21:45 | Zajímavý projekt

Humble Bundle v rámci akce Double Fine Presents nabízí skupinu multiplatformních her bez DRM za vlastní cenu: Mountain, 140 a THOTH (jako jediná nikoliv pro Linux), za nadprůměrnou cenu navíc GNOG a Escape Goat 2 a za aspoň $10 Gang Beasts a Everything. Platbu lze rozdělit mezi vývojáře, Humble Bundle a charitu. Akce probíhá do 29. ledna.

Fluttershy, yay! | Komentářů: 2
včera 17:22 | Nová verze

Laboratoře CZ.NIC vydaly novou verzi 4.12.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi.

Ladislav Hagara | Komentářů: 0
včera 17:00 | IT novinky

Byla zveřejněna pravidla hackerské soutěže Pwn2Own Vancouver 2019, jež proběhne od 20. do 22. března v rámci bezpečnostní konference CanSecWes. Vedle virtualizačních softwarů nebo webových prohlížečů se bude letos útočit i na automobil Tesla Model 3.

Ladislav Hagara | Komentářů: 0
včera 10:33 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostních chybách v scp klientech. Jedná se o chyby CVE-2019-6111, CVE-2018-20685, CVE-2019-6109 a CVE-2019-6110 v scp z OpenSSH a CVE-2018-20684 ve WinSCP. Zranitelné je také pscp z PuTTY. Server pod kontrolou útočníka může provádět neoprávněné operace na straně klienta.

Ladislav Hagara | Komentářů: 1
včera 09:44 | Komunita

Mozilla.cz informuje, že Firefox letos vypne Flash. Stane se tak s verzí 69. Podpora Flashe oficiálně skončí na konci roku 2020.

Ladislav Hagara | Komentářů: 2
včera 01:22 | Nová verze

Android Studio (Wikipedie), tj. oficiální integrované vývojové prostředí pro vývoj aplikací pro mobilní operační systém Android, bylo vydáno v nové stabilní verzi 3.3. Přehled novinek i s náhledy v oficiálním oznámení a také na YouTube.

Ladislav Hagara | Komentářů: 0
14.1. 16:22 | Komunita

O víkendu byl spuštěn proces zmrazování Debianu 10 s kódovým jménem Buster. Vybráno bylo výchozí grafické téma pro Buster. Je jím futurePrototype.

Ladislav Hagara | Komentářů: 7
13.1. 23:22 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 160. brněnský sraz, který proběhne v pátek 18. ledna od 18:00 v baru, galerii a kavárně MorsArt na Rooseveltově 6. Sraz je koncipován jako Linux Install Fest. Pořadatelé pomohou nováčkům s instalací a řešením problémů.

Ladislav Hagara | Komentářů: 0
11.1. 23:33 | Komunita

V říjnu byla změněna licence u multiplatformní dokumentové databáze MongoDB z GNU AGPLv3 na SSPL (Server Side Public License). Ten, kdo nabízí službu postavenou na MongoDB, musí nově poskytovat zdrojové kódy této služby nebo si může zakoupit proprietární licence. Pravděpodobně v reakci na to Amazon ve středu představil svou vlastní proprietární službu Amazon DocumentDB kompatibilní s MongoDB 3.6 API.

Ladislav Hagara | Komentářů: 1
11.1. 20:11 | Nová verze

Byla vydána nová major verze 5.0 frameworku pro testování počítačové bezpečnosti Metasploit (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
Používáte USB Type-C?
 (19%)
 (16%)
 (10%)
 (12%)
 (36%)
 (3%)
 (46%)
Celkem 353 hlasů
 Komentářů: 0
Rozcestník
Štítky: není přiřazen žádný štítek

Vložit další komentář
28.8.2010 00:39 reqw5q23
Rozbalit Rozbalit vše Re: Opravdu hodný Google aneb APT-Backdoor
28.8.2010 00:49 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Opravdu hodný Google aneb APT-Backdoor
Tak nevím, jestli se smát nebo brečet... Fingerprint klíče na čistém HTTP... Ale OK, odkaz už vede na HTTPS :)
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
bazil avatar 28.8.2010 11:25 bazil | skóre: 33 | blog: sluje | Miroslav
Rozbalit Rozbalit vše Re: Opravdu hodný Google aneb APT-Backdoor
a tohle je heslo: reqw5q23 ? :-)
Jendа avatar 28.8.2010 00:44 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Opravdu hodný Google aneb APT-Backdoor
No tak na něčem tu Rubikovu kostku počítat museli :-).
Google však neprozradil, jaké počítače použil
Jinak nepodepisováním balíčků trpí třeba i Arch (jeden ze dvou důvodů, proč jsem od něj odešel) a takovýto MITM možná používá i česká policie.
28.8.2010 09:18 Dusan | skóre: 23 | blog: Moje_trable_s_internetom
Rozbalit Rozbalit vše Re: Opravdu hodný Google aneb APT-Backdoor
Takže Chrome a podobné "zaujímavosti" do môjho kompu ani nepáchnu. A tak som si chcel kúpiť telefón s androidom.

A keď už tak si tie balíčky trochu po-upravím. ;-)

Ako sa hovorí "to že som paranoický ešte neznamená že po mne nejdú". :-)
28.8.2010 10:13 void
Rozbalit Rozbalit vše Re: Opravdu hodný Google aneb APT-Backdoor
anonyma Virt6
Tak od anonyma, nebo od Virt6?
28.8.2010 10:14 virt6 | blog: hardware
Rozbalit Rozbalit vše Re: Opravdu hodný Google aneb APT-Backdoor
za účelem napsání příspěvku jsem se nepřihlásil :-)
28.8.2010 10:18 void
Rozbalit Rozbalit vše Re: Opravdu hodný Google aneb APT-Backdoor
Jestli ses přihlásil nebo ne, to je úplně jedno. Podepsal ses ("Virt6"), a tak nejsi anonymní.
Václav 28.8.2010 15:07 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Opravdu hodný Google aneb APT-Backdoor
Nepřihlášený - nelze ověřit jeho identita a spojit s ostatními jeho příspěvky - dá se pracovně brát jako anonymní. Bez přihlášení se může jako Virt6 podepsat každej.
Cross my heart and hope to fly, stick a cupcake in my eye!
28.8.2010 15:15 virt6 | blog: hardware
Rozbalit Rozbalit vše Re: Opravdu hodný Google aneb APT-Backdoor
třeba jako void :-D
xkucf03 avatar 28.8.2010 16:05 xkucf03 | skóre: 46 | blog: xkucf03
Rozbalit Rozbalit vše Re: Opravdu hodný Google aneb APT-Backdoor
Ty příspěvky se dají někdy spojit podle stylu psaní, gramatiky, názorů atd. :-)
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
28.8.2010 17:09 void
Rozbalit Rozbalit vše Re: Opravdu hodný Google aneb APT-Backdoor
Přihlášení je ověření identity jako hrom!
Václav 28.8.2010 17:39 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Opravdu hodný Google aneb APT-Backdoor
Identita - totožnost, jednoznačené určení jedinečného objektu (subjektu)

Nemluvil jsem o totožnosti, ale o druhém významu. Ano, přihlášení je způsob jednoznačného určení jedinečného subjektu – identity.

U tebe nikdy nevím (no dobře, dle stylu psaní se to zrovna u tebe dá poznat dobře) jestli je to stejný void jako před půl hodinou, týdnem… U přihlášeného člověka je podstatně pravděpodobnější že je to pořád on.

Ještě nějaký problém?
Cross my heart and hope to fly, stick a cupcake in my eye!
29.8.2010 22:58 zulu
Rozbalit Rozbalit vše Re: Opravdu hodný Google aneb APT-Backdoor
Hlavně je to jedno, protože neověřený neznamená anonymní.
Václav 30.8.2010 00:13 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Opravdu hodný Google aneb APT-Backdoor
Ovšem „neověřielný“ už se tomu blíží :) Z hlediska internetových diskuzí si zkus ověřit mé jméno (bez přezdívky). Myslím že jako Václav Novák budu krapet anonymnější než Darm, resp. Darmonlor.
Cross my heart and hope to fly, stick a cupcake in my eye!
Jendа avatar 30.8.2010 02:02 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Opravdu hodný Google aneb APT-Backdoor
Šmarjá, na mé jméno je šestý výsledek v Googlu ruska vana | Erotika | Videoportal.sk
28.8.2010 10:13 virt6 | blog: hardware
Rozbalit Rozbalit vše Re: Opravdu hodný Google aneb APT-Backdoor
nejsem žádný anonym, mrkvo :-D
28.8.2010 12:21 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Opravdu hodný Google aneb APT-Backdoor
Aspoň tím Google názorně demonstruje výhodu důvěryhodných (např. distribučních) depozitářů software. Asi si dám zápisek do odkazů a budu na něj odkazovat pokaždé, když někdo přijde s tím, jak je to báječné ve Windows, kde si prostě stáhnu kupu smetí z internetu a nechám ji, ať si dělám s mým počítačem, co chce.
28.8.2010 12:52 rastos | skóre: 61 | blog: rastos
Rozbalit Rozbalit vše Re: Opravdu hodný Google aneb APT-Backdoor
on dokonce přidá svůj klíč mezi důvěryhodné klíče repozitářů
Nepoznám debian/apt, ale fungujú tie kľúče? Ja overujem Slackware-ové balíky GPG kľúčmi a aby bol GPG kľúč Slackware-u dôveryhodný, tak musí byť podpísaný mojím GPG kľúčom. A to bezo mňa žiaden skript neurobí.
xkucf03 avatar 28.8.2010 13:34 xkucf03 | skóre: 46 | blog: xkucf03
Rozbalit Rozbalit vše Re: Opravdu hodný Google aneb APT-Backdoor
To zní rozumněji – v debianu/ubuntu stačí přidání do klíčenky a označení jako důvěryhodný. Na druhou stranu, když už ti tam běží něco pod rootem (třeba poinstalační skript), tak není problém nainstalovat třeba odposlech klávesnice nebo upravit binárku gpg/pinentry, aby odchytila heslo ke klíči a klíč si zkopírovat a podepsat ten vlastní.

Někdy to prostě nejde jinak a když člověk nedůvěřuje, je potřeba spouštět to ve virtuálním počítači. Pokud program nepotřebuje k instalaci rootovaská práva, pak stačí spouštět pod jiným uživatelem a/nebo AppArmor.
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
29.8.2010 00:27 Christof | skóre: 22 | Havířov
Rozbalit Rozbalit vše Re: Opravdu hodný Google aneb APT-Backdoor
Chromium Linux Technical FAQ

Q. Why do the Google Chrome packages automatically add the Google Chrome repository and repository key to my distribution's package manager?

A. We wanted installing the packages and getting updates to require a single click: download the package, click OK, and it's installed. Requiring users to add an extra sources line, update the package list, then find the package in the updated list is too much effort. If you don't want this behavior, Create an empty /etc/default/google-chrome before installing. You can also add the line: repo_add_once=false to /etc/default/google-chrome to achieve the same effect.
29.8.2010 01:26 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Opravdu hodný Google aneb APT-Backdoor
Oukej, ale já neinstaluju Chromium :)
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
29.8.2010 20:12 Christof | skóre: 22 | Havířov
Rozbalit Rozbalit vše Re: Opravdu hodný Google aneb APT-Backdoor
s/Google Chrome/Google Talk Plugin/g
31.8.2010 08:55 peep
Rozbalit Rozbalit vše Re: Opravdu hodný Google aneb APT-Backdoor
nejste paranoidní???

Q. Why do the Google Chrome packages automatically add the Google Chrome repository and repository key to my distribution's package manager? A. We wanted installing the packages and getting updates to require a single click: download the package, click OK, and it's installed. Requiring users to add an extra sources line, update the package list, then find the package in the updated list is too much effort. If you don't want this behavior, Create an empty /etc/default/google-chrome before installing. You can also add the line: repo_add_once=false to /etc/default/google-chrome to achieve the same effect.

Q. Why does the Google Chrome package install a cron job on RPM systems? (i.e. Fedora, OpenSUSE, Mandriva) A. On some RPM-based distros, the RPM / repo database is locked while the installer is running. As a result, we cannot add the repository and/or the repository key during the install. Instead, a cron job does this at a later time. See previous entry for instructions on how to disable this cron job.

Q. Why does the Google Chrome package install a cron job on Debian systems? (i.e. Debian, Ubuntu) A. We found some Debian-based distros will remove the Google Chrome source when doing an upgrade, meaning users will silently stop getting updates. All the cron job does is verify the above sources line still exists; it doesn't do any updating itself. Again, /etc/default/google-chrome controls this behavior. You can either create an empty /etc/default/google-chrome or explicitly add the line: repo_reenable_on_distupgrade=false.

Q. Why does the Google Chrome RPM package install Qt as a dependency? A. The Google Chrome package depends on the LSB (Linux Standard Base) package and the LSB package depends on Qt, as specified in the LSB Desktop specs. Depending on the LSB package lets Google Chrome pull in many required dependencies without specifically requiring them, and makes it easier to create a Google Chrome package that is distribution agnostic. I.e. the same Google Chrome RPM works on RPM distro A and distro B, even if distro A provides a lsb-required package as libfoo, and distro B provides the same package as libfoo-version.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.