Byla vydána verze 5.30 dnes již open source operačního systému RISC OS (Wikipedie).
V aktuálním příspěvku na blogu počítačové hry Factorio (Wikipedie) se vývojář s přezývkou raiguard rozepsal o podpoře Linuxu. Rozebírá problémy a výzvy jako přechod linuxových distribucí z X11 na Wayland, dekorace oken na straně klienta a GNOME, změna velikosti okna ve správci oken Sway, …
Rakudo (Wikipedie), tj. překladač programovacího jazyka Raku (Wikipedie), byl vydán ve verzi #171 (2024.04). Programovací jazyk Raku byl dříve znám pod názvem Perl 6.
Společnost Epic Games vydala verzi 5.4 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.
Byl vydán Nextcloud Hub 8. Představení novinek tohoto open source cloudového řešení také na YouTube. Vypíchnout lze Nextcloud AI Assistant 2.0.
Vyšlo Pharo 12.0, programovací jazyk a vývojové prostředí s řadou pokročilých vlastností. Krom tradiční nadílky oprav přináší nový systém správy ladících bodů, nový způsob definice tříd, prostor pro objekty, které nemusí procházet GC a mnoho dalšího.
Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT. Ve stejném repozitáři se nacházejí i před lety zveřejněné zdrojové k kódy MS-DOSu 1.25 a 2.0.
Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.
Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.
Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.
1. ne
2. jo
3. ne
Ad 1) a 2) – záleží na konfiguraci.Odporúčam otvoriť URL about:config a vyfiltrovať tie, ktoré majú v hodnote "http".
1.3.2015 14:53
xkucf03 | skóre: 49
| blog: xkucf03
WTF je zejména:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
devtools.gcli.jquerySrc = http://ajax.googleapis.com/ajax/libs/jquery/2.1.1/jquery.min.jsdevtools.gcli.lodashSrc = http://cdnjs.cloudflare.com/ajax/libs/lodash.js/2.4.1/lodash.min.jsdevtools.gcli.underscoreSrc = http://cdnjs.cloudflare.com/ajax/libs/underscore.js/1.6.0/underscore-min.js
+ je tam toho spousta s https://
1.3.2015 21:50
xkucf03 | skóre: 49
| blog: xkucf03
proč by ten panel nemohl používat jquery? Ty konkrétní scripty bude mít spousta stránek, takže už budou nejspíš v cache
Co si představuješ pod jQuery? Je to nějaký javascript, který mi právě teď přitekl odkudsi po síti po nešifrovaném spojení? Případně ten, který mi po síti přitekl před týdnem, resp. vůbec nevím, kdy a odkud, nemám nad tím žádnou kontrolu? Nějaká neuchopitelná posloupnost bajtů, která se může kdykoli změnit, aniž bych se o tom dozvěděl, a za kterou nikdo neručí a nikdo se pod ni nepodepsal? (nemluvím o skutečných autorech knihovny, ale o neznámých zdrojích + MITM, od kterých se soubor s daným názvem stahuje)
Tohle má hezky řešené XML – JavaScript by se tím mohl inspirovat. Viz /etc/xml. Máš tam definované např.
<?xml version="1.0"?> <!DOCTYPE catalog PUBLIC "-//OASIS//DTD XML Catalogs V1.0//EN" "file:///usr/share/xml/schema/xml-core/catalog.dtd"> <catalog xmlns="urn:oasis:names:tc:entity:xmlns:xml:catalog"> <delegatePublic publicIdStartString="-//OASIS//DTD XML Catalogs V1.0//EN" catalog="file:///usr/share/xml/schema/xml-core/catalog.xml"/> <delegateSystem systemIdStartString="http://globaltranscorp.org/oasis/catalog/xml/tr9401.dtd" catalog="file:///usr/share/xml/schema/xml-core/catalog.xml"/> <delegatePublic publicIdStartString="-//GlobalTransCorp//DTD XML Catalogs V1.0-Based Extension V1.0//EN" catalog="file:///usr/share/xml/schema/xml-core/catalog.xml"/> <delegateSystem systemIdStartString="http://www.oasis-open.org/committees/entity/release/1.0/catalog.dtd" catalog="file:///usr/share/xml/schema/xml-core/catalog.xml"/> </catalog>
A XML, které se odkazuje na definované URI (např. DTD, šablony atd.), dostane soubor hezky z tvého disku (kam se dostal přes standardní balíčkovací systém tvé distribuce – samozřejmě v podepsaném balíčku) a nic se nebude stahovat ze Sítě.
Jednak to šetří šířku pásma a snižuje odezvy aplikací a jednak je to bezpečné a spolehlivé – takový systém se pak chová deterministicky, předvídatelně – ne nahodile podle toho, co ti zrovna nějaká externí entita podstrčila.
2.3.2015 02:38
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Idealni by proste bylo, kdyby prohlizec prelozil IP webove stranky a zakazal presmerovani a pristup na jine servery. Vim, ze by tak nejely ruzne pluginy na strankach, ale to je mi u prdele. Jde mi o to, aby kdyz otevru frantatomsuxxx.cz tak se netahaly ikony, pisma a kraviny z webu google, fb, atd. Ze to rozbije pulku webu, to je vec druha. Ja se treba snazim tyhle veci na svych webech omezovat a cachovat si nahledy treba youtube videi, takze je na uzivateli, jestli klikne a video si prehraje, ale google ho na mem webu nespehuje, protoze komunikace bezi jen mezi klientem a mym webem.
To jsme ale odbocili.
3.3.2015 17:21
Jendа | skóre: 78
| blog: Jenda
| JO70FB
3.3.2015 23:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
4.3.2015 00:23
xkucf03 | skóre: 49
| blog: xkucf03
pokud mají udělané správně ověřování transakcí (nezávislým kanálem), může Google nanejvýš teoreticky číst data (zůstatek účtu, pohyby na účtu), ale nemůže dát žádný příkaz
Např. když je to SMS, tak by v ní měly být všechny kritické údaje (komu a kolik platím, měna…) a uživatel by si je měl zkontrolovat a podle toho kód ze SMS opsat. Ale asi se najde dost uživatelů, kteří rovnou opisují kód…
Další věc je, že pro doménu blabla.google.com může uživatel v klidu odkliknout varování o neplatném certifikátu, protože to nepovažuje za důležité, nechce to řešit… navíc to na něj vyskočí z jiné stránky než z bankovní (opět z nějaké nedůležité, kde si uživatel nedává pozor a ani ho nenapadne přemýšlet o bezpečnosti). MITM útočník si tak připraví půdu a pak toho schváleného certifikátu využije ve chvíli, kdy se uživatel přihlašuje na nějakou důležitou stránku.
Na druhou stranu, pokud bych měl porovnávat důvěryhodnost české banky a Google, nevím nevím, zda by vyhrála ta banka...
Řetěz je tak silný jako jeho nejslabší článek – a není důvod do něj přidávat další články s nedefinovanou nebo nižší/vyšší spolehlivostí. A viz výše – i kdyby Google byl svatý a vše měl perfektně zabezpečené, klient vůbec nemusí komunikovat s Googlem, ale s MITM útočníkem.
5.3.2015 11:46
pavlix | skóre: 54
| blog: pavlix
Panove, jdete na to strasne jednoduse. Nevim, jestli jsem uz takovy paranoik, nebo mam jen vetsi predstavivost, ale do prcic, to si jako vazne myslite, ze google potrebuje nekomu hackovat bankovni ucet?! Ze firmu, ktera by utahla rozpocet nasi republiky, zajima nejakych priblblych par korun na Vasich uctech?Ty si myslíš, že v googlu nepracují lidi? :)
Jenom je docela pravdepodobne, ze nad lidmi, kteri maji v google pristup k takovym informacim, jsou nejake kontrolni mechanismy. I kdyz kdo vi, do doby nbusr123 si to mohl clovek u NBU myslet taky
Tady se kazdy ohani tim, jak STB plnila slozky lidi informacemi, ale kazdemu je dneska u prdele, ze firmy jako google vedi co snidate…Ne, Google to neví. Google by to mohl vědět, ale neví to. V tom je diametrální rozdíl. To, co věděla StB, mohl teoreticky vědět kde kdo – jenže ty informace neshromažďoval. Právě na rozdíl od StB.
5.3.2015 15:07
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ne, Google to neví. Google by to mohl vědět, ale neví to.Lze tuto informaci nějak ověřit? Rozsvítí se mi někde světýlko když to najednou začne vědět?
ga.js, který by ty bankovní výpisy měl získávat.
Dalsia dobra otazka na zamyslenie je ako budem dokazovat, ked sa nejaky z adminov v googli rozhodne vyluxovat mi konto. Ako dokazem banke ze z googlu mi prisiel javascript kvoli ktoremu som videl nieco ine nez som odoslal?Pokud má vaše banka alespoň základně zabezpečené bankovnictví, potvrzujete transakce nějakým nezávislým kanálem. Např. vám přijde SMS s údaji o transakci a vy z ní opíšete bezpečnostní kód, pokud údaje souhlasí. Takže JavaScriptem může někdo měnit co chce, ale v SMS uvidíte ty skutečné údaje.
6.3.2015 22:35
xkucf03 | skóre: 49
| blog: xkucf03
Pokud v tom mobilu neběží proprietární build (jinak svobodného) Androidu od Googlu…
6.3.2015 00:42
xkucf03 | skóre: 49
| blog: xkucf03
5.3.2015 15:05
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Co se pres takovej javascript da vsechno ziskat? Da se ziskat jakakoliv informace na vygenerovane strance a odeslat na server?Ano (hledej XSS, což je technika, jak to zneužít).
Da se pomoci JS treba pristupovat i na ostatni otevrene stranky v prohlizeci?Nemělo by, ale moc bych tomu nevěřil.
Do historie?Jde ověřit, jestli je konkrétní stránka v historii. Přímo vypsat historii by jít nemělo (opět, nevěřil bych tomu).
Da se stahnout cizi cookies, nebo zjistit, jestli je ulozena?Nemělo by.
Nebo jsou proti tomuhle prohlizece nejak chranene?Existují různé ochrany, které omezují, co může skript na jedné stránce dělat s jinou stránkou, a na skoro každou takovou metodu minimálně deset útoků
jestli muze stranka, ktera obsahuje nejaky script zjistit, ze jsem na techto strankach bylAno.
pripadne ziskat nejaky ulozeny loginJen když je bug v prohlížeči (na same origin policy něco bylo) nebo na té stránce, na kterou se útočí (XSS, CSRF).
26.2.2015 22:10
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Da se to nejak refreshovat? nebo ulozit vyfiltrovane jen na ten firefox do souboru? Asi pres STDOUT a grep, ze?Doporučil bych použít nějaký software na analýzu HTTP(s) provozu přímo určený. Třeba Burp (komerční, existuje osekaná free verze, která bohatě stačí). Nebo OWASP něco má.
Existuje tedy nejaka mene smirujici varianta prohlizece pro linux?Možná Midori nebo qupzilla… Zase tam nepojedou důležitá rozšíření jako HTTPS Everywhere nebo Do Not Track Me.
pokud nekdo alespon trosicku chce minimalizovat soukromi je Ghostery prvni co by mel nainstalovatSpíše maximalizovat, ne?
Možná jsem paranoidní, ale Ghostery se mi moc nezdá. Nenahradím tak jednoho "špióna" jiným?
Na notebooku, kde mi v podstatě nezáleží na funkčnosti určitých stránek (hlavně mi jde o svobodu a soukromí), jsem přešel na GNU IceCat.
Na druhém počítači nechám Firefox s tím, že použiju Ghostery... Díky!
2.3.2015 00:23
Josef Kufner | skóre: 70
4.3.2015 21:32
xkucf03 | skóre: 49
| blog: xkucf03
26.2.2015 22:06
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jasne, weby jsou prospikovane sliditky od googlu, facebooku, twitteru, atd.Něco se dá omezit rozšířeními jako Do Not Track Me nebo Ghostery.
1.3.2015 16:19
xkucf03 | skóre: 49
| blog: xkucf03
Tohle by dle mého měla být integrální součást prohlížeče resp. obecně způsobu, jakým lidé přistupují k webu.
Až jednou napíšu vlastní prohlížeč :-), tak to tam bude. Ve výchozím stavu se budou načítat prvky (obrázky, skripty atd.) pouze z domény, kterou vidí uživatel v adresním řádku. A uživatel si bude moci vytvořit graf, co se odkud může načítat. Příklad:
*.abclinuxu.cz → *.itbiz.cz *.root.cz → *.twitter.com * → imgur.com moje-doména.tld → *
Kde *. znamená všechny poddomény. A * libovolnou doménu (používat opatrně).
Tzn. když budeš na Ábíčku, budou se moci načítat obrázky z ITBizu, když budeš na Rootu, budou se moci načítat věci z Twitteru. Ze všech webů půjdou načítat obrázky z imgur.com. Ze svojí domény si můžeš načíst, co chceš.
Dále to bude mít správu JavaScriptových knihoven – podle URL se detekují známé knihovny včetně jejich verzí a nebudou se stahovat z různých nedůvěryhodných CDN, ale vezmou se z tvého disku, kam sis prověřené knihovny nainstaloval. Tzn. i když se web bude odkazovat na http://nějaká-šmírácká-cdn.com/nsa-upload/jquery-1.2.3.js, tak se nic takového stahovat nebude a použije se tvoje lokální knihovna.
A teď už se jenom naklonovat a tohle všechno napsat.
1.3.2015 16:37
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
Nestačilo by pouze vzít existující jádro (Gecko apod.) a trochu si s ním pohrát? Jinak jestli to opravdu napíšeš a vydáš pod nějakou "rozumnou" licencí (nejlépe asi GNU GPL v3), tak se hlasím jako tester.
1.3.2015 17:15
xkucf03 | skóre: 49
| blog: xkucf03
Nestačilo by pouze vzít existující jádro (Gecko apod.) a trochu si s ním pohrát?
Vlastní jádro určitě psát nechci, to není v mých silách. I se samotným prohlížečem bude dost práce.
A zatím uvažuji spíš o WebKitu.
Jinak jestli to opravdu napíšeš a vydáš pod nějakou "rozumnou" licencí (nejlépe asi GNU GPL v3), tak se hlasím jako tester.
Díky. A i tu licenci jsi trefil
1.3.2015 19:16
xkucf03 | skóre: 49
| blog: xkucf03
Mám i trochu jinou představu o UI (panely, historie, záložky…).
1.3.2015 20:05
xkucf03 | skóre: 49
| blog: xkucf03
Horizontální lišta s panely je podle mého už přežitek Totéž ten koncept otevřených panelů/oken celkově. Nevyhovuje mi to striktní dělení na otevřené, oblíbené a historické1 stránky. Možná to má podobně víc lidí… V mém případě se ty hranice stírají – obvykle mám spoustu2 otevřených panelů, ale zdaleka ne všechny chci mít v tu chvíli otevřené3, ale velká část z nich patří spíš do oblíbených, do zásobníku „přečíst později“ nebo prostě do historie prohlížení. Jednou za čas udělám čistku, přidám všechny panely4 do složky v oblíbených. Pak se k tomu někdy vracím, třeba vím, že jsem to měl před týdnem otevřené a teď je čas to dořešit. Další věc je hledání – hodil by se fulltext nad dříve navštívenými stránkami. A tím se dostáváme k archivu – chci mít možnost si některé stránky prohlížet offline – ale tak, aby to bylo spolehlivé a zároveň pohodlné – abych nemusel stránku ručně ukládat na disk, aby ji stačilo označit jako offline, ale zároveň aby to nebylo jen v mezipaměti prohlížeče (která časem dojde a staré věci z ní v tichosti vypadnou, nebo ji občas promažu – označené offline stránky by se mazat neměly, pokud to explicitně nebudu požadovat). Co se týče historie – historie není nějaký plochý seznam typu datum/url, historie je strom – někdy se hodí zpětně vědět, odkud jsem na kterou stránku přišel, kolikrát a kdy jsem na ní byl (tzn. ne jen poslední návštěva) a někdy i změny mezi jednotlivými návštěvami. V ideálním případě by mi měl prohlížeč umět graficky vyznačit, co se na stránce změnilo od mé poslední návštěvy.
[1] nacházející se v historii
[2] že se to do horizontální lišty nemůže vejít, je celkem zřejmé
[3] vykreslené a požírající paměť a CPU nebo dokonce komunikující po síti; když už jsme u toho: zatěžovat CPU a komunikovat po síti by měla pouze aktuálně zobrazená stránka, stránka, kterou jsem právě otevřel na pozadí, nebo stránka které jsem to explicitně dovolil (např. chat nebo webmail, u kterých chci dostávat nové zprávy – vše ostatní musí být uspané a čekat, až se na to já budu chtít podívat – do té doby ať se nestahují žádné odpadky z reklamních serverů, sociálních sítí nebo cokoli jiného a neodesílá se nic na šmírovací servery)
[4] typicky mám otevřeno ještě víc oken – co okno, to nějaké téma, řešený problém, hledání atd. – takže i do oblíbených to jde do samostatných složek
1.3.2015 21:35
xkucf03 | skóre: 49
| blog: xkucf03
ale jinak opera(12) ma moznost vypnout horizontalni tab listu a moznost zobrazit v sidebar vertikalni seznam tabu
Jestli je to horizontálně nebo vertikálně, je jen vnější projev – důležitější je, co je za tím. I když je pravda, že do seznamu/stromu na výšku se toho vejde víc a líp se to čte – navíc dneska jsou spíš širokoúhlé monitory.
Jak si predstavujes nahradu za open/cache/history?
V každém okně prohlížeče bude jen jedna stránka a žádné „taby“. Po straně bude skrývatelný panel, který bude zobrazovat různé pohledy na ty otevřené/oblíbené/historické/… stránky. Některé z těch perspektiv:
Celé by to běželo nad nějakou databází v rámci prohlížeče a bylo by to řešené přes moduly (šlo by snadno přidávat další pohledy).
Některé ty pohledy můžou být přes celou obrazovku, ne jen v postranním panelu – např. fulltextové vyhledávání, velký graf historie, náhledy stránek…
mrznuti neaktivnich tab (ihned, po nastavitelnem neaktivnim casu, s vyjimkou na pozadani/whitelist) … inmemory, offline, favori, notifychanges
Přesně tak. A co nejvíc by se toho dělalo automaticky, aby to uživatel nemusel řešit, pokud nechce.
Jak jsou na tom, co se týká soukromí, GNU IceCat, resp. IceWeasel?
28.2.2015 14:49
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Díky
28.2.2015 21:48
Jendа | skóre: 78
| blog: Jenda
| JO70FB
3.3.2015 15:14
Jendа | skóre: 78
| blog: Jenda
| JO70FB
vse mam na vnejsich ulozistich,ktera ihned po nahrani dat od pocitace odpojimJeště štěstí, že naše řešení pro distribuované počítání skenuje a nahrává i soubory z externích médií když jsou připojena.
NEMAM ani ucet v zadny zlodejsky bance,takze asi takTo máš dobrý, mně furt všichni chtějí posílat peníze jenom na účet
Tiskni
Sdílej:
