Fedora Magazine informuje, že Fedora CoreOS je již k běžnému používání. Jedná se o nástupce Fedora Atomic Hostu a CoreOS Container Linuxu. Projekt Fedora CoreOS byl představen v červnu 2018. Preview verze byla vydána v červenci 2019.
Na platformě HackerOne byl spuštěn Kubernetes - Bug Bounty Program aneb program odměn za nalezení bezpečnostních chyb v orchestrátoru kontejnerů Kubernetes. Za nalezení kritické bezpečnostní chyby lze získat odměnu 10 000 dolarů.
Bilanční pražský sraz spolku OpenAlt se koná příští středu 22. 1. 2020 od 18:00 na pražském Andělu v ulici Lidická 337/30 v Andělském pivovaru. Nezapomeňte s sebou vzít hračky, které vám nadělil Ježíšek, a pochlubit se novinkami, které chystáte v novém roce 2020.
Byly zveřejněny informace o kritické bezpečnostní chybě CVE-2020-0601 v ověřování ECC certifikátů v operačních systémech Microsoft Windows. Uživatelé webového prohlížeče Chrome a prohlížečů postavených na Chromiu mohli být například relativně snadno obelstěni, poněvadž tyto prohlížeče spoléhají toto ověřování. Uživatelé Firefoxu byli v bezpečí, protože Firefox si ve výchozím nastavení certifikáty ověřuje sám a při návštěvě podvržené stránky uživatele na problém upozornil. Chyba byla nalezena Národní bezpečnostní agenturou (NSA).
Humble Bundle nabízí balík 29 počítačových her za 25 USD. Z toho 16 titulů je k dispozici i pro Linux. Akce trvá do 23. ledna. Výtěžek půjde australským organizacím zabývajícím se ochranou divokých zvířat – poté, co v probíhajících požárech dosud zahynulo na miliardu zvířat a spálena byla plocha přes 18 mil. hektarů.
Bylo vydáno GNU Guile (Wikipedie), tj. svobodná implementace programovacího jazyka Scheme, v nové major verzi 3.0.0. Novinkou je především zrychlení běhu programů díky just-in-time (JIT) překladu. Podrobnosti v oznámení o vydání.
Po roce vývoje byla vydána nová verze 0.10.0 programu pro počítačovou sazbu SILE. Zdrojové kódy SILE jsou k dispozici na GitHubu pod licencí MIT.
TechCrunch informuje, že Mozilla Corporation propouští 70 zaměstnanců. Dle Mitchell Baker se Mozille nedaří generovat příjmy.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 172. brněnský sraz, který proběhne v pátek 17. ledna od 18:00 v restauraci SteakHouse K1 na adrese Bubeníčkova 11, Brno - Židenice.
Byl spuštěn prodej v prosinci představeného notebooku Kubuntu Focus s předinstalovanou linuxovou distribucí Kubuntu. Koupit jej lze za cenu od 2 395 dolarů.
Laboratoře CZ.NIC vydaly novou verzi 4.11.0 aplikace Datovka, tj. multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi. Nové vlastnosti: Přidán parametr příkazové řádky --compose, který při použití vyvolá okno pro vytvoření nové zprávy. Operace odeslání nové zprávy, její okamžité stažení a následné odeslání do spisové služby lze v případě potřeby zřetězit. V seznamu přijatých zpráv jsou piktogramem zvýrazněny zprávy určené do vlastních rukou. Záznam nedávných událostí (log) lze zobrazit přímo v aplikaci.
Tiskni
Sdílej:
Hm, to jsem ale odbočil - každopádně za Datovku CZ NIC-u velký dík, je bezva že vývoj jde dál a že reagují na přání a připomínky uživatelů. A nemluvím jen za sebe - Datovku používá i řada známých.
[...]se za 91 dnů přihlásíte, heslo změníte [...] Celý „problém“ tedy bude v tom, že to heslo bude nezměněné skoro půl roku. [...]mozna spatne "pocitam", ale 91dnu skoro pul roku? pul rok je 182dni, me tedy prijde ze 91 je presne 1/4 roku, nikoliv skoro 1/2
nicmene je jiste ze ty nepochopis ze !problem! nikoliv "problem" ma s tim, ze misto vychozich 90dni by prave chtel ten 1/4 rok, resp. radji +1 den, takze 92dni...
mozna spatne "pocitam"Ne, jenom špatně čtete. V citaci jste k sobě spojil dvě věty, které popisovaly dva různé případy – jeden, kdy se přihlásím až po expiraci hesla, a druhý, kdy se přihlásím těsně před expirací hesla a příště zase až za čtvrt roku, tedy od změny hesla k její další změně uběhne skoro dvakrát čtvrtrok, což je skoro půlrok.
nicmene je jiste ze ty nepochopis ze !problem! nikoliv "problem" ma s tim, ze misto vychozich 90dni by prave chtel ten 1/4 rok, resp. radji +1 den, takze 92dni...Což by ovšem zase nevyhovovalo uživatelům webového rozhraní, protože by se přihlásili za čtvrt roku, ten den by to heslo bylo ještě platné, takže by se nic nedělo. Heslo by expirovalo teprve další den, a na jeho změnu by se čekalo dalšího čtvrt roku, než se uživatel zase přihlásí. Ne že by to něčemu vadilo z hlediska bezpečnosti, ale nebyl by zachován ten původní smysl expirace hesel. Jak jsem psal výše, problém je ve skutečnosti v tom, že se jinak chová API a jinak webové rozhraní. API má možnost zjistit dobu platnosti hesla a termín expirace je konečná, po něm už se přes API nejde přihlásit. Období pro změnu hesla je před expirací. Web to má naopak, termín expirace můžete zjistit někde zastrčený v nastavení, ale jinak platí, že termínem expirace hesla to teprve začíná, v tom okamžiku teprve začnete být upozorňován na nutnost změny. Období pro změnu hesla tedy začíná běžet až po termínu expirace. No a když ta lhůta funguje jinak pro API a jinak pro web, je logické, že není možné najít jednu lhůtu, která by fungovala pro obojí. Každopádně vůbec nechápu, k čemu je dobré mít zapnutou expiraci hesla, zvlášť když nepoužíváte web, ale aplikaci.
A co je špatného na odpovědi, že si můžeš nastavit heslo na never expire?Špatné je to, že to není celá pravda. Když člověk toto zaklikne (jinde než v ofic. webovém rozhraní to nejde), je to provázeno dost nepříjemným varováním, které je formulováno tak obecně, jako by mělo naznačit (a nakolik to má právní závažnost, nevím, nejsem právník), že oni už nikdy za nic nemohou:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
10.9.2018 14:33
11.9.2018 01:12
Vypnutí povinné změny hesla nedoporučujeme. Důvodem je závažnost následků, ke kterým může dojít vinou zneužití přístupových údajů. Pokud tak přesto učiníte, berete na sebe odpovědnost za snížení úrovně ochrany přístupu do Vaší datové schránky.
Trváte na vypnutí povinné změny hesla?
Možná to mělo být jen varování pro BFU (kteří rádi komukoli heslo pošlou, jen aby za ně odeslal jedno XML a zkuste jim to rozmlouvat), ale vyzní to velice obecně a IMHO nefér.
13.9.2018 21:34
12.9.2018 13:50