Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.
Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.
OpenSearch (Wikipedie) byl vydán ve verzi 3.0. Podrobnosti v poznámkách k vydání. Jedná se o fork projektů Elasticsearch a Kibana.
PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.
Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.
Vývojáři FF prostě počítají s tím, že si člověk prohlíží web jako admin a ještě tento bezpečnostní problém utvrzují autoupdaty. Updaty lze řešit mnoha způsoby a oni si vybrali (samozřejmě) ten nejhorší (na úrovni Windows 95).Netvrdil bych hned že počítají s uživatelem s admin právy. Jinak by neměli tak pěkně vyřešenou instalaci do uživatelského home (/users/uzivatel/) v případě že uživatel admin práva nemá. A pak i ten updater funguje bez problémů.
úplně jednoduše. V balíčku firefox.rpm přibude program/skript "update-firefox" s nastaveným SUID a ve vlastnictví uživatele Root.V tom případě ho nespustí uživatel, anebo když ho spustí, tak bez práv roota. Zas tak snadné ty exploity nejsou...
Když vyvíjím weby, používám na to speciální instalaci prohlížečů (nebo rovnou virtuálních počítačů), kde jsou nainstalované vybrané pluginy a vypnuté aktualizace a všechny další serepetičky, které by mohly způsobovat změny chování prohlížeče.A pak na mě bude zákazník řvát, že ten web po automatické aktualizaci Firefoxu nefunguje? :)
nevadí, pokud je ten prohlížeč neaktualizovaný a má třeba nějaké bezpečnostní díry.Vadí. "Vyvíjím nějaký web" != "Jen já mám k tomu webu přístup" != "Nemůže se tam dostat útočník".
A pak na mě bude zákazník řvát, že ten web po automatické aktualizaci Firefoxu nefunguje? :)Když si necháte automatickou aktualizaci zapnutou, bude na vás zase řvát, že nefunguje před ní. Proto se pro vývoj používají přesně definované verze prohlížečů a je snaha pokrýt co nejvíc vykreslovacích jader. Navíc automatická aktualizace by neměla měnit chování vykreslovacího jádra ano chování webu (ale z vlastní zkušenosti vím, že něco klidně rozbije nějaká setinková verze).
Vadí. "Vyvíjím nějaký web" != "Jen já mám k tomu webu přístup" != "Nemůže se tam dostat útočník".Pokud vyvíjím nějaký web a může se na něj dostat útočník (snáz, než na veřejný web), je něco špatně.
Pokud vyvíjím nějaký web a může se na něj dostat útočník (snáz, než na veřejný web), je něco špatně.Jelikož to může vždycky, tak něco špatně asi skutečně je...
Vadí. "Vyvíjím nějaký web" != "Jen já mám k tomu webu přístup" != "Nemůže se tam dostat útočník".Huh, vyvíjet web na nelokálním stroji někde venku? To je dost nepohodlné a ani já, ani nikdo z těch, co znám (snad až na jednoho "cloud-happy" nadšence) to nedělá, protože je to nejen nepohodlné, jak z důvodů rychlosti (a/nebo latencí), ale i neprakticke vzhledem k nemožností vidět logy webserveru, skutečné dotazy posílané databázi nebo, nedej bože, nemožnosti zabít instanci/vlákno webserveru, které zešílelo, dřív, než mu dojde čas nebo paměť. Navíc, u hostingů je velmi problematické zajistit to, aby byl web vidět jen pro toho, kdo ho vyvíjí. To nejlepší, co běžný hosting udělá, je kompletní nastavení hostingu až na A záznam v DNS, takže se na web dostane jen přes IP adresu. Pokud se používají virtuální weby (což je, vzhledem k nedostatku IP adres, velmi pravděpodobné), tak si musíte navíc nastavit DNS záznam lokálně (většinou přes
/etc/hosts
nebo ekvivalent), aby webserver poznal, který z virtuálních webů vám má poslat.
Jediné, co pak na webu na hostingu dělám, je nakonfigurování specifických dat (např. přístup k databázi, adresy, kam se posílají e-maily a pod.) a otestování, že web funguje, jediný "vývoj" jsou většinou opravy, resp. obcházení podivných konfiguracích u hostingů, které nemůžu otestovat u sebe.
Takže mít na počítači celou sbírku rozličných prohlížečů v různých verzích s vypnutými aktualizacemi je pro vývoj webu naprosto normální, protože ty se používají převážně jen ve fázi tvorby layoutu a nikdy na žádne weby "venku" nepoodívají a tudíž je nepodstatné, jestli mají díry nebo nemají.
Na otestování funkčnosti webu na hostingu se pak použije normální defaultní prohlížeč, který je aktuální a zazáplatovaný, protože pokud nefunguje připojení k databázi, nepotřebujete se na to koukat v deseti různých prohlížečích Na otestování funkčnosti webu na hostingu se pak použije normální defaultní prohlížeč, který je aktuální a zazáplatovaný, protože pokud nefunguje připojení k databázi, nepotřebujete se na to koukat v deseti různých prohlížečíchNo, já myslel, že předřečník právě tou sadou prohlížeče testuje jak weby doma, tak weby veku. Takhle to samozřejmě dává smysl.![]()
že pokus o zápis do sytémového adresáře (C:\Program Files) aplikací spuštěnou běžným uživatelem je pokus o aktualizaciIMHO vůbec nejde o aktualizace, ale tahle funkce umožní provoz velmi starých nebo špatně napsaných aplikací, které chtějí zapisovat do %WINDIR%. Nevím jak novější verze, ale Windows XP tohle nedělají, setkal jsem se s tím u terminálového serveru s Windows 2003. Takhle lze v klidu provozovat 15 let staré aplikace, které vyhovují, a v té době nebyly napsané vyloženě špatným způsobem, jen prostě neexistovalo %USERPROFILE%. Je to prostě určitá vrstva zpětné kompatibility, na kterou si zrovna Linuxové distribuce moc nepotrpí. Jako špatnou funkci bych to neoznačoval, pravděpodobně tohle chování jde i vypnout.
Říká se tomu „virtual store“ a vypnout to nikdo neumí. Pouze můžete aplikaci nastavit, jestli se má spouštět pod superuživatelem, kdy se pak přesměrování neprovádí.
Já samozřejmě o ani jednu z funkcí nestojím. Aplikace nikam zapisovat při svém běhu nepotřebuje, jediný problém jsou aktualizace. Já bych potřeboval, aby prostě jednoduše selhal zápis. Aktualizaci stejně dělá superuživatel.
Platí to však pouze pro menší updaty, větší změny bude muset uživatel potrvdit sám.A jaká je definice pojmů "menší update" a "větší update"?
Tiskni
Sdílej: