abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 156. brněnský sraz, který proběhne v pátek 21. září od 18:00 v restauraci Na Purkyňce na adrese Purkyňova 80.

Ladislav Hagara | Komentářů: 0
dnes 13:22 | Nová verze

Alan Griffiths z Canonicalu oznámil vydání verze 1.0.0 display serveru Mir (GitHub, Wikipedie). Mir byl představen v březnu 2013 jako náhrada X serveru a alternativa k Waylandu. Dnes Mir běží nad Waylandem a cílen je na internet věcí (IoT).

Ladislav Hagara | Komentářů: 0
včera 22:00 | Nasazení Linuxu
Stabilní aktualizace Chrome OS 69 (resp. Chromium OS), konkrétně 69.0.3497.95, přináší mj. podporu linuxových aplikací. Implementována je pomocí virtualizace, a proto je tato funkce také omezena na zařízení s dostatkem paměti a podporou hardwarové akcelerace, tudíž nejsou podporovány chromebooky s 32bitovými architekturami ARM, či Intel Bay Trail (tzn. bez Intel VT-x).
Fluttershy, yay! | Komentářů: 3
včera 21:32 | Zajímavý projekt
Došlo k uvolnění linuxové distribuce CLIP OS, vyvíjené francouzským úřadem pro kybernetickou bezpečnost ANSSI, jako open source. Vznikla za účelem nasazení v úřadech, kde je potřeba omezit přístup k důvěrným datům. Je založená na Gentoo.
Fluttershy, yay! | Komentářů: 0
včera 16:00 | Komerce

Zjistěte více o bezpečné a flexibilní architektuře v cloudu! IBM Cloud poskytuje bezpečné úložiště pro Vaše obchodní data s možností škálovatelnosti a flexibilitou ukládání dat. Zároveň nabízí prostředky pro jejich analýzu, vizualizaci, reporting a podporu rozhodování.

… více »
Fluttershy, yay! | Komentářů: 12
včera 12:22 | Nová verze

V dubnu letošního roku Mozilla představila webový prohlížeč pro rozšířenou a virtuální realitu Firefox Reality (GitHub). V úterý oznámila vydání verze 1.0. Ukázka na YouTube. Firefox Reality je k dispozici pro Viveport, Oculus a Daydream.

Ladislav Hagara | Komentářů: 2
včera 12:00 | Komunita

V srpnu loňského roku společnost Oracle oznámila, že Java EE (Enterprise Edition) bude uvolněna jako open source. O měsíc později bylo rozhodnuto, že tato open source Java EE bude přejmenována a předána Eclipse Foundation. Nové jméno bylo oznámeno v únoru letošního roku. Z Java EE se stala Jakarta EE. Eclipse Foundation včera oznámila dosažení dalšího milníku. Zdrojové kódy aplikačního serveru GlassFish jsou již k dispozici v git repozitářích Eclipse Foundation (GitHub).

Ladislav Hagara | Komentářů: 0
19.9. 23:55 | Komunita

LTS (Long Term Support) podpora Ubuntu 12.04 LTS (Precise Pangolin) skončila po 5 letech od jeho vydání, tj. v dubnu 2017. V březnu 2017 ale Canonical představil placenou ESM (Extended Security Maintenance) podporu, díky které je Ubuntu 12.04 podporováno do dubna 2020. Dnes Canonical potvrdil ESM podporu také pro Ubuntu 14.04 LTS (Trusty Tahr), jehož LTS podpora skončí v dubnu 2019.

Ladislav Hagara | Komentářů: 0
19.9. 15:00 | Nová verze

Byla vydána verze 3.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí HTML, CSS a JavaScriptu Electron (YouTube, GitHub). Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.

Ladislav Hagara | Komentářů: 0
19.9. 14:44 | Nová verze

Po půl roce vývoje od vydání verze 6.0.0 byla vydána verze 7.0.0 překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, clang-tools-extra a LLD.

Ladislav Hagara | Komentářů: 0
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (14%)
 (20%)
 (23%)
 (25%)
 (4%)
 (1%)
Celkem 382 hlasů
 Komentářů: 33, poslední 16.9. 11:55
Rozcestník
Štítky: není přiřazen žádný štítek

Únos resetu hesel na Lítačce

Michal Špaček publikoval na svých stránkách článek Únos resetu hesel na Lítačce věnovaný dnes již opravené chybě v PID Lítačka.

14.9. 16:33 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

14.9. 17:23 P_V
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Co je to za nápad, dělat na klientovi to, co patří na server. Vyrábět na klientovi template mailu. To není jen o injection, to je vůbec o nepochopení toho, co se kde má dělat.
Salamek avatar 14.9. 18:17 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
To jsou ty dnesni JavaScrip sracky, cela app se namatla v javascriptu treba v angular, vue, etc. a se serverem se komunikuje jen skrze omezene API za pomoci AJAXu nebo WebSocket
Jako neni to uplne spatny napad pro nove super cool live blikatka, problem je ze hromada tehle JavaScript matlalu nema vubec poneti co dela...
Budouci male "admin" Apps planuji tak asi uz take psat, clovek se tomu proste nevyhne a zakaznikum se uz nelibi redirecty/refreshe pri POST/GET a nejakemu tomu kusu JS se uz neda stejne vyhnout, tak to v tom muzu udelat rovnou cele...
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
14.9. 19:02 Ehm
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
nejakemu tomu kusu JS se uz neda stejne vyhnout, tak to v tom muzu udelat rovnou cele...
Přesně takovou úvahou jsem se dostal k Reactu. Vůbec se mi ten JS svět nelíbí, toolchain je strašlivý, miliarda potřebných balíků vzniká a zaniká podle počasí, klient stahuje zbytečně moc dat, ale svět jde bohužel tímto směrem, tak co se dá dělat. Kdo zaváhá, nežere.
15.9. 12:58 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
A tohle je přesně ten přístup, který je špatně už úplně a kterým se ty sra*ky rozšuřují dál. Výmluva "Klient platí za sra*ky" je tudíž naprosto neobhajitelná, protože on samozřejmě musí, když to všichni takhle blbě rozšiřují a je to pak všude. Původ je u těch, kdo tvoří! Když je něco špatné, tak se to jednoduše nepoužije ať si každý kecá co chce, protože tak je to správné provést principiálně. Že na to většina nemá koule je věc jiná, ale je to jen jejich vlastní neschopnost (s klientem správně komunikovat) a nevykroutí se z toho, ať plkají co chtějí.
15.9. 13:10 Ehm
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Jenže ne vždy jsi originální tvůrce systému a jediný kontributor, že? Až ti unikne možnost se na něčem podílet, protože ty technologie nemáš kvůli odporu zmáknuté a jediným tvým příspěvkem by bylo celé to přepsat "tak jak se mi to líbí", tak pochopíš.
15.9. 13:16 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
1. Je rozdíl mezi "technologií" a technologií
2. Je rozdíl mezi "Jak se mi to líbí" a "Principiálně správně"

Dokud tyto pojmy budete zaměňovat, nikdy z vás dobrý programátor nebude - ostatně jak jsem již psal, přístup "Dělám ho*na, protože všichni ostatní dělají ho*na" je neobhajitelný, protože je to bohapusté zbavování se odpovědnosti.
15.9. 13:34 Ehm
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Já už dobrý programátor jsem (existuje-li taková objektivní metrika), ale díky za starost ;-) Ideály jsou skvělá věc, taky jich mám plnou kapsu, skurečnost je trochu jiná než si představuješ.
15.9. 16:02 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Čemu přesně nerozumíš na pojmu "neobhajitelné"? Tu zodpovědnost za své činy prostě máš ať se ti to líbí nebo ne a můžeš plácat co chceš, nevykecáš se z toho - ale to že se o to snažíš je taky informace, takže asi moc dobrý programátor nebudeš když nechápeš ani základní podstatu dění kolem tebe. Skutečnost spolutvoříš, takže je přesně taková, jakou ji svým dílem vytvoříš. S ideály to nemá společného nic, tohle je realita všedního dne.
15.9. 16:09 Ehm
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
“Neobhajitelné” a “principiálně správně" jsou nudná dogmata, z toho už jsem naštěstí dávno vyrostl. Máš prostě nějaký názor, big whoop, kdo nemá?
15.9. 16:22 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Aha… v takovém případě mám pro tebe jednu novinu: To jsi nevyrostl, ale klesnul. Až vyrosteš (pokud někdy), pak poznáš rozdíl mezi Podstatou a názorem - ale taky se může stát, že tě život donutí uvědomit si ten rozdíl na vlastní kůži.
15.9. 16:27 Ehm
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Hlavně nám z toho vysokého koníka nespadni :-D :-D
15.9. 16:35 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
O mě se bát nemusíš, pracuji ve tvém zájmu, i když to zatím moc nechápeš. Otázka je ta, jakou cestu si k pochopení vybereš, ovšem to už je jen na tobě a ovlivnit to nemůžu. Dveře ti byly ukázány a vše podstatné bylo řečeno, takže Ti jen přeji ti aby lekce pak nebyla moc bolestivá, víc už pro tebe udělat nemůžu.
16.9. 01:29 magor
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Netrpíš něčím v hlavě?
17.9. 19:59 Xerces
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Tak to asi většina z nás. Jakou má ta otázka smysl?
Max avatar 14.9. 20:16 Max | skóre: 66 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Jo, u nás teď kluci z vývoje objevili WebSocket, když to uviděli ostatní, zjistili, že existuje Node.js a Socket.IO a už mám požadavky na rozjetí testovacích serverů.
Zdar Max
Měl jsem sen ... :(
14.9. 21:44 Peter Golis | skóre: 56 | Bratislava
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
A nebol by k dispozícii web server v JS?
Salamek avatar 14.9. 22:06 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Wow, to teda brzo... Ja v tom mel napsany chat tak pred 5> roky... a od te doby pouzivam kde to dava smysl (ale s python nebo QT backendem). Ale furt tu a tam potkavam kiosk aplikace v browseru kde jde kazdych 5s videt refresh stranky... (treba zobrazeni nachystanych objednavek v ts-bohemia kde na to maji na polici cely PC, se mi chce vzdycky blejt kdyz to vidim)
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
Max avatar 14.9. 23:02 Max | skóre: 66 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Mno, nejdříve objevili Websocket v IIS, tak po mně chtěli, abych to zprovoznil. Mezitím jeden zjistil, že Websocket lze použít s Node.js a až potom zjistili, co Node.js je a jak tak nějak funguje atd. Každopádně jedni vyvíjejí v C# pro IIS, další chce Node.js se Socket.IO.
Zdar Max
Měl jsem sen ... :(
Salamek avatar 15.9. 08:30 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Dotlac je do node.js se socket.io... dava to vetsi smysl nez IIS, a hlavne tak to bylo puvodne "mysleno" (vsechny examples etc jsou kolem node.js). A hlavne nepotrebujes proprietarni server a pustis to kdekoliv.
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
Max avatar 17.9. 10:50 Max | skóre: 66 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
U nás se vyvíjí v C# nad IIS. Používají tedy C# + IIS + pro práci s webscoket se používá OSS framework SignalR (Pro ASP, od MS).
Realtime tlačení dat ke klientovi pak funguje takto :
  • na db je nastaveno change notify
  • na IIS je nastavený komunikační port pro oracle change notify
  • dojde ke změně v db, ta pushe změnu na klienta (na IIS aplikaci)
  • IIS aplikace pushne změnu ke klientovi (uživatel s PC/tabletem) přes webscoket
Zdar Max
Měl jsem sen ... :(
15.9. 13:05 Roman
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Kdyz vidim web v ISS, rikam si, ze za tim sou amateri, co skocili microsoftu na spek, nebo chudaci delnici, za ktere to vyjednal jejich manager. Prece kdyz ma Excel ve Windows, musi byt i web server z Microsoftu....
15.9. 13:12 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Vy máte přístup na Mezinárodní vesmírnou stanici?
15.9. 19:47 Peter Golis | skóre: 56 | Bratislava
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Akú medzinárodnú stanicu, ISS? To sa potom nesmiete diviť že nenávidíte celý svet, keď je pre vás outsourcing nedosiahnuteľný jak méta v oblakoch.
18.9. 11:06 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
A stojí mi vůbec za to věnovat odpovědi ten čas? Víte, co je za potíž? Vy nejste jen sociopat, vy jste ještě navíc nudný sociopat, co si tedy mám z té virtuální interakce s Vámi odnést za hodnotu, aby mi to za to stálo?
včera 09:20 Peter Golis | skóre: 56 | Bratislava
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Odsúdenie od anonyma má rovnakú váhu, ako dopisy vášho otca na MNV.
Max avatar 17.9. 10:51 Max | skóre: 66 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Pokud se někdo rozhodne pro C#, tak je IIS jediná možnost :). Teda, dnes už by se dalo stavět na různých core edicích, co jsou multiplatformní, ale zatím v sobě nemají vše a jsou zaměřeny na něco trochu jiného.
Zdar Max
Měl jsem sen ... :(

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.