abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:33 | Nová verze

Opera 56, verze 56.0.3051.31, byla prohlášena za stabilní. Z novinek vývojáři upozorňují například na vylepšenou funkci vyskakovacích videí - v plovoucím rámci lze nově nastavovat hlasitost. Podrobný přehled změn v Changelogu. Přehled novinek pro vývojáře na blogu Dev.Opera. Opera 56 je postavena na Chromiu 69.

Ladislav Hagara | Komentářů: 2
včera 21:55 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 11 (JDK 11). Jedná se o verzi s prodlouženou podporou (LTS). Nových vlastností (JEP - JDK Enhancement Proposal) je 17. Nové verze Java SE vychází každých 6 měsíců.

Ladislav Hagara | Komentářů: 0
včera 18:44 | Nová verze

Byla vydána (en) betaverze Fedory 29. Jedná se o poslední zastávku před finálním vydáním a vzhledem k tomu, že byla zrušena alfa, tak také o první. K dispozici je v oficiálních edicích Workstation, Server a Atomic a také v podobě spinů, labů a verze pro ARM. Vydání Fedory 29 je plánováno na 30. října.

Ladislav Hagara | Komentářů: 0
včera 11:44 | Komunita

Aktuální verzi knihy Everything curl věnované řádkovému nástroji a knihovně pro přenos dat po různých protokolech curl lze koupit v papírové formě. Kniha je volně k dispozici na stránkách curlu nebo ke stažení ve formátech PDF, MOBI a EPUB. Ve spolupráci s BountyGraph byl spuštěn bug bounty program aneb za nalezení kritické bezpečnostní chyby v curlu lze vydělat aktuálně až 33 268 dolarů. Částkou 32 768 dolarů přispěl Dropbox. Curl již umí TLS

… více »
Ladislav Hagara | Komentářů: 0
včera 11:33 | Zajímavý projekt

Cloudflare spustil experimentální provoz ESNI - šifrovaného SNI (Server Name Indication), které umožňuje chránit soukromí uživatelů přistupujících k webům přes HTTPS. ESNI je podporováno zatím v testovací verzi Firefoxu. Při současném použití šifrovaného DNS (DNS-over-TLS či DNS-over-HTTPS) tak ISP či státy již nebudou mít žádnou přesnou možnost, jak kontrolovat či blokovat stránky, ke kterým uživatelé přistupují. Více viz také IETF draft.

xm | Komentářů: 0
24.9. 21:33 | Nová verze

Byla vydána nová major verze 1.8.0 open source systému pro filtrování nevyžádané pošty Rspamd (GitHub, ChangeLog). Z novinek lze zmínit nový framework selectors, optimalizaci modulu ClickHouse nebo vylepšení webového rozhraní.

Ladislav Hagara | Komentářů: 2
24.9. 18:44 | Bezpečnostní upozornění

Sabri Haddouche vytvořil stránku Browser Reaper, na které demonstruje zranitelnosti současných verzí webových prohlížečů Chrome, Safari i Firefox. Zveřejněné skripty dokážou zahltit nejen webové prohlížeče, ale v závislosti na nastavení, také celé operační systémy.

Ladislav Hagara | Komentářů: 12
23.9. 19:22 | Nová verze

Byla vydána verze 11.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.9. 13:00 | Komunita

Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 117
21.9. 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 9
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (14%)
 (14%)
 (20%)
 (24%)
 (24%)
 (4%)
 (0%)
Celkem 414 hlasů
 Komentářů: 35, poslední včera 09:16
Rozcestník
Štítky: není přiřazen žádný štítek

Únos resetu hesel na Lítačce

Michal Špaček publikoval na svých stránkách článek Únos resetu hesel na Lítačce věnovaný dnes již opravené chybě v PID Lítačka.

14.9. 16:33 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

14.9. 17:23 P_V
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Co je to za nápad, dělat na klientovi to, co patří na server. Vyrábět na klientovi template mailu. To není jen o injection, to je vůbec o nepochopení toho, co se kde má dělat.
Salamek avatar 14.9. 18:17 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
To jsou ty dnesni JavaScrip sracky, cela app se namatla v javascriptu treba v angular, vue, etc. a se serverem se komunikuje jen skrze omezene API za pomoci AJAXu nebo WebSocket
Jako neni to uplne spatny napad pro nove super cool live blikatka, problem je ze hromada tehle JavaScript matlalu nema vubec poneti co dela...
Budouci male "admin" Apps planuji tak asi uz take psat, clovek se tomu proste nevyhne a zakaznikum se uz nelibi redirecty/refreshe pri POST/GET a nejakemu tomu kusu JS se uz neda stejne vyhnout, tak to v tom muzu udelat rovnou cele...
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
14.9. 19:02 Ehm
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
nejakemu tomu kusu JS se uz neda stejne vyhnout, tak to v tom muzu udelat rovnou cele...
Přesně takovou úvahou jsem se dostal k Reactu. Vůbec se mi ten JS svět nelíbí, toolchain je strašlivý, miliarda potřebných balíků vzniká a zaniká podle počasí, klient stahuje zbytečně moc dat, ale svět jde bohužel tímto směrem, tak co se dá dělat. Kdo zaváhá, nežere.
15.9. 12:58 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
A tohle je přesně ten přístup, který je špatně už úplně a kterým se ty sra*ky rozšuřují dál. Výmluva "Klient platí za sra*ky" je tudíž naprosto neobhajitelná, protože on samozřejmě musí, když to všichni takhle blbě rozšiřují a je to pak všude. Původ je u těch, kdo tvoří! Když je něco špatné, tak se to jednoduše nepoužije ať si každý kecá co chce, protože tak je to správné provést principiálně. Že na to většina nemá koule je věc jiná, ale je to jen jejich vlastní neschopnost (s klientem správně komunikovat) a nevykroutí se z toho, ať plkají co chtějí.
15.9. 13:10 Ehm
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Jenže ne vždy jsi originální tvůrce systému a jediný kontributor, že? Až ti unikne možnost se na něčem podílet, protože ty technologie nemáš kvůli odporu zmáknuté a jediným tvým příspěvkem by bylo celé to přepsat "tak jak se mi to líbí", tak pochopíš.
15.9. 13:16 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
1. Je rozdíl mezi "technologií" a technologií
2. Je rozdíl mezi "Jak se mi to líbí" a "Principiálně správně"

Dokud tyto pojmy budete zaměňovat, nikdy z vás dobrý programátor nebude - ostatně jak jsem již psal, přístup "Dělám ho*na, protože všichni ostatní dělají ho*na" je neobhajitelný, protože je to bohapusté zbavování se odpovědnosti.
15.9. 13:34 Ehm
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Já už dobrý programátor jsem (existuje-li taková objektivní metrika), ale díky za starost ;-) Ideály jsou skvělá věc, taky jich mám plnou kapsu, skurečnost je trochu jiná než si představuješ.
15.9. 16:02 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Čemu přesně nerozumíš na pojmu "neobhajitelné"? Tu zodpovědnost za své činy prostě máš ať se ti to líbí nebo ne a můžeš plácat co chceš, nevykecáš se z toho - ale to že se o to snažíš je taky informace, takže asi moc dobrý programátor nebudeš když nechápeš ani základní podstatu dění kolem tebe. Skutečnost spolutvoříš, takže je přesně taková, jakou ji svým dílem vytvoříš. S ideály to nemá společného nic, tohle je realita všedního dne.
15.9. 16:09 Ehm
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
“Neobhajitelné” a “principiálně správně" jsou nudná dogmata, z toho už jsem naštěstí dávno vyrostl. Máš prostě nějaký názor, big whoop, kdo nemá?
15.9. 16:22 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Aha… v takovém případě mám pro tebe jednu novinu: To jsi nevyrostl, ale klesnul. Až vyrosteš (pokud někdy), pak poznáš rozdíl mezi Podstatou a názorem - ale taky se může stát, že tě život donutí uvědomit si ten rozdíl na vlastní kůži.
15.9. 16:27 Ehm
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Hlavně nám z toho vysokého koníka nespadni :-D :-D
15.9. 16:35 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
O mě se bát nemusíš, pracuji ve tvém zájmu, i když to zatím moc nechápeš. Otázka je ta, jakou cestu si k pochopení vybereš, ovšem to už je jen na tobě a ovlivnit to nemůžu. Dveře ti byly ukázány a vše podstatné bylo řečeno, takže Ti jen přeji ti aby lekce pak nebyla moc bolestivá, víc už pro tebe udělat nemůžu.
16.9. 01:29 magor
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Netrpíš něčím v hlavě?
17.9. 19:59 Xerces
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Tak to asi většina z nás. Jakou má ta otázka smysl?
Max avatar 14.9. 20:16 Max | skóre: 66 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Jo, u nás teď kluci z vývoje objevili WebSocket, když to uviděli ostatní, zjistili, že existuje Node.js a Socket.IO a už mám požadavky na rozjetí testovacích serverů.
Zdar Max
Měl jsem sen ... :(
14.9. 21:44 Peter Golis | skóre: 56 | Bratislava
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
A nebol by k dispozícii web server v JS?
Salamek avatar 14.9. 22:06 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Wow, to teda brzo... Ja v tom mel napsany chat tak pred 5> roky... a od te doby pouzivam kde to dava smysl (ale s python nebo QT backendem). Ale furt tu a tam potkavam kiosk aplikace v browseru kde jde kazdych 5s videt refresh stranky... (treba zobrazeni nachystanych objednavek v ts-bohemia kde na to maji na polici cely PC, se mi chce vzdycky blejt kdyz to vidim)
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
Max avatar 14.9. 23:02 Max | skóre: 66 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Mno, nejdříve objevili Websocket v IIS, tak po mně chtěli, abych to zprovoznil. Mezitím jeden zjistil, že Websocket lze použít s Node.js a až potom zjistili, co Node.js je a jak tak nějak funguje atd. Každopádně jedni vyvíjejí v C# pro IIS, další chce Node.js se Socket.IO.
Zdar Max
Měl jsem sen ... :(
Salamek avatar 15.9. 08:30 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Dotlac je do node.js se socket.io... dava to vetsi smysl nez IIS, a hlavne tak to bylo puvodne "mysleno" (vsechny examples etc jsou kolem node.js). A hlavne nepotrebujes proprietarni server a pustis to kdekoliv.
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
Max avatar 17.9. 10:50 Max | skóre: 66 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
U nás se vyvíjí v C# nad IIS. Používají tedy C# + IIS + pro práci s webscoket se používá OSS framework SignalR (Pro ASP, od MS).
Realtime tlačení dat ke klientovi pak funguje takto :
  • na db je nastaveno change notify
  • na IIS je nastavený komunikační port pro oracle change notify
  • dojde ke změně v db, ta pushe změnu na klienta (na IIS aplikaci)
  • IIS aplikace pushne změnu ke klientovi (uživatel s PC/tabletem) přes webscoket
Zdar Max
Měl jsem sen ... :(
15.9. 13:05 Roman
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Kdyz vidim web v ISS, rikam si, ze za tim sou amateri, co skocili microsoftu na spek, nebo chudaci delnici, za ktere to vyjednal jejich manager. Prece kdyz ma Excel ve Windows, musi byt i web server z Microsoftu....
15.9. 13:12 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Vy máte přístup na Mezinárodní vesmírnou stanici?
15.9. 19:47 Peter Golis | skóre: 56 | Bratislava
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Akú medzinárodnú stanicu, ISS? To sa potom nesmiete diviť že nenávidíte celý svet, keď je pre vás outsourcing nedosiahnuteľný jak méta v oblakoch.
18.9. 11:06 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
A stojí mi vůbec za to věnovat odpovědi ten čas? Víte, co je za potíž? Vy nejste jen sociopat, vy jste ještě navíc nudný sociopat, co si tedy mám z té virtuální interakce s Vámi odnést za hodnotu, aby mi to za to stálo?
20.9. 09:20 Peter Golis | skóre: 56 | Bratislava
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Odsúdenie od anonyma má rovnakú váhu, ako dopisy vášho otca na MNV.
Max avatar 17.9. 10:51 Max | skóre: 66 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Pokud se někdo rozhodne pro C#, tak je IIS jediná možnost :). Teda, dnes už by se dalo stavět na různých core edicích, co jsou multiplatformní, ale zatím v sobě nemají vše a jsou zaměřeny na něco trochu jiného.
Zdar Max
Měl jsem sen ... :(

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.