abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:11 | Komunita

Na konferenci herních vývojářů GDC 2019 (Game Developers Conference) měla svůj stánek i společnost Red Hat. Návštěvníci si mohli zahrát počítačové hry na Fedoře 29 s Cinnamonem a Lutrisem.

Ladislav Hagara | Komentářů: 0
včera 15:33 | Komunita

O víkendu probíhá v Cambridgi (MA) konference LibrePlanet 2019 organizovaná Nadací pro svobodný software (FSF). Na programu je řada zajímavých přednášek. Sledovat je lze také online.

Ladislav Hagara | Komentářů: 1
22.3. 21:33 | Humor

Richard M. Stallman v článku Install Fests: What to Do about the Deal with the Devil navrhuje, jak se vypořádat s morálním dilematem, zda na „installfestech“ (akcích, kde zkušení uživatelé pomáhají nováčkům nainstalovat GNU/Linux na přinesený hardware) instalovat také nesvobodný software, typicky ovladače. Vzdělávací přístup je „škola hrou“, kdy instalace právě nesvobodného softwaru provádí postava „Ďábla“.

Fluttershy, yay! | Komentářů: 8
22.3. 14:44 | Komunita

Dalších sedm produktů od společnosti ThinkPenguin získalo certifikaci RYF (Respects Your Freedom, Respektuje vaši svobodu) udělovanou Nadací pro svobodný software (FSF). Poprvé získal certifikaci USB mikrofon, konkrétně TPE-USBMIC. Certifikace RYF byla představena v říjnu 2012.

Ladislav Hagara | Komentářů: 0
22.3. 13:33 | Komunita

Na Humble Bundle lze získat počítačovou hru Tacoma (YouTube, Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v neděli v 18:00.

Ladislav Hagara | Komentářů: 0
22.3. 11:11 | Zajímavý projekt

Na Kickstarteru byla spuštěna kampaň na podporu zařízení NexDock 2. Jedná se o přenosnou dokovací stanici aneb notebook bez procesoru a paměti. Stačí připojit podporovaný telefon s Androidem nebo Raspberry Pi.

Ladislav Hagara | Komentářů: 0
22.3. 09:55 | Zajímavý článek

Před týdnem byly vydány nové verze 4.2.11.1, 5.0.7.2, 5.1.6.2, 5.2.2.1 a 6.0.0.beta3 frameworku pro vývoj webových aplikací Ruby on Rails (Wikipedie). Opraveny byly 3 bezpečnostní chyby: CVE-2019-5418, CVE-2019-5419 a CVE-2019-5420. Analýza CVE-2019-5418 (zobrazit si lze libovolný soubor na serveru, například /etc/passwd) na blogu Chybeta.

Ladislav Hagara | Komentářů: 1
21.3. 23:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Web Programming by O'Reilly. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více lze koupit 11 elektronických knih a za 15 dolarů a více lze koupit 17 elektronických knih věnovaných webovému programování od nakladatelství O'Reilly Media. Část ceny lze určit charitě.

Ladislav Hagara | Komentářů: 0
21.3. 23:00 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 162. brněnský sraz, který proběhne v pátek 22. března od 18:00 v restauraci Slatinský šenk na adrese Zlínská 12.

Ladislav Hagara | Komentářů: 1
21.3. 16:22 | Nová verze

Jonathan Thomas oznámil vydání nové verze 2.4.4 video editoru OpenShot (Wikipedie). Přehled novinek na YouTube. Zdrojové kódy OpenShotu jsou k dispozici na GitHubu. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo na spouštění a spustit.

Ladislav Hagara | Komentářů: 0
Kolik balíčků (v tisících) máte nainstalovaných na svém systému?
 (4%)
 (13%)
 (33%)
 (30%)
 (19%)
 (3%)
 (2%)
 (1%)
 (3%)
Celkem 231 hlasů
 Komentářů: 22, poslední 22.3. 12:39
Rozcestník
Štítky: není přiřazen žádný štítek

Únos resetu hesel na Lítačce

Michal Špaček publikoval na svých stránkách článek Únos resetu hesel na Lítačce věnovaný dnes již opravené chybě v PID Lítačka.

14.9.2018 16:33 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

14.9.2018 17:23 P_V
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Co je to za nápad, dělat na klientovi to, co patří na server. Vyrábět na klientovi template mailu. To není jen o injection, to je vůbec o nepochopení toho, co se kde má dělat.
Salamek avatar 14.9.2018 18:17 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
To jsou ty dnesni JavaScrip sracky, cela app se namatla v javascriptu treba v angular, vue, etc. a se serverem se komunikuje jen skrze omezene API za pomoci AJAXu nebo WebSocket
Jako neni to uplne spatny napad pro nove super cool live blikatka, problem je ze hromada tehle JavaScript matlalu nema vubec poneti co dela...
Budouci male "admin" Apps planuji tak asi uz take psat, clovek se tomu proste nevyhne a zakaznikum se uz nelibi redirecty/refreshe pri POST/GET a nejakemu tomu kusu JS se uz neda stejne vyhnout, tak to v tom muzu udelat rovnou cele...
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
14.9.2018 19:02 Ehm
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
nejakemu tomu kusu JS se uz neda stejne vyhnout, tak to v tom muzu udelat rovnou cele...
Přesně takovou úvahou jsem se dostal k Reactu. Vůbec se mi ten JS svět nelíbí, toolchain je strašlivý, miliarda potřebných balíků vzniká a zaniká podle počasí, klient stahuje zbytečně moc dat, ale svět jde bohužel tímto směrem, tak co se dá dělat. Kdo zaváhá, nežere.
15.9.2018 12:58 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
A tohle je přesně ten přístup, který je špatně už úplně a kterým se ty sra*ky rozšuřují dál. Výmluva "Klient platí za sra*ky" je tudíž naprosto neobhajitelná, protože on samozřejmě musí, když to všichni takhle blbě rozšiřují a je to pak všude. Původ je u těch, kdo tvoří! Když je něco špatné, tak se to jednoduše nepoužije ať si každý kecá co chce, protože tak je to správné provést principiálně. Že na to většina nemá koule je věc jiná, ale je to jen jejich vlastní neschopnost (s klientem správně komunikovat) a nevykroutí se z toho, ať plkají co chtějí.
15.9.2018 13:10 Ehm
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Jenže ne vždy jsi originální tvůrce systému a jediný kontributor, že? Až ti unikne možnost se na něčem podílet, protože ty technologie nemáš kvůli odporu zmáknuté a jediným tvým příspěvkem by bylo celé to přepsat "tak jak se mi to líbí", tak pochopíš.
15.9.2018 13:16 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
1. Je rozdíl mezi "technologií" a technologií
2. Je rozdíl mezi "Jak se mi to líbí" a "Principiálně správně"

Dokud tyto pojmy budete zaměňovat, nikdy z vás dobrý programátor nebude - ostatně jak jsem již psal, přístup "Dělám ho*na, protože všichni ostatní dělají ho*na" je neobhajitelný, protože je to bohapusté zbavování se odpovědnosti.
15.9.2018 13:34 Ehm
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Já už dobrý programátor jsem (existuje-li taková objektivní metrika), ale díky za starost ;-) Ideály jsou skvělá věc, taky jich mám plnou kapsu, skurečnost je trochu jiná než si představuješ.
15.9.2018 16:02 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Čemu přesně nerozumíš na pojmu "neobhajitelné"? Tu zodpovědnost za své činy prostě máš ať se ti to líbí nebo ne a můžeš plácat co chceš, nevykecáš se z toho - ale to že se o to snažíš je taky informace, takže asi moc dobrý programátor nebudeš když nechápeš ani základní podstatu dění kolem tebe. Skutečnost spolutvoříš, takže je přesně taková, jakou ji svým dílem vytvoříš. S ideály to nemá společného nic, tohle je realita všedního dne.
15.9.2018 16:09 Ehm
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
“Neobhajitelné” a “principiálně správně" jsou nudná dogmata, z toho už jsem naštěstí dávno vyrostl. Máš prostě nějaký názor, big whoop, kdo nemá?
15.9.2018 16:22 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Aha… v takovém případě mám pro tebe jednu novinu: To jsi nevyrostl, ale klesnul. Až vyrosteš (pokud někdy), pak poznáš rozdíl mezi Podstatou a názorem - ale taky se může stát, že tě život donutí uvědomit si ten rozdíl na vlastní kůži.
15.9.2018 16:27 Ehm
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Hlavně nám z toho vysokého koníka nespadni :-D :-D
15.9.2018 16:35 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
O mě se bát nemusíš, pracuji ve tvém zájmu, i když to zatím moc nechápeš. Otázka je ta, jakou cestu si k pochopení vybereš, ovšem to už je jen na tobě a ovlivnit to nemůžu. Dveře ti byly ukázány a vše podstatné bylo řečeno, takže Ti jen přeji ti aby lekce pak nebyla moc bolestivá, víc už pro tebe udělat nemůžu.
16.9.2018 01:29 magor
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Netrpíš něčím v hlavě?
17.9.2018 19:59 Xerces
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Tak to asi většina z nás. Jakou má ta otázka smysl?
Max avatar 14.9.2018 20:16 Max | skóre: 67 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Jo, u nás teď kluci z vývoje objevili WebSocket, když to uviděli ostatní, zjistili, že existuje Node.js a Socket.IO a už mám požadavky na rozjetí testovacích serverů.
Zdar Max
Měl jsem sen ... :(
14.9.2018 21:44 Peter Golis | skóre: 58 | Bratislava
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
A nebol by k dispozícii web server v JS?
Salamek avatar 14.9.2018 22:06 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Wow, to teda brzo... Ja v tom mel napsany chat tak pred 5> roky... a od te doby pouzivam kde to dava smysl (ale s python nebo QT backendem). Ale furt tu a tam potkavam kiosk aplikace v browseru kde jde kazdych 5s videt refresh stranky... (treba zobrazeni nachystanych objednavek v ts-bohemia kde na to maji na polici cely PC, se mi chce vzdycky blejt kdyz to vidim)
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
Max avatar 14.9.2018 23:02 Max | skóre: 67 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Mno, nejdříve objevili Websocket v IIS, tak po mně chtěli, abych to zprovoznil. Mezitím jeden zjistil, že Websocket lze použít s Node.js a až potom zjistili, co Node.js je a jak tak nějak funguje atd. Každopádně jedni vyvíjejí v C# pro IIS, další chce Node.js se Socket.IO.
Zdar Max
Měl jsem sen ... :(
Salamek avatar 15.9.2018 08:30 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Dotlac je do node.js se socket.io... dava to vetsi smysl nez IIS, a hlavne tak to bylo puvodne "mysleno" (vsechny examples etc jsou kolem node.js). A hlavne nepotrebujes proprietarni server a pustis to kdekoliv.
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
Max avatar 17.9.2018 10:50 Max | skóre: 67 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
U nás se vyvíjí v C# nad IIS. Používají tedy C# + IIS + pro práci s webscoket se používá OSS framework SignalR (Pro ASP, od MS).
Realtime tlačení dat ke klientovi pak funguje takto :
  • na db je nastaveno change notify
  • na IIS je nastavený komunikační port pro oracle change notify
  • dojde ke změně v db, ta pushe změnu na klienta (na IIS aplikaci)
  • IIS aplikace pushne změnu ke klientovi (uživatel s PC/tabletem) přes webscoket
Zdar Max
Měl jsem sen ... :(
15.9.2018 13:05 Roman
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Kdyz vidim web v ISS, rikam si, ze za tim sou amateri, co skocili microsoftu na spek, nebo chudaci delnici, za ktere to vyjednal jejich manager. Prece kdyz ma Excel ve Windows, musi byt i web server z Microsoftu....
15.9.2018 13:12 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Vy máte přístup na Mezinárodní vesmírnou stanici?
15.9.2018 19:47 Peter Golis | skóre: 58 | Bratislava
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Akú medzinárodnú stanicu, ISS? To sa potom nesmiete diviť že nenávidíte celý svet, keď je pre vás outsourcing nedosiahnuteľný jak méta v oblakoch.
18.9.2018 11:06 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
A stojí mi vůbec za to věnovat odpovědi ten čas? Víte, co je za potíž? Vy nejste jen sociopat, vy jste ještě navíc nudný sociopat, co si tedy mám z té virtuální interakce s Vámi odnést za hodnotu, aby mi to za to stálo?
20.9.2018 09:20 Peter Golis | skóre: 58 | Bratislava
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Odsúdenie od anonyma má rovnakú váhu, ako dopisy vášho otca na MNV.
Max avatar 17.9.2018 10:51 Max | skóre: 67 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Pokud se někdo rozhodne pro C#, tak je IIS jediná možnost :). Teda, dnes už by se dalo stavět na různých core edicích, co jsou multiplatformní, ale zatím v sobě nemají vše a jsou zaměřeny na něco trochu jiného.
Zdar Max
Měl jsem sen ... :(

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.