abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 21:45 | Zajímavý projekt

Humble Bundle v rámci akce Double Fine Presents nabízí skupinu multiplatformních her bez DRM za vlastní cenu: Mountain, 140 a THOTH (jako jediná nikoliv pro Linux), za nadprůměrnou cenu navíc GNOG a Escape Goat 2 a za aspoň $10 Gang Beasts a Everything. Platbu lze rozdělit mezi vývojáře, Humble Bundle a charitu. Akce probíhá do 29. ledna.

Fluttershy, yay! | Komentářů: 2
včera 17:22 | Nová verze

Laboratoře CZ.NIC vydaly novou verzi 4.12.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi.

Ladislav Hagara | Komentářů: 0
včera 17:00 | IT novinky

Byla zveřejněna pravidla hackerské soutěže Pwn2Own Vancouver 2019, jež proběhne od 20. do 22. března v rámci bezpečnostní konference CanSecWes. Vedle virtualizačních softwarů nebo webových prohlížečů se bude letos útočit i na automobil Tesla Model 3.

Ladislav Hagara | Komentářů: 0
včera 10:33 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostních chybách v scp klientech. Jedná se o chyby CVE-2019-6111, CVE-2018-20685, CVE-2019-6109 a CVE-2019-6110 v scp z OpenSSH a CVE-2018-20684 ve WinSCP. Zranitelné je také pscp z PuTTY. Server pod kontrolou útočníka může provádět neoprávněné operace na straně klienta.

Ladislav Hagara | Komentářů: 1
včera 09:44 | Komunita

Mozilla.cz informuje, že Firefox letos vypne Flash. Stane se tak s verzí 69. Podpora Flashe oficiálně skončí na konci roku 2020.

Ladislav Hagara | Komentářů: 3
včera 01:22 | Nová verze

Android Studio (Wikipedie), tj. oficiální integrované vývojové prostředí pro vývoj aplikací pro mobilní operační systém Android, bylo vydáno v nové stabilní verzi 3.3. Přehled novinek i s náhledy v oficiálním oznámení a také na YouTube.

Ladislav Hagara | Komentářů: 0
14.1. 16:22 | Komunita

O víkendu byl spuštěn proces zmrazování Debianu 10 s kódovým jménem Buster. Vybráno bylo výchozí grafické téma pro Buster. Je jím futurePrototype.

Ladislav Hagara | Komentářů: 7
13.1. 23:22 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 160. brněnský sraz, který proběhne v pátek 18. ledna od 18:00 v baru, galerii a kavárně MorsArt na Rooseveltově 6. Sraz je koncipován jako Linux Install Fest. Pořadatelé pomohou nováčkům s instalací a řešením problémů.

Ladislav Hagara | Komentářů: 0
11.1. 23:33 | Komunita

V říjnu byla změněna licence u multiplatformní dokumentové databáze MongoDB z GNU AGPLv3 na SSPL (Server Side Public License). Ten, kdo nabízí službu postavenou na MongoDB, musí nově poskytovat zdrojové kódy této služby nebo si může zakoupit proprietární licence. Pravděpodobně v reakci na to Amazon ve středu představil svou vlastní proprietární službu Amazon DocumentDB kompatibilní s MongoDB 3.6 API.

Ladislav Hagara | Komentářů: 1
11.1. 20:11 | Nová verze

Byla vydána nová major verze 5.0 frameworku pro testování počítačové bezpečnosti Metasploit (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
Používáte USB Type-C?
 (19%)
 (16%)
 (10%)
 (12%)
 (36%)
 (3%)
 (46%)
Celkem 353 hlasů
 Komentářů: 0
Rozcestník
Štítky: není přiřazen žádný štítek

Únos resetu hesel na Lítačce

Michal Špaček publikoval na svých stránkách článek Únos resetu hesel na Lítačce věnovaný dnes již opravené chybě v PID Lítačka.

14.9.2018 16:33 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

14.9.2018 17:23 P_V
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Co je to za nápad, dělat na klientovi to, co patří na server. Vyrábět na klientovi template mailu. To není jen o injection, to je vůbec o nepochopení toho, co se kde má dělat.
Salamek avatar 14.9.2018 18:17 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
To jsou ty dnesni JavaScrip sracky, cela app se namatla v javascriptu treba v angular, vue, etc. a se serverem se komunikuje jen skrze omezene API za pomoci AJAXu nebo WebSocket
Jako neni to uplne spatny napad pro nove super cool live blikatka, problem je ze hromada tehle JavaScript matlalu nema vubec poneti co dela...
Budouci male "admin" Apps planuji tak asi uz take psat, clovek se tomu proste nevyhne a zakaznikum se uz nelibi redirecty/refreshe pri POST/GET a nejakemu tomu kusu JS se uz neda stejne vyhnout, tak to v tom muzu udelat rovnou cele...
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
14.9.2018 19:02 Ehm
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
nejakemu tomu kusu JS se uz neda stejne vyhnout, tak to v tom muzu udelat rovnou cele...
Přesně takovou úvahou jsem se dostal k Reactu. Vůbec se mi ten JS svět nelíbí, toolchain je strašlivý, miliarda potřebných balíků vzniká a zaniká podle počasí, klient stahuje zbytečně moc dat, ale svět jde bohužel tímto směrem, tak co se dá dělat. Kdo zaváhá, nežere.
15.9.2018 12:58 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
A tohle je přesně ten přístup, který je špatně už úplně a kterým se ty sra*ky rozšuřují dál. Výmluva "Klient platí za sra*ky" je tudíž naprosto neobhajitelná, protože on samozřejmě musí, když to všichni takhle blbě rozšiřují a je to pak všude. Původ je u těch, kdo tvoří! Když je něco špatné, tak se to jednoduše nepoužije ať si každý kecá co chce, protože tak je to správné provést principiálně. Že na to většina nemá koule je věc jiná, ale je to jen jejich vlastní neschopnost (s klientem správně komunikovat) a nevykroutí se z toho, ať plkají co chtějí.
15.9.2018 13:10 Ehm
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Jenže ne vždy jsi originální tvůrce systému a jediný kontributor, že? Až ti unikne možnost se na něčem podílet, protože ty technologie nemáš kvůli odporu zmáknuté a jediným tvým příspěvkem by bylo celé to přepsat "tak jak se mi to líbí", tak pochopíš.
15.9.2018 13:16 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
1. Je rozdíl mezi "technologií" a technologií
2. Je rozdíl mezi "Jak se mi to líbí" a "Principiálně správně"

Dokud tyto pojmy budete zaměňovat, nikdy z vás dobrý programátor nebude - ostatně jak jsem již psal, přístup "Dělám ho*na, protože všichni ostatní dělají ho*na" je neobhajitelný, protože je to bohapusté zbavování se odpovědnosti.
15.9.2018 13:34 Ehm
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Já už dobrý programátor jsem (existuje-li taková objektivní metrika), ale díky za starost ;-) Ideály jsou skvělá věc, taky jich mám plnou kapsu, skurečnost je trochu jiná než si představuješ.
15.9.2018 16:02 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Čemu přesně nerozumíš na pojmu "neobhajitelné"? Tu zodpovědnost za své činy prostě máš ať se ti to líbí nebo ne a můžeš plácat co chceš, nevykecáš se z toho - ale to že se o to snažíš je taky informace, takže asi moc dobrý programátor nebudeš když nechápeš ani základní podstatu dění kolem tebe. Skutečnost spolutvoříš, takže je přesně taková, jakou ji svým dílem vytvoříš. S ideály to nemá společného nic, tohle je realita všedního dne.
15.9.2018 16:09 Ehm
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
“Neobhajitelné” a “principiálně správně" jsou nudná dogmata, z toho už jsem naštěstí dávno vyrostl. Máš prostě nějaký názor, big whoop, kdo nemá?
15.9.2018 16:22 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Aha… v takovém případě mám pro tebe jednu novinu: To jsi nevyrostl, ale klesnul. Až vyrosteš (pokud někdy), pak poznáš rozdíl mezi Podstatou a názorem - ale taky se může stát, že tě život donutí uvědomit si ten rozdíl na vlastní kůži.
15.9.2018 16:27 Ehm
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Hlavně nám z toho vysokého koníka nespadni :-D :-D
15.9.2018 16:35 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
O mě se bát nemusíš, pracuji ve tvém zájmu, i když to zatím moc nechápeš. Otázka je ta, jakou cestu si k pochopení vybereš, ovšem to už je jen na tobě a ovlivnit to nemůžu. Dveře ti byly ukázány a vše podstatné bylo řečeno, takže Ti jen přeji ti aby lekce pak nebyla moc bolestivá, víc už pro tebe udělat nemůžu.
16.9.2018 01:29 magor
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Netrpíš něčím v hlavě?
17.9.2018 19:59 Xerces
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Tak to asi většina z nás. Jakou má ta otázka smysl?
Max avatar 14.9.2018 20:16 Max | skóre: 66 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Jo, u nás teď kluci z vývoje objevili WebSocket, když to uviděli ostatní, zjistili, že existuje Node.js a Socket.IO a už mám požadavky na rozjetí testovacích serverů.
Zdar Max
Měl jsem sen ... :(
14.9.2018 21:44 Peter Golis | skóre: 57 | Bratislava
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
A nebol by k dispozícii web server v JS?
Salamek avatar 14.9.2018 22:06 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Wow, to teda brzo... Ja v tom mel napsany chat tak pred 5> roky... a od te doby pouzivam kde to dava smysl (ale s python nebo QT backendem). Ale furt tu a tam potkavam kiosk aplikace v browseru kde jde kazdych 5s videt refresh stranky... (treba zobrazeni nachystanych objednavek v ts-bohemia kde na to maji na polici cely PC, se mi chce vzdycky blejt kdyz to vidim)
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
Max avatar 14.9.2018 23:02 Max | skóre: 66 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Mno, nejdříve objevili Websocket v IIS, tak po mně chtěli, abych to zprovoznil. Mezitím jeden zjistil, že Websocket lze použít s Node.js a až potom zjistili, co Node.js je a jak tak nějak funguje atd. Každopádně jedni vyvíjejí v C# pro IIS, další chce Node.js se Socket.IO.
Zdar Max
Měl jsem sen ... :(
Salamek avatar 15.9.2018 08:30 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Dotlac je do node.js se socket.io... dava to vetsi smysl nez IIS, a hlavne tak to bylo puvodne "mysleno" (vsechny examples etc jsou kolem node.js). A hlavne nepotrebujes proprietarni server a pustis to kdekoliv.
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
Max avatar 17.9.2018 10:50 Max | skóre: 66 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
U nás se vyvíjí v C# nad IIS. Používají tedy C# + IIS + pro práci s webscoket se používá OSS framework SignalR (Pro ASP, od MS).
Realtime tlačení dat ke klientovi pak funguje takto :
  • na db je nastaveno change notify
  • na IIS je nastavený komunikační port pro oracle change notify
  • dojde ke změně v db, ta pushe změnu na klienta (na IIS aplikaci)
  • IIS aplikace pushne změnu ke klientovi (uživatel s PC/tabletem) přes webscoket
Zdar Max
Měl jsem sen ... :(
15.9.2018 13:05 Roman
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Kdyz vidim web v ISS, rikam si, ze za tim sou amateri, co skocili microsoftu na spek, nebo chudaci delnici, za ktere to vyjednal jejich manager. Prece kdyz ma Excel ve Windows, musi byt i web server z Microsoftu....
15.9.2018 13:12 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Vy máte přístup na Mezinárodní vesmírnou stanici?
15.9.2018 19:47 Peter Golis | skóre: 57 | Bratislava
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Akú medzinárodnú stanicu, ISS? To sa potom nesmiete diviť že nenávidíte celý svet, keď je pre vás outsourcing nedosiahnuteľný jak méta v oblakoch.
18.9.2018 11:06 Nic
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
A stojí mi vůbec za to věnovat odpovědi ten čas? Víte, co je za potíž? Vy nejste jen sociopat, vy jste ještě navíc nudný sociopat, co si tedy mám z té virtuální interakce s Vámi odnést za hodnotu, aby mi to za to stálo?
20.9.2018 09:20 Peter Golis | skóre: 57 | Bratislava
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Odsúdenie od anonyma má rovnakú váhu, ako dopisy vášho otca na MNV.
Max avatar 17.9.2018 10:51 Max | skóre: 66 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
Pokud se někdo rozhodne pro C#, tak je IIS jediná možnost :). Teda, dnes už by se dalo stavět na různých core edicích, co jsou multiplatformní, ale zatím v sobě nemají vše a jsou zaměřeny na něco trochu jiného.
Zdar Max
Měl jsem sen ... :(

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.