abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    raylib 6.0
    včera 04:00 | Nová verze

    raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.

    Ladislav Hagara | Komentářů: 0
    GPT‑5.5 a DeepSeek V4
    24.4. 18:33 | IT novinky

    Nové verze AI modelů. Společnost OpenAI představila GPT‑5.5. Společnost DeepSeek představila DeepSeek V4.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 164 a Hello World 29
    24.4. 15:33 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 164 (pdf) a Hello World 29 (pdf).

    Ladislav Hagara | Komentářů: 0
    Opera GX už také na Flathubu and Snapcraftu
    24.4. 04:44 | Komunita

    Bylo oznámeno, že webový prohlížeč Opera GX zaměřený na hráče počítačových her je už také na Flathubu and Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Akcionáři společnosti Warner Bros schválili převzetí firmy rivalem Paramount
    23.4. 23:11 | IT novinky

    Akcionáři americké mediální společnosti Warner Bros. Discovery dnes schválili převzetí firmy konkurentem Paramount Skydance za zhruba 110 miliard dolarů (téměř 2,3 bilionu Kč). Firmy se na spojení dohodly v únoru. O část společnosti Warner Bros. Discovery dříve usilovala rovněž streamovací platforma Netflix, se svou nabídkou však neuspěla. Transakci ještě budou schvalovat regulační orgány, a to nejen ve Spojených státech, ale také

    … více »
    Ladislav Hagara | Komentářů: 0
    Ubuntu 26.04 LTS Resolute Raccoon
    23.4. 22:33 | Nová verze

    Canonical vydal (email, blog, YouTube) Ubuntu 26.04 LTS Resolute Raccoon. Přehled novinek v poznámkách k vydání. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 11. vydání s dlouhodobou podporou (LTS).

    Ladislav Hagara | Komentářů: 2
    Gitea 1.26.0
    23.4. 11:55 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) byla vydána v nové verzi 1.26.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    #7 MobileLinux Hackday
    23.4. 04:44 | Pozvánky

    Ve středu 29. dubna 2026 se v pražské kanceláři SUSE v Karlíně uskuteční 7. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj i uživatelský prostor. Akce proběhne od 10:00 do večerních hodin. Hackday je určen všem zájemcům o praktickou práci s Linuxem na telefonech. Zaměří se na vývoj aplikací v userspace, například bankovní aplikace, zpracování obrazu z kamery nebo práci s NFC, i na úpravy

    … více »
    lkocman | Komentářů: 1
    LilyPond 2.26.0
    22.4. 21:55 | Nová verze

    LilyPond (Wikipedie) , tj. multiplatformní svobodný software určený pro sazbu notových zápisů, byl vydán ve verzi 2.26.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    QEMU 11.0.0
    22.4. 20:33 | Nová verze

    Byla vydána nová verze 11.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 237 vývojářů. Provedeno bylo více než 2 500 commitů. Přehled úprav a nových vlastností v seznamu změn.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (3%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 1416 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    Martin Povolný - Krev na widlich
    Blog o každodenní koexistenci s Linuxem a OpenSource software.
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / Krev na widlich / Linux / Grisoft: SQL injection je OK, když jsme v LAN
    Štítky: AbcLinuxu, Apache, databáze, distribuce, hardware, Intel, LAN, sítě, software, Windows

    Grisoft: SQL injection je OK, když jsme v LAN

    8.4.2006 15:47 | Přečteno: 1755× | Linux | poslední úprava: 8.4.2006 15:53

    Dovoluji si čtenáře ABCLinuxu upozornit na zajímavou reakci pana Milana Slatinskeho z firmy Grisoft na můj poslední blogpost .

    Zaměstnanec firmy prodávajíci antivirové řešení nás v ní informuje, že SQL injection je OK, když jsme na LAN a taky nás poučuje, že security by obscurity je v pohodě, protože normální uživatel na to nepříjde. Poučné čtení. To mi ve škole neřekli, ale doba se mění...

    Dobry den,

AVG TCP Server neni zadny akcelerator, jak autor clanku uvadi v
nadpise sveho clanku. AVG TCP Server slouzi pouze pro sber pozadavku
od klientu a tyto pozadavky jsou predavany do DataCenter (DataCenter
je databaze, ktera obsahuje konfigurace jednotlivych stanic).
Byl sestrojen za ucelem vyresit problem s primym pristupem do databaze
od jednotlivych stanic. Neni urcen pro nasazeni mimo zabezpecenou sit.

add 1) Format naseho instalacniho baliku je naprosto beznou
zalezitosti, nastaveny tak, aby byl pouzitelny na naproste vetsine
linuxovych distribuci. Obsahuje instalacni skript, ktery provede
instalaci a na zaver vygeneruje uninstall skript pro odinstalaci. V
pripade proprietarniho softwaru se nepredpoklada, ze by dalsi desitky
systemovych baliku mely zavislost na tomto softwaru, stejne tak i AVG
TCP Server je maximalne nezavisly na ostatnim softwaru v systemu.

AVG TCP Server respektuje siroce prijaty standard FHS, viz
http://www.pathname.com/fhs/. Format instalacniho baliku, i umisteni
souboru je podobny tomu, jaky pouzivaji spolecnosti Intel, IBM, atd.
pro svoje produkty.

add 2) Poskytovani aktualizacnich serveru v AVG TCP Serveru je pouze
doplnkova funkce, pro mene zkusene spravce, aby nemuseli instalovat
a konfigurovat http server, ktery ve Windows neni primarne nainstalovan.

add 3) Veskere dotazy klientu jsou kodovany pomoci base64. Normalni
uzivatel tedy nevidi klasicky dotaz ale shluk znaku. Jsme si vedomi
tohoto rizika a proto nedoporucujeme aby AVG TCP Server byl dostupny
volne z internetu. Do nove verze pripravujeme novy komunikacni protokol,
ktery bude zabazpecen proti zneuziti.


S pozdravem
 Milan Slatinsky
 GRISOFT, s.r.o.              mailto:milan.slatinsky@grisoft.cz

    Ad 0) "akcelerator" bylo pouze v názvu článku, protože uvádím návod, jak upravit nastavení produktu o který tu jde: AVG TCP Serveru + Apache aby bylo možné obsloužit více klientů stahujících aktualizace.

    Ad 0) "SQL injection" -- "není určen pro nasazeni mimo zabezpecenou sit" ;-) čili SQL injection na LAN je OK? Bezpečností problém je OK, když je na LAN? To si asi dělají legraci. Hahaha, no to je legrace. To říká firma, která dělá antivir. Muhehehehe.

    Ad 1) 1. odstavec jsem mínil jako obecnou radu, jak zacházet s proprietárním software -- i u AVG TCP Serveru je vhodné provést zabalení do balíčku příslušné distribuce. Umožní to udržovat v systému pořádek a také třeba sledovat, jakou verzi máte nainstalovanou...

    Ad 2) Kdo mluví o windows? Já píšu o linuxové verzi a konstatuji, že výkon dodaného řešení je podstatně horší, než jaký lze dosáhnout použitím běžného www serveru Apache. Pozastavoval jsem se, proč je vůbec součástí AVG TCP Serveru www server.
    Budiž tedy, je to pomoc pro méně zkušené správce. Moje rada tuto funkci zakázat je tím spíš platná.

    Ad 3) Kódovány Base64, normální uživatel je nevidí :-D. Ještě, že pán nenapsal že jsou "šifrovány", to bych asi nerozdejchal. Čili zase tu máme zajímavé tvrzení od zaměstnance výrobce antivirového řešení. Tudíž že security by obscurity je OK, protože normální uživatel na to vlastně nepříjde. Hmm, asi jsem ve škole nedával pozor, pamatuju si to jinak ;-).

    Mějme takovou hypotetickou situaci: nevím jestli je to možné, nezkoušel jsem, co všechno "datacenter" dovolí, jaké SQL příkazy zchroustá.
    Představme si nějaký ošklivý program který bude databází nějak manipulovat, aby vznikl dojem, že všechny počítače jsou aktualizované a ony by třeba nebyly....
    No ale to je přece blbost, přece normální uživatel by takový program nikdy nenapsal, oni totiž normální uživatelé vůbec neumí číst base64, natož aby psali nejaké programy ;-)

    Nicméně musím ocenit příslib pana Slatinskeho, že AVG problém odstraní.

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    NbS avatar 8.4.2006 17:59 NbS | skóre: 26 | blog: Linux jako Linux ... vsude je neco jako /etc | Prague
    Rozbalit Rozbalit vše Re: Grisoft: SQL injection je OK, když jsme v LAN
    Jeden z mnoha duvodu proc nepovazovat AVG za spolehlivou firmu ...
    Pan Bily byli bily strop, aby byl bily ... (Opravdu si myslite, ze je to spravne) ?
    8.4.2006 18:03 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Grisoft: SQL injection je OK, když jsme v LAN
    Skutečný důvod ovšem je ten, že AVG není firma… :-)
    8.4.2006 18:21 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Grisoft: SQL injection je OK, když jsme v LAN
    Nový komunikační protokol? To mi zase zní jako security by obscurity (a base64 sem imho nepatří, protože to pozná každá lamka), to jim pojem SSL (respektive OpenSSL) nic neříká?

    BTW: jsem zvědav na pokračování :-D
    When your hammer is C++, everything begins to look like a thumb.
    8.4.2006 18:41 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Grisoft: SQL injection je OK, když jsme v LAN
    Třeba tím mysleli právě SSL.
    8.4.2006 18:45 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Grisoft: SQL injection je OK, když jsme v LAN
    Navíc tohle je situace, kde (je-li ten návrh opravdu tak špatný, jak to navenek vypadá) SSL nic moc platné nebude.
    9.4.2006 00:31 Martin Povolný | blog: Krev na widlich | Brno
    Rozbalit Rozbalit vše Re: Grisoft: SQL injection je OK, když jsme v LAN

    Ja si tipuju, že žádný pokračování nebude. Pánům z Grisoftu se bude hodit, aby se to co nejméne rozkřiklo. Blog na ABCLinuxu, je moc "v koutě", budou dělat mrtvýho brouka.

    10.4.2006 10:48 davidm
    Rozbalit Rozbalit vše Re: Grisoft: SQL injection je OK, když jsme v LAN
    No pokracovani by klidne byt mohlo. Napada mne jednoduchy exploit, ktery by cekal na sql prikaz a vypsal jeho vysledek. Takovy maly SQL klient pro grisofti server. Pak by snad doslo k rychlejsimu vydani nove verze AVG TCP serveru, o coz myslim jde v tomto pripade predevsim.
    8.4.2006 22:22 Creckx | skóre: 23 | blog: cxblog | Lanškroun
    Rozbalit Rozbalit vše Re: Grisoft: SQL injection je OK, když jsme v LAN
    No..nějak se ty viry šířit musej :) Kde by bez virů byl teď? Na winech !:)
    Můj blog Pokud máte taky blog, můžeme vyměnit odkazy :)
    9.4.2006 17:28 © | skóre: 37 | blog: escaped
    Rozbalit Rozbalit vše Re: Grisoft: SQL injection je OK, když jsme v LAN
    To je fakt hlina! :-D

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.