Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 8.00. Přináší podporu nejnovějších procesorů Intel a AMD nebo také tmavý režim.
Programovací jazyk Racket (Wikipedie), tj. jazyk z rodiny jazyků Lisp a potomek jazyka Scheme, byl vydán v nové major verzi 9.0. Hlavní novinku jsou paralelní vlákna (Parallel Threads).
Před šesti týdny bylo oznámeno, že Qualcomm kupuje Arduino. Minulý týden byly na stránkách Arduina aktualizovány podmínky používání a zásady ochrany osobních údajů. Objevily se obavy, že by otevřená povaha Arduina mohla být ohrožena. Arduino ubezpečuje, že se nic nemění a například omezení reverzního inženýrství v podmínkách používání se týká pouze SaaS cloudové aplikace.
Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).
Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.
Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.
Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).
Microsoft v příspěvku na svém blogu věnovaném open source oznámil, že textové adventury Zork I, Zork II a Zork III (Wikipedie) jsou oficiálně open source pod licencí MIT.
První prosincový týden proběhne SUSE Hack Week 25. Zaměstnanci SUSE mohou věnovat svůj pracovní čas libovolným open source projektům, například přidání AI agenta do Bugzilly, implementaci SSH v programovacím jazyce Zig nebo portaci klasických her na Linux. Připojit se může kdokoli.
25.4.2014 13:31
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
V praxi se vyskytují zejména dva scémáře
25.4.2014 13:54
xvasek | skóre: 21
| blog:
| Zlín
25.4.2014 13:35
|🇵🇸 | skóre: 93
| blog:
25.4.2014 18:13
|🇵🇸 | skóre: 93
| blog:
25.4.2014 18:39
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
25.4.2014 18:57
|🇵🇸 | skóre: 93
| blog:
25.4.2014 18:59
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
25.4.2014 19:07
|🇵🇸 | skóre: 93
| blog:
Pro upřesnění: (...)Spíš bych tipoval (...)
25.4.2014 19:13
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Pokud máte svá XPčka vystavena přímo do internetu (jako server)
25.4.2014 16:48
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Ono je těch licencí na WinXP víc (Pro/Home, navíc se měnila při každém SP), ale obecně k tomu Microsoft říká toto:
Z licenčního hlediska ovšem není možné pro podporu serverových aplikací použít licenci Windows 8/ 7/ XP, protože tím dochází k porušení licenčních podmínek počítačového operačního systému, které sice povolují současné připojení až 20 (10 u XP) zařízení, ale pouze za účelem přesně stanovených a vymezených služeb
Připojení za jiným účelem (např. práce s ekonomickým softwarem, přijímání pošty z mailového serveru apod.) tedy není povoleno a není ani brán ohled na softwarové požadavky nejrůznějších výrobců softwaru, kteří často jmenují Windows XP či Windows 7 jako dostačující podklad pro běh jejich aplikace.
Navíc ani nehraje roli, jestli je Windows 8/ 7/ XP provozován na serveru ve fyzickém či virtuálním prostředí.
Čili nejde o ten zmíněný limit, nýbrž o to, že to prostě licence "od základu" zakazuje.
25.4.2014 18:31
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
25.4.2014 18:40
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
26.4.2014 01:55
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
25.4.2014 15:14
rADOn | skóre: 44
| blog: bloK
| Praha
Ale za firewallem jsme v bezpečí…To jsou slavná poslední slova.
Na druhou stranu, pokud Microsoft už neposkytuje update, tak jediné síťové služby, co jsou běžně potřeba pro velkou část uživatelů, jsou HTTP(S), DNS a NTP, první jde od internetu oddělit promocí proxy (která nepustí nic, co vypadá podezdřele), druhé a třetí je řešit pomocí lokálního serveru. Nicméně konfigurace takového oddělovacího zařízení by byla pro "běžného uživatele" natolik složitá, že by se vyplatila jen ve velmi specifických případech.
25.4.2014 22:32
xvasek | skóre: 21
| blog:
| Zlín
28.4.2014 12:26
rADOn | skóre: 44
| blog: bloK
| Praha
25.4.2014 15:26
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
25.4.2014 17:10
xvasek | skóre: 21
| blog:
| Zlín
25.4.2014 18:30
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
25.4.2014 19:21
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
25.4.2014 20:08
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
25.4.2014 22:57
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
27.4.2014 12:11
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
27.4.2014 12:22
pavlix | skóre: 54
| blog: pavlix
27.4.2014 12:24
pavlix | skóre: 54
| blog: pavlix
27.4.2014 12:58
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
27.4.2014 13:15
pavlix | skóre: 54
| blog: pavlix
27.4.2014 13:38
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
Z hlediska bezpečnosti musíš dát v takovém případě musíš paket odmítnout nebo zahodit, ale tím zase riskuješ, že nepropustít legální provoz. Implementátoři se mohli buď problému věnovat nebo se na to vysrat a počkat, co bude. Zjevně zvolili druhou možnost.A tým z chyby spravili fjučúru, aha cez naše zariadenie komunikácia prejde. Také manažérske rozhodnutie, nech zákazník neremcá že mu niečo nejde.
25.4.2014 22:27
xvasek | skóre: 21
| blog:
| Zlín
30.4.2014 14:22
Pavel Stárek | skóre: 43
| blog: Tady bloguju já :-)
| Kolín
30.4.2014 16:01
Jendа | skóre: 78
| blog: Jenda
| JO70FB
30.4.2014 16:10
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
30.4.2014 16:11
Jendа | skóre: 78
| blog: Jenda
| JO70FB
30.4.2014 16:24
Pavel Stárek | skóre: 43
| blog: Tady bloguju já :-)
| Kolín
30.4.2014 17:02
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Předpokládám, že v tomto případě bych musel do FF načíst nějaký škodlivý flash soubor.Ano, například když ti někdo udělá MITM na HTTP spojení. Nebo když vyhackuje AbcLinuxu a strčí ho sem.
30.4.2014 18:29
Pavel Stárek | skóre: 43
| blog: Tady bloguju já :-)
| Kolín
30.4.2014 19:02
Jendа | skóre: 78
| blog: Jenda
| JO70FB
30.4.2014 19:02
Jendа | skóre: 78
| blog: Jenda
| JO70FB
25.4.2014 16:57
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Systémy Windows neumí zjistit, jestli bylo mezi vydáním programu autorem a instalací do programu zasahováno, podepisování instalačních balíčků není vyžadováno a i kontrola podepsaných balíčků je zcela nedostatečná.Mám pocit, že to není pravda - že od IE 8 se kontroluje "reputace" každého souboru stahovaného tímto prohlížečem. Microsoft sice přesně neuvádí, jak se reputace stanovuje, ale v podstatě nutnou podmínkou je u spustitelného souboru jeho podepsání code signing klíčem, k němuž byl vystaven certifikát uznávaný Microsoftem. Pokud soubor nemá dostatečnou reputaci, nabídne IE možnosti "Nespouštět" a "Smazat". Aby ho člověk mohl rovnou spustit, musí kliknout na malinký odkaz. I když je možné, že se mýlím a že se to objevilo až v IE 9 (tj. Windows Vista).
25.4.2014 17:28
xvasek | skóre: 21
| blog:
| Zlín
25.4.2014 17:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
To nevím, já jsem pár .exe vytvořil, nikdy jsem je nepodepisoval a nikdo s nimi problém neměl.Já také tarbally se zdrojáky většinou nepodepisuju a nikdo s tím ještě problém neměl. Co to svědčí o bezpečnosti jednoho nejmenovaného UNIXu?
25.4.2014 22:34
xvasek | skóre: 21
| blog:
| Zlín
25.4.2014 23:28
Jendа | skóre: 78
| blog: Jenda
| JO70FB
30.4.2014 14:26
Pavel Stárek | skóre: 43
| blog: Tady bloguju já :-)
| Kolín
25.4.2014 17:58
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
25.4.2014 18:01
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
A ja som uz niekolko exe podpisoval, sice self-signed certifikatom, ale bol tam nazov firmy pre ktoru som vtedy pracoval. Niekolko odbornikov vystrasilo to windowsacke varovanie, a teraz aj ked vyskoci, ale je tam nazov firmy, tak je to kuzelne v poriadku lebo je tam firma :)
26.4.2014 12:05
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
25.4.2014 17:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pokud se chcete zbavit bezpečnostního problému, kdy každá instalovaná aplikace může se systémem dělat prakticky cokoli se jí zlíbí (v rámci práv aktuálního uživatele) a vy ani nikdo jiný nemá žádnou kontrolu, jestli aplikace dělá jenom to, co má, zvažte změnu systému.Toto mě opravdu trápí. Jsem pro vyřešení tohoto problému ochoten změnit systém, klidně ihned. Poradíš mi nějaký?
25.4.2014 18:03
|🇵🇸 | skóre: 93
| blog:
25.4.2014 22:44
xvasek | skóre: 21
| blog:
| Zlín
25.4.2014 23:30
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ne, ale vážně. V distribucích to před podepsáním aspoň někdo překompiluje a přebalí, tzn. někdo jiný než autor nad tím má možnost kontroly. Ty si to můžeš přebalit a zkompilovat taky a tím to taky zkontrolovat.Ruku na srdce, ty to děláš? Já se přiznám, že ne.
Lepší bezpečnostní model má androidDobře, specifičtěji, chci desktop.
nebo se dá použít selinuxA nested X server pro každou aplikaci. To už rovnou můžu mít ty virtuály s woknama…
26.4.2014 02:52
Hans1024 | skóre: 5
| blog: hansovo
26.4.2014 11:13
xvasek | skóre: 21
| blog:
| Zlín
Ruku na srdce, ty to děláš? Já se přiznám, že ne.To je ale tvůj problém.
Já to občas dělám. Občas čtu soubor po souboru (u menších projektů - třeba nedávno setlfoss), občas něco opravdu zkontroluju. A i velké věci se dají různým způsobem kontrolovat - teď jsem třeba dělal diff mezi vanila jádrem a jádrem od Samsungu (ti dávají zdrojáky jako tarball) a pak si to kompiloval upravené sám, takže ani kernel není úplně mimo. Ale je teda fakt, že Firefox nebo LO už těžko jak zkontrolovat.
Možná si to moc maluju, ale opravdu žiju v představě, že si to distribuční maintainer prochází a kontroluje.
Dobře, specifičtěji, chci desktop.A proč ne android na desktopu?
26.4.2014 21:47
pavlix | skóre: 54
| blog: pavlix
Možná si to moc maluju, ale opravdu žiju v představě, že si to distribuční maintainer prochází a kontroluje.Pobavilo.
26.4.2014 22:05
|🇵🇸 | skóre: 93
| blog:
26.4.2014 22:40
pavlix | skóre: 54
| blog: pavlix
25.4.2014 22:46
xvasek | skóre: 21
| blog:
| Zlín
26.4.2014 23:26
Agent
| blog: Life_in_Pieces
| HC city
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz