abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané jejich konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    včera 23:33 | Nová verze

    Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 0
    včera 22:33 | IT novinky

    Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    včera 05:22 | Nová verze

    Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 02:22 | Komunita

    Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.

    Ladislav Hagara | Komentářů: 4
    1.10. 20:11 | Nová verze

    Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.

    Ladislav Hagara | Komentářů: 0
    1.10. 16:11 | Nová verze

    Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.

    Ladislav Hagara | Komentářů: 3
    1.10. 16:00 | IT novinky

    Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.

    … více »
    Ladislav Hagara | Komentářů: 3
    1.10. 12:55 | Nová verze

    Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

    Ladislav Hagara | Komentářů: 3
    Jaké řešení používáte k vývoji / práci?
     (40%)
     (47%)
     (14%)
     (16%)
     (18%)
     (14%)
     (18%)
     (14%)
     (14%)
    Celkem 159 hlasů
     Komentářů: 10, poslední dnes 01:37
    Rozcestník
    Štítky: není přiřazen žádný štítek


    Vložit další komentář
    Max avatar 29.5.2014 23:16 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
    Zajímalo by mně, proč neoperuješ s https, ale používáš nešifrovanou komunikaci?
    Také by mně zajímalo, k čemu je to dobré? Když chci udržovat nějakou aktuálnější verzi na více PC, tak si přeci rozjedu vlastní repo a řeším to systémově přes něj.
    Zdar Max
    Měl jsem sen ... :(
    29.5.2014 23:21 joshua
    Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
    Dělá ti dobře shazovat práci jiných ? Rači bys měl udělit tučňáka.
    Fuky avatar 29.5.2014 23:53 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)

    ad 1. Je jedno zda-li stáhnu archív přes http nebo https, pokud mám správný veřejný klíč, tak mám i ověřeno, že archív pochází od majitele klíče privátního. Co by podle tebe přineslo https?

    ad 2. Mě osobně napadá hned několik použití. Server, který poskytuje systém přes NFS X bezdiskovým PC (v tomto případě je vlastní repozitář zbytečný, využíval by ho pouze tento server). Binárky pro balíček ve vlastním repozitáři musím také někde stáhnout, což zařídí právě tento skript, pak už není problém automaticky vygenerovat a podepsat balíček. Jak by jsi to udělal bez něj?

    30.5.2014 01:56 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
    Promin, ale v Linuxu fakt jedine pres balickovaci system. Rozbalovat tarbally nekam do /opt je fakt prasarna :-/. Uvidis sam.

    Ale chapu, ze potrebujes nejnovejsi verze programu, ktere ti jeste nikdo nezbalil, a dokonce se to snazis poresit i ciste (kontrola klicu atd.) - kouknul ses treba na buildservice? Ono pokud by se ti povedlo toto zautomatizovat a hezky propojit s balickama, tak by to bylo mnohem uzitecnejsi.
    30.5.2014 01:59 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
    ad1. Pravda, ale ten klic v kroku "Prvni Spusteni" by si pres https stahnout mel, i kdyz pravda ze https v dnesnim pojeti, kdy se ve vychozim stavu duveruje stovkam CA, je uz pomalu security theatre.
    Fuky avatar 30.5.2014 09:45 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
    Souhlasím, proto si myslím, že je třeba věnovat získání správného klíče více energie a ověřit si ho případně na více nezávislých místech.
    Max avatar 30.5.2014 07:11 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
    ad 1) narážel jsem hlavně na stažení toho klíče přes http
    ad 2) to jsem si také řekl, že by to mohl být dobrý začátek pro automatické buildování, ale osobně bych vždy buildoval a nenasazoval to za zády balíčkovacího systému (za předpokladu, že to budu používat na distribuci s balíčkovacím systémem)
    Měl jsem sen ... :(
    30.5.2014 08:40 EPO
    Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
    Je takovy system odolny vuci replay attack ? Overuje se nekde, ze nainstalovana verze je nejnovejsi ?
    Fuky avatar 30.5.2014 09:25 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)

    ad 1. Dle mého názoru je nejvíce kritické místo získání veřejného klíče. Pakliže není tento klíč podvržený a autorům není odcizen klíč privátní, tak nevidím příliš prostoru pro to, aby někdo podvrhu vlastní verzi archívu, případně využil "replay attack".

    ad 2. Vycházím z předpokladu, že se na http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/latest nachází vždy nejnovější verze. Je tedy pravda, že by útočník mohl podvrhnout sice oficiální verzi od Mozilla Foundation, ale mohla by to být verze starší, která obsahuje více známých a snadněji zneužitelných bezpečnostních chyb. Tento problém vyřeším tak, že ještě před instalací budu kontrolovat verzi přímo v archívu firefox/platform.ini a nebudu porovnávat verze jako řetězce, ale jako sekvenci čísel, s tím, že nově instalovaná musí být větší.

    30.5.2014 08:48 R
    Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
    http://mozilla.debian.net/
    31.5.2014 22:45 ivan
    Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
    Tak to nie je moc aktualna foxka 24.5 ked teraz je 29.0.1.

    Foxku si davam stabilnu do debianu, normalne ju rozbalim malym skriptikom, nac to komplikovat:
    cat  firefox-update.sh 
    if [[ $# -eq 0 ]] ; then
        echo 'Argument je meno stiahnuteho suboru firefoxu v tvare firefox-29.0.1.tar.bz2'
        exit 1
    fi
    rm /usr/lib/firefox/ -fr
    cd /usr/lib/
    tar xvjf /home/jj/Downloads/$1
    rm /usr/bin/firefox
    ln -s /usr/lib/firefox/firefox /usr/bin/firefox
    
    Fuky avatar 2.6.2014 12:35 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
    Neověřuješ kdo je autorem balíčku, takže ti klidně někdo může podvrhnout svojí verzi, která si bude dělat v systému co chce.
    2.6.2014 12:40 R
    Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
    Pre Wheezy je tam 29.0.1... Staci pridat do sources.list.d a uz len cez aptitude upgradovat ako ostatne baliky.
    2.6.2014 12:44 R
    Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
    Bonus pre paranoikov: kluc k archivu sa nemusi overovat, staci nainstalovat balik pkg-mozilla-archive-keyring, ktory je sucastou stable Debianu.
    Petr Tomášek avatar 30.5.2014 17:58 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
    $ wget http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/latest/KEY
    $ gpg --import KEY
    

    nasrat

    multicult.fm | monokultura je zlo | welcome refugees!
    Fuky avatar 30.5.2014 18:46 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
    Stáhneme a ověříme veřejný klíč...
    Petr Tomášek avatar 30.5.2014 19:09 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
    A to provedeme pomocí wget jak?
    multicult.fm | monokultura je zlo | welcome refugees!
    Fuky avatar 31.5.2014 01:12 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)

    Ano, věta "Stáhneme a ověříme veřejný klíč" není jednoznačná, upřesním jí tedy. Milý uživateli Petře, stáhni si veřejný klíč, klidně pomocí "wget http://" a ověř si jeho pravost jak jsi zvyklý, podle svého nejlepšího vědomí a svědomí.

    Každý jsme totiž jinak paranoidní. Někdo důvěřuje certifikátu podepsanému od DigiCert Inc, někdo i certifikátu podepsanému od DigiCert Sdn. Bhd. Další zase věří, že se mirroru nemůže nikdo zmocnit. A někdo zase pro změnu kontroluje fingerprint veřejného klíče na více nezávislých místech. Rozebírat to by vydalo na článek.

    Bude fajn, když se s námi podělíš o informace jak to řešíš ty, kde vidíš potencionální nebezpečí a co už je podle tebe příliš paranoidní.

    David Watzke avatar 2.6.2014 08:38 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
    Zrovna v dnešní době, kdy mají lidi nakradené openssl klíče a můžou udělat MITM, je to jedno :-D
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    Bystroushaak avatar 30.5.2014 19:45 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
    Ty jo. To je automatický script na rozbíjení všech doplňků? Málokdy jsem aktualizoval FF dřív, než pár týdnů po vydání nové verze, aby autoři stihli opravit co mozilla zase rozbila.
    pavlix avatar 1.6.2014 14:04 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
    V článku podle mě chybí nejdůležitější věc, tedy motivace. Už se nad tím pozastavilo několik lidí v diskuzi, dokonce tu padl i nějaký ten alternativní přístup a minimálně jeden pádný důvod, proč to nedělat.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Fuky avatar 2.6.2014 13:59 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)

    Z mé strany je motivace následující:

    • nejčerstvější verze by měla mít bezpěčnostní aktualizace rychleji než verze ESR, ze které čerpá Debian
    • uživatelé nevyužívají doplňky, takže jejich případné rozbití v nové verzi pro mě není podstatné
    • skript lze použít i v jiné distribuci než je Debian, případně i pro úplně jiný SW, po menší modifikaci, např. pro děravý Flash, ale na to je v Debianu balíček flashplugin-nonfree
    pavlix avatar 2.6.2014 16:05 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
    nejčerstvější verze by měla mít bezpěčnostní aktualizace rychleji než verze ESR, ze které čerpá Debian
    Je vcelku běžné, že distribuce implementují bezpečnostní opravy ve stejnou dobu jako upstream, takže toto zdůvodnění nelze aplikovat bez analýzy bezpečnostních problému konkrétního software v konkrétní distribuci. Často může být tento přístup naopak kontraproduktivní kvůli zanesení bezpečnostních chyb ještě před jejich odhalením.

    Ostatní body nepovažuju za motivaci, nýbrž obhajobu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Fuky avatar 2.6.2014 19:59 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)

    Pokud mám správné informace, tak momentálně by to mělo fungovat tak, že se udělá nejprve aktualizace nejnovější verze FireFoxu, posléze se udělá backport do verze ESR a ten převezme i tým Debianu. S časem bude aktuální verze FireFoxu vzdálena verzi ESR víc a víc. Takže předpokládám, že nejvíce úsilí se zaměřuje právě na aktuální verzi.

    Není to obhajoba, snažil jsem se reagovat na "minimálně jeden pádný důvod, proč to nedělat" a "alternativní přístup", jen jsem se snažil uhádnout co konkrétně jsi měl na mysli.

    pavlix avatar 3.6.2014 06:49 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
    Pokud mám správné informace, tak momentálně by to mělo fungovat tak, že se udělá nejprve aktualizace nejnovější verze FireFoxu, posléze se udělá backport do verze ESR a ten převezme i tým Debianu.
    Chceš říct, že má Firefox v Debianu výjimku a jeho bezpečnostní problémy se ve stable řeší čekáním na opravu v ESR? Máš pro to nějaký relevantní zdroj?

    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Fuky avatar 3.6.2014 08:47 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)

    Mrkni se na iceweasel - several vulnerabilities. Mmj. je pro mě důležité mít FireFox s opravovanými chybami i v oldstable, ale na to nemá Debian kapacity, skript to opět řeší...

    pavlix avatar 3.6.2014 09:02 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Skript pro automatickou aktualizaci aplikací (FireFox atp.)
    Hmm, to zní jako zdroj. A skutečně se to týká několika málo balíků včetně Firefoxu. Pokud jde o oldstable, pokud to jde řešit takto jednoduše, je otázka zda by nestálo za to se přihlásit s tím, že máš řešení, a doladit skript od té míry, aby z něj padal výstup použitelný pro buildy pro Debian oldstable.

    Nicméně, vzhledem k tomu, že se Firefox aktivně vyvíjí, tak bych viděl problém v tom, že tam může přibývat security problémů s každým updatem a není tam žádný prostor na stabilizaci. Takový software je podle mě potřeba považovat apriori za rizikový a podle toho se k němu chovat. Rychlá aktualizace je super, ale hlavní problém to podle mě neřeší, nicméně už alespoň chápu, o co se snažíš.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.