Asociace pokročilých výpočetních systémů USENIX publikovala na svém YouTube kanálu videozáznamy online přednášek ze svých posledních konferencí. Doporučit lze například videozáznamy z USENIX Security '20 (29th USENIX Security Symposium) nebo videozáznamy z WOOT '20 (14th USENIX Workshop on Offensive Technologies). Ocenění nejlepší článek (Best Paper) na WOOT '20 získal článek BLESA: Spoofing Attacks against Reconnections in Bluetooth Low Energy.
Samba, svobodná implementace síťového protokolu SMB/CIFS, byla vydána ve verzích 4.12.7, 4.11.13 a 4.10.18. Řešena je bezpečnostní chyba CVE-2020-1472 v protokolu Netlogon (Zerologon). Microsoft ji ve svých produktech opravil 11. srpna. Jedná se o chybu s CVSS 9.8. Neautentizovaný útočník se může stát správcem domény.
Byla vydána eRouška 2.0 pro Android a iOS. Nově využívá systém oznámení o možném kontaktu vyvinutý společnostmi Google a Apple. Zdrojové kódy eRoušky jsou k dispozici na GitHubu (Android, iOS).
Máte na klávesnici málo kláves? Pomoci vám může 433% Keyboard [reddit, Wayback Machine].
Otevřená certifikační autorita Let’s Encrypt (Wikipedie) včera na svém blogu oznámila vydání 6 svých nových certifikátů: 1 kořenový, 4 mezilehlé a 1 křížově podepsaný. Kořenový certifikát ISRG Root X2 a mezilehlé E1 a E2 jsou již ECDSA místo RSA. Certifikační autorita Let’s Encrypt byla představena v listopadu 2014. První certifikát vydala přesně před pěti lety, v září 2015. Dnes jich denně vydává milion a půl.
Mozilla Corporation na svém blogu informuje, že ukončila služby Firefox Send a Firefox Notes. Mozilla Foundation na druhé straně představila rozšíření RegretsReporter. Jedná se o rozšíření pro Firefox a Chrome umožňující Mozillu informovat o doporučených videích na YouTube, jejíchž zhlédnutí uživatel lituje.
Společnost Nethemba informuje o již opravené kritické zranitelnosti v aplikaci Moje eZdravie na Slovensku. Kdokoli si mohl stáhnout informace o všech osobách testovaných na COVID-19 (jméno, příjmení, rodné číslo, telefonní číslo, místo pobytu, datum a výsledek odběru).
GitHub CLI dospěl do verze 1.0.0. GitHub CLI umožňuje pracovat s GitHubem z příkazové řádky (gh issue list; gh pr status; gh release create; gh repo view; …).
LabPlot (Wikipedie) je svobodná multiplatformní KDE aplikace pro interaktivní vytváření grafů a analýzu vědeckých dat. Téměř po roce vývoje byla vydána nová verze 2.8.
Bylo vydáno Eclipse IDE 2020-09 aneb Eclipse 4.17. Představení novinek tohoto vývojového prostředí také na YouTube.
Skoro každý, kdo se živí vytvářením webových stránek, sledoval s rozpaky blížící se vydání této verze.
Na jedné straně vylepšení zobrazovacího engine, přesto nadále jeho faktické zaostávání za standardy daleko více podporující konkurencí, na druhé zcela nové chyby.
A jak vysvětlit zákazníkům, že budou platit za úpravy toho, co vám již jednou zaplatili?
Nastylování webu kaskádovými styly probíhá u mne v tomto pořadí:
Nová verze bude mít za následek, že budu do budoucna nucen přidávat výjimky i pro MSIE7, tedy další krok navíc.
Podmíněné komentáře budou vypadat takto:
<!--[if lt IE 7]> <link rel="stylesheet" type="text/css" href="/css/msie6fix.css" /> <![endif]--> <!--[if IE 7]> <link rel="stylesheet" type="text/css" href="/css/msie7fix.css" /> <![endif]-->
Přes podmíněný komentář lze vložit i javascript, nic vás tedy nenutí prasit si společné knihovny javascriptem nahrazujícím chyby exploreru. Za tímto účelem existuje dokonce i celý projekt, který javascriptem po načtení stránku přechroustá do formy srozumitelné i Exploreru.
Ty co zajímají odlišnosti chování engine sedmičky od předchozích verzí nasměřuji na výborný článek Návrat modrého é na Lupa.cz
Jako obvykle existence Microsoftu stojí peníze navíc a někdo je musí zaplatit. Rád bych machroval tím, že je to vždy zákazník. Není, kolikrát si netroufnu mu nechat vyfakturovat skutečně strávený čas.
Proto jsem měl i obavy z telefonické smršti, která bude po rozšíření MSIE7 od majitelů již existujících webů nutně následovat. U nich totiž MSIE7 obdrží pouze standardní CSS a je na něm, jak si s tím poradí.
Rozhodli jsme se událostem předejít a sami je oslovili emailem v přibližně následujícím znění:
Dobry den, tento mesic se chysta uvedeni nove v poradi sedme verze weboveho prohlizece spolecnosti Microsoft. Vase stranky jsou vytvoreny tak, aby odpovidaly platnym webovym standardum. Microsoft Internet Explorer (verze 6) je nejpouzivanejsim prohlizecem, bohuzel soucasne velmi technologicky zaostalym. Aby bylo zajisteno spravne zobrazeni vetsine navstevniku, obsahuji vase stranky i specialni upravy pro nej. Nyni uvadena verze Microsoft Internet Explorer 7 je v mnohem vylepsena, bohuzel dosud obsahuje mnozstvi chyb, navic odlisnych od predchozi verze. Lze ocekavat, ze se zacne razantne sirit na ukor te predchozi. Nabizime vam vytvoreni uprav nutnych pro spravny chod i v nove verzi. ..... (nasleduje cenova nabidka) ....,
Tento email je vlastně všeřešící. My jsme ti hodní, co je na to upozornili. A fakt, že za jejich problémy neneseme žádnou zodpovědnost jim sdělujeme v době, kdy jsou oni ještě v klidu. Zatím se zdá, že všichni pochopili, že budou nuceni nést náklady oni a my za novou verzi nemůžeme. Jestli si při tom zanadávají, bude to snad na skutečného viníka.
Dávám to sem ve škodolibém očekávání, že se zde někdo další inspiruje. Čím častěji zákazníci uslyší ve stejný moment slova plaťte a Microsoft, tím láskyplněji se na něj budou dívat. Jednou ho třeba budou mít rádi stejně jako já :-)
Tiskni
Sdílej:
20.10.2006 10:52
.. | skóre: 7
| blog:
, tak díky aspoň za ty podmíněné komentáře.
kdyby při zadání libovolné adresy MSIE zobarzil speciální stránku: Jsem hloupý prohlížeč. Nepoužívejte mě a raději si stáhněte nějaký opravdový prohlížeč internetových stránek. Ale to MS asi neuděláNo a tak můžou pomocí podmíněných komentářu tuto hlášku nechat zobrazit tvůrci stránky ;)
22.10.2006 17:05
.. | skóre: 7
| blog:
20.10.2006 17:59
Filip Dominec | skóre: 10
| blog: GetTheTrueFacts
Ale doopravdy: Dokud se budou stranky podrizovat chybam v IE, tak ty chyby stejne nikdy nezmizi...
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
