Byl vydán Sway ve verzi 0.14. Přehled opravených chyb, změn a novinek v nejnovější verzi tohoto dlaždicového (tiling) správce oken pro Wayland kompatibilního s i3 na GitHubu. Do vývoje se zapojilo 12 vývojářů [reddit].
Byla vydána verze 4.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v poznámkách k vydání a v aktualizované dokumentaci. Ve dnech 15. až 17. listopadu proběhne v Praze konference vývojářů a uživatelů Suricaty SuriCon 2017.
Byla vydána dvaadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Venustas. Představení novinek také na YouTube.
Radek Vokál v článku Boltron – náhled modulárního operačního systému (en) na MojeFedora.cz představuje a informuje o možnosti vyzkoušet si Boltron, prototyp modulární distribuce. Pro Fedoru 26 je k dispozici testovací docker kontejner, který obsahuje modifikovanou verzi správce balíčků DNF, který na pozadí pracuje s moduly.
ZFS on Linux, tj. implementace OpenZFS (Wikipedie) na Linuxu, byl vydán ve verzi 0.7.0. Přehled novinek v diskusním listu zfs-announce nebo na GitHubu. Nejnovější ZFS on Linux je kompatibilní s Linuxem 2.6.32 až 4.12.
V Las Vegas končí bezpečnostní konference Black Hat USA 2017 (Twitter) a začíná bezpečnostní konference DEF CON 25 (Twitter). V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). V kategorii "Lamest Vendor Response" byl například nominován také Lennart Poettering za jeho přístup k řešení bezpečnostních chyb v systemd, viz například chyba s uživatelem 0day.
Nitay Artenstein z Exodus Intelligence se v příspěvku na blogu společnosti podrobně věnuje bezpečností chybě Broadpwn (CVE-2017-9417). Její analýzu provedl také Zhuowei Zhang na blogu Booster Ok. Jedná se o chybu ve firmwaru Wi-Fi chipsetů BCM43xx od Broadcomu. Útočník může vzdáleně získat kontrolu nad zařízením. Chyba byla již opravena v macOS, iOS i Androidu [Hacker News].
Intel končí s vývojovými deskami Joule, Edison, Galileo a také s Arduino 101 a Curie.
Byla vydána nová verze 42.3 linuxové distribuce openSUSE Leap. Jedná se už o třetí vydání, které staví na SUSE Linux Enterprise (SLE). Výchozím jádrem je opět poslední LTS verze, tedy řada 4.4. Podrobnosti v oznámení o vydání a v poznámkách k vydání.
Google Chrome 60 byl prohlášen za stabilní. Nejnovější stabilní verze 60.0.3112.78 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 40 bezpečnostních chyb.
První přihlášení Na naše weby se pomocí mojeID nebo OpenID přihlašujete poprvé. Při té příležitosti potřebujeme, abyste si tady založili místní účet, nebo své přihlášení propojili s již existujícím účtem. Je to jednoduché.Fajn, je naprosto pochopitelné, že chtějí registrovat místní účet a případně doplnit nějaké další údaje, které se přes OpenID sdílet nedají. Ale to nejhorší teprve přijde:
Možnost 1: založení nového účtu Klepněte na tlačítko a vyplňte formulář. Stačí, když si v něm zvolíte přezdívku a heslo. Podívejte se ale i na další možnosti, kterými můžete svůj zdejší profil vylepšit.Proboha proč si asi myslíte, že OpenID používám? Proto, abych musel vymýšlet další heslo na další službu? Ještěže se na živě.cz přihlašuju jen proto, že jsem chtěl zkusit, jestli jim OpenID opravdu funguje. Takže, milá Mladá fronto a.s., díky, ale takhle si dobře odvedenou práci nepředstavuju.
Tiskni
Sdílej:
4.11.2011 12:04
pavlix | skóre: 54
| blog: pavlix
Misto remcani na diskuzich bys mel poslat bugreport jako spravnej uhrouslinuxak! Tak.Asi tedy nejsem správnej uhrouslinuxak :).
5.11.2011 02:24
pavlix | skóre: 54
| blog: pavlix
protoze jsi jen vysiracHlavně, že ty jsi king.
6.11.2011 14:19
pavlix | skóre: 54
| blog: pavlix
4.11.2011 12:04
pavlix | skóre: 54
| blog: pavlix
4.11.2011 18:30
belisarivs | skóre: 22
| blog: Psychobláboly
4.11.2011 19:47
oryctolagus | skóre: 29
| blog: Untitled
4.11.2011 11:56
pavlix | skóre: 54
| blog: pavlix
4.11.2011 12:39
otula | skóre: 44
| blog: otakar
| Adamov
4.11.2011 11:59
pavlix | skóre: 54
| blog: pavlix
Však tam můžeš nakopírovat náhodný řetězec a hned ho zapomenout. Pokud se budeš hlásit _pokaždé_ přes OpenID, tak to heslo nebudeš potřebovat.Myslím, že jejich server je vhodnější ke generování náhodných řetězců, než uživatel.
4.11.2011 12:03
pavlix | skóre: 54
| blog: pavlix
4.11.2011 12:04
pavlix | skóre: 54
| blog: pavlix
Po pravdě: jsme trochu rádi, že jsme to celé stihli v termínu. Místnímu účtu se nevyhneme, na tom jsou naše weby postavenéNutnost založení místního účtu je každého věc, to nekritizuju.
Zatím stačí vymyslet si libovolné heslo, už ho stejně nebudete muset nikdy použít, ale uznávám, že to je zbytečný krok. Zkusíme s tím něco udělat.Popravdě jste mě příjemně překvapili, nečekal jsem vůbec žádnou reakci, natož nápravu.
Spíš jsem čekal, že nám někdo dá sežrat, že se na naše weby nedá přihlásit účtem Googlu, který svým způsobem OpenID taky podporuje. Jenže bohužel svým způsobem.Co je na jejich způsobu tak odlišného? Nezkoumal jsem to.
4.11.2011 15:01
Salamek | skóre: 21
| blog: salamovo
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
5.11.2011 10:51
https://www.google.com/accounts/o8/id probehne presmerovani na google a tam se prihlasis jako obvykle, pote probehne presmerovnai z5 na puvodni web a pokracovani v integraci uctu/prihlaseni...)
4.11.2011 15:07
Salamek | skóre: 21
| blog: salamovo
4.11.2011 15:45
pavlix | skóre: 54
| blog: pavlix
5.11.2011 02:30
pavlix | skóre: 54
| blog: pavlix
5.11.2011 11:04
Josef Kufner | skóre: 67
Very poor article, spreading FUD (fear, uncertainty, and doubt). Google in fact is a perfectly legit OpenID 2.0 implementation. The email address logging in is a natural fallout of a good OpenID 2.0 RP implementation and works on lots of RPs already for any email provider that also uses the OpenID directed identity feature. No OpenID extension is even required. (Andrew Arnott)
Ne že bych o to stál, jen jsem to zkoušel, když už se tu o tom píše. Ono by stačilo tam v takovém případě umožnit adresu zadat ručně. Prostě abych to zkrátil - shoduju se s původním článkem, že váš způsob implementace je podle mě poněkud... nešťastný. Ale nepláču pro to, stejně bych tam nechodil. Doufejme, že tam, kde by mi to skutečně vadilo, budou případně méně zvědaví na věci, do kterých jim podle mého soudu nic není...
Dobře, tak jinak: OpenID obvykle umožňuje uživateli vybrat, které informace z účtu chce dát dál a které ne.Naproti tomu zase v tom OpenID požadavku jsou specifikované věci povinné a věci volitelné. Pokud uživatel odmítá sdělit svůj email, který je uvedený jako vyžadovaný, tak holt musí počítat s tím, že se nepřihlásí. Nejsem si jist, jestli duplikování profilových informací na každém serveru v to nevnese ještě větší zmatek - to je snad lepší křičet za to, aby email nebyl u OpenID identit vyžadován...
OpenID používány jen pro předvyplnění případných registračních údajů, takže šly změnit a zbytek se kdyžtak vyplňoval ručně. To je podle mého správný postup, protože nikdy nemáte zaručeno, že vám server pošle vše, co požadujete.No jo, jenže pokud to pak jen uloží u sebe a už se OpenID na nic neptají, tak je to zase řešení napikaču :) Jedna z velkých výhod OpenID zmizí - jednotná identita. Když si pak nechám změnit jméno nebo si uvědomím, že jsem se narodil o rok dříve, tak si sice hezky upravím identitu u OpenID providera, ale pak budu muset navštěvovat zase tyhle weby a upravovat to tam samé, ikdyž si to mohlo z OpenID líznout samo...
7.11.2011 20:35
pavlix | skóre: 54
| blog: pavlix
Když si pak nechám změnit jméno nebo si uvědomím, že jsem se narodil o rok dříve, tak si sice hezky upravím identitu u OpenID providera, ale pak budu muset navštěvovat zase tyhle weby a upravovat to tam samé, ikdyž si to mohlo z OpenID líznout samo...Kolikrát už se ti to stalo? :)
Ale vždyť se serveru dotázat můžou - ale měli by počítat s tím, že tu informaci holt nedostanou. Podpora rozšíření, pokud se nepletu, není povinná ani v OpenID 2.0 (opravte mě, jestli se mýlím, ale ať do té specifikace koukám, jak koukám, nikde o povinně implementovaných extensions nic nevidím), v základu prostě musí server umět ověřit identitu a pokud zvládá něco navíc, je to jen jeho dobrá vůle. Pokud si implementuju vlastní OpenID server zvládající jen ověřit heslo a nic víc, je to stále podle specifikace a přitom z něj nic dalšího než ověření identity nedostanete, protože to jednoduše neumí.No, pak se může slovíčkařit o tom, jestli je přihlášení podporováno pomocí OpenID nebo pomocí OpenID s rozšířením :) Každopádně když už to provider umí a uživatel nechá poslat jenom některé údaje a to ne všechny povinné... no, každopádně mi přišlo trochu těžkopádné, aby se pak každý záznam, který uživatel zrovna neposlal, duplikoval a zadával ručně...
Jinak ty údaje se duplikují tak jako tak. I to Živě si mailovou adresu ukládá. A pokud jim OpenID server tuhle informaci pošle (čili uživatel to povolí a server to umí), můžou si jí automaticky aktualizovat podle libosti...Pokud si to aspoň při přihlášení aktualizujou, tak to celkem jde... ale obávám se, že to většina těch serverů dělat nebude. Což mi přijde strašně škoda - udělat podporu pro OpenID vč. rozšíření a pak to použít jenom k tomu, aby se ty údaje při vytvoření účtu zkopírovali...
Každopádně když už to provider umí a uživatel nechá poslat jenom některé údaje a to ne všechny povinné... no, každopádně mi přišlo trochu těžkopádné, aby se pak každý záznam, který uživatel zrovna neposlal, duplikoval a zadával ručně...Hmm, zdá se, že jsme se zacyklili. Zrovna na linuxovém serveru bych čekal, že bude důležité hlavně jestli daná věc odpovídá specifikaci. Vynucování implementace konkrétních rozšíření může taky skončit tím, že se nepůjde přihlásit, pokud nebude provider implementovat JedinouSprávnouExetensiontm dostupnou jako placený patentově chráněný ISAPI modul pro IIS8...
))
4.11.2011 13:17
xkucf03 | skóre: 46
| blog: xkucf03
4.11.2011 15:03
Salamek | skóre: 21
| blog: salamovo
5.11.2011 09:48
robotics | skóre: 29
| blog: o_vsem_moznem
. Toho sem si ještě nevšiml.
. Je tu tak dva roky...