Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).
Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].
Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze
… více »Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).
Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.
Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.
Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.
Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »Linus Torvalds zmínil, že souborový systém Bcachefs zřejmě odstraní z mainline Linuxu v začleňovacím okně pro vydání 6.17. Kent Overstreet mu totiž posílá kód s novou funkcionalitou i pro začlenění do kandidátů na vydání, kdy očekává pouze opravy chyb. Kent Overstreet byl již dříve z vývoje vyloučen kvůli konfliktní komunikaci.
Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.
Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia [𝕏].
První přihlášení Na naše weby se pomocí mojeID nebo OpenID přihlašujete poprvé. Při té příležitosti potřebujeme, abyste si tady založili místní účet, nebo své přihlášení propojili s již existujícím účtem. Je to jednoduché.Fajn, je naprosto pochopitelné, že chtějí registrovat místní účet a případně doplnit nějaké další údaje, které se přes OpenID sdílet nedají. Ale to nejhorší teprve přijde:
Možnost 1: založení nového účtu Klepněte na tlačítko a vyplňte formulář. Stačí, když si v něm zvolíte přezdívku a heslo. Podívejte se ale i na další možnosti, kterými můžete svůj zdejší profil vylepšit.Proboha proč si asi myslíte, že OpenID používám? Proto, abych musel vymýšlet další heslo na další službu? Ještěže se na živě.cz přihlašuju jen proto, že jsem chtěl zkusit, jestli jim OpenID opravdu funguje. Takže, milá Mladá fronto a.s., díky, ale takhle si dobře odvedenou práci nepředstavuju.
Tiskni
Sdílej:
4.11.2011 12:04
pavlix | skóre: 54
| blog: pavlix
Misto remcani na diskuzich bys mel poslat bugreport jako spravnej uhrouslinuxak! Tak.Asi tedy nejsem správnej uhrouslinuxak :).
5.11.2011 02:24
pavlix | skóre: 54
| blog: pavlix
protoze jsi jen vysiracHlavně, že ty jsi king.
6.11.2011 14:19
pavlix | skóre: 54
| blog: pavlix
4.11.2011 12:04
pavlix | skóre: 54
| blog: pavlix
4.11.2011 18:30
belisarivs | skóre: 22
| blog: Psychobláboly
4.11.2011 11:56
pavlix | skóre: 54
| blog: pavlix
4.11.2011 12:39
otula | skóre: 45
| blog: otakar
| Adamov
4.11.2011 11:59
pavlix | skóre: 54
| blog: pavlix
Však tam můžeš nakopírovat náhodný řetězec a hned ho zapomenout. Pokud se budeš hlásit _pokaždé_ přes OpenID, tak to heslo nebudeš potřebovat.Myslím, že jejich server je vhodnější ke generování náhodných řetězců, než uživatel.
4.11.2011 12:03
pavlix | skóre: 54
| blog: pavlix
4.11.2011 12:04
pavlix | skóre: 54
| blog: pavlix
Po pravdě: jsme trochu rádi, že jsme to celé stihli v termínu. Místnímu účtu se nevyhneme, na tom jsou naše weby postavenéNutnost založení místního účtu je každého věc, to nekritizuju.
Zatím stačí vymyslet si libovolné heslo, už ho stejně nebudete muset nikdy použít, ale uznávám, že to je zbytečný krok. Zkusíme s tím něco udělat.Popravdě jste mě příjemně překvapili, nečekal jsem vůbec žádnou reakci, natož nápravu.
Spíš jsem čekal, že nám někdo dá sežrat, že se na naše weby nedá přihlásit účtem Googlu, který svým způsobem OpenID taky podporuje. Jenže bohužel svým způsobem.Co je na jejich způsobu tak odlišného? Nezkoumal jsem to.
4.11.2011 15:01
Salamek | skóre: 22
| blog: salamovo
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
5.11.2011 10:51
https://www.google.com/accounts/o8/id probehne presmerovani na google a tam se prihlasis jako obvykle, pote probehne presmerovnai z5 na puvodni web a pokracovani v integraci uctu/prihlaseni...)
4.11.2011 15:07
Salamek | skóre: 22
| blog: salamovo
4.11.2011 15:45
pavlix | skóre: 54
| blog: pavlix
5.11.2011 02:30
pavlix | skóre: 54
| blog: pavlix
5.11.2011 11:04
Josef Kufner | skóre: 70
Very poor article, spreading FUD (fear, uncertainty, and doubt). Google in fact is a perfectly legit OpenID 2.0 implementation. The email address logging in is a natural fallout of a good OpenID 2.0 RP implementation and works on lots of RPs already for any email provider that also uses the OpenID directed identity feature. No OpenID extension is even required. (Andrew Arnott)
Ne že bych o to stál, jen jsem to zkoušel, když už se tu o tom píše. Ono by stačilo tam v takovém případě umožnit adresu zadat ručně. Prostě abych to zkrátil - shoduju se s původním článkem, že váš způsob implementace je podle mě poněkud... nešťastný. Ale nepláču pro to, stejně bych tam nechodil. Doufejme, že tam, kde by mi to skutečně vadilo, budou případně méně zvědaví na věci, do kterých jim podle mého soudu nic není...
Dobře, tak jinak: OpenID obvykle umožňuje uživateli vybrat, které informace z účtu chce dát dál a které ne.Naproti tomu zase v tom OpenID požadavku jsou specifikované věci povinné a věci volitelné. Pokud uživatel odmítá sdělit svůj email, který je uvedený jako vyžadovaný, tak holt musí počítat s tím, že se nepřihlásí. Nejsem si jist, jestli duplikování profilových informací na každém serveru v to nevnese ještě větší zmatek - to je snad lepší křičet za to, aby email nebyl u OpenID identit vyžadován...
OpenID používány jen pro předvyplnění případných registračních údajů, takže šly změnit a zbytek se kdyžtak vyplňoval ručně. To je podle mého správný postup, protože nikdy nemáte zaručeno, že vám server pošle vše, co požadujete.No jo, jenže pokud to pak jen uloží u sebe a už se OpenID na nic neptají, tak je to zase řešení napikaču :) Jedna z velkých výhod OpenID zmizí - jednotná identita. Když si pak nechám změnit jméno nebo si uvědomím, že jsem se narodil o rok dříve, tak si sice hezky upravím identitu u OpenID providera, ale pak budu muset navštěvovat zase tyhle weby a upravovat to tam samé, ikdyž si to mohlo z OpenID líznout samo...
7.11.2011 20:35
pavlix | skóre: 54
| blog: pavlix
Když si pak nechám změnit jméno nebo si uvědomím, že jsem se narodil o rok dříve, tak si sice hezky upravím identitu u OpenID providera, ale pak budu muset navštěvovat zase tyhle weby a upravovat to tam samé, ikdyž si to mohlo z OpenID líznout samo...Kolikrát už se ti to stalo? :)
Ale vždyť se serveru dotázat můžou - ale měli by počítat s tím, že tu informaci holt nedostanou. Podpora rozšíření, pokud se nepletu, není povinná ani v OpenID 2.0 (opravte mě, jestli se mýlím, ale ať do té specifikace koukám, jak koukám, nikde o povinně implementovaných extensions nic nevidím), v základu prostě musí server umět ověřit identitu a pokud zvládá něco navíc, je to jen jeho dobrá vůle. Pokud si implementuju vlastní OpenID server zvládající jen ověřit heslo a nic víc, je to stále podle specifikace a přitom z něj nic dalšího než ověření identity nedostanete, protože to jednoduše neumí.No, pak se může slovíčkařit o tom, jestli je přihlášení podporováno pomocí OpenID nebo pomocí OpenID s rozšířením :) Každopádně když už to provider umí a uživatel nechá poslat jenom některé údaje a to ne všechny povinné... no, každopádně mi přišlo trochu těžkopádné, aby se pak každý záznam, který uživatel zrovna neposlal, duplikoval a zadával ručně...
Jinak ty údaje se duplikují tak jako tak. I to Živě si mailovou adresu ukládá. A pokud jim OpenID server tuhle informaci pošle (čili uživatel to povolí a server to umí), můžou si jí automaticky aktualizovat podle libosti...Pokud si to aspoň při přihlášení aktualizujou, tak to celkem jde... ale obávám se, že to většina těch serverů dělat nebude. Což mi přijde strašně škoda - udělat podporu pro OpenID vč. rozšíření a pak to použít jenom k tomu, aby se ty údaje při vytvoření účtu zkopírovali...
Každopádně když už to provider umí a uživatel nechá poslat jenom některé údaje a to ne všechny povinné... no, každopádně mi přišlo trochu těžkopádné, aby se pak každý záznam, který uživatel zrovna neposlal, duplikoval a zadával ručně...Hmm, zdá se, že jsme se zacyklili. Zrovna na linuxovém serveru bych čekal, že bude důležité hlavně jestli daná věc odpovídá specifikaci. Vynucování implementace konkrétních rozšíření může taky skončit tím, že se nepůjde přihlásit, pokud nebude provider implementovat JedinouSprávnouExetensiontm dostupnou jako placený patentově chráněný ISAPI modul pro IIS8...
))
4.11.2011 13:17
xkucf03 | skóre: 49
| blog: xkucf03
4.11.2011 15:03
Salamek | skóre: 22
| blog: salamovo
5.11.2011 09:48
robotics | skóre: 29
| blog: o_vsem_moznem
. Toho sem si ještě nevšiml.
. Je tu tak dva roky...