Společnost SUSE oznámila vydání verze 1.0.0 open source multiplatformní desktopové aplikace Rancher Desktop pro správu Kubernetes a kontejnerů. Postavena je nad Electronem. Zdrojové kódy jsou k dispozici na GitHubu.
Byly zveřejněny informace o bezpečnostní chybě CVE-2022-0330 v Linuxu v ovladači i915 GPU od Intelu. Jedná se o chybějící TLB flush. Útočník může přistupovat k náhodným stránkám paměti. V upstreamu je chyba již opravena. Oprava má dopad na výkon GPU.
Kolik může stát nejlevnější nový počítač s klávesnicí a displejem, na kterém lze ještě spustit Linux? Brian Benchoff se dostal k 15 dolarům [Twitter, Hacker News].
Po půl roce vývoje od vydání verze 5.8 byla vydána nová verze 5.9 svobodného open source redakčního systému WordPress. Kódové označení Josephine bylo vybráno na počest jazzové zpěvačky, herečky, tanečnice a bojovnice za svobodu a rovnoprávnost Josephine Bakerové.
Byly zveřejněny informace o zranitelnosti PwnKit zneužitelné k lokální eskalaci práv, aneb rootem snadno a rychle, pomocí pkexec z balíčku polkit. Jedná se o CVE-2021-4034 s CVSS 7.8. Zranitelné jsou všechny verze pkexec od první verze vydané v květnu 2009, tj. posledních více než 12 let. V upstreamu je chyba již opravena.
Flameshot (GitHub), nástroj pro vytváření a úpravu snímků obrazovky postavený nad frameworkem Qt, byl vydán ve verzi 11.0.0. Změněno bylo číslování verzí. Verze 11 následuje po verzi 0.10.
V pátek 28. ledna začíná 14. ročník konference DevConf.CZ. Jde o každoroční komunitní konferenci pro vývojáře, administrátory, DevOps inženýry, testery, autory dokumentace a další přispěvatele či uživatele technologií open source. Konference proběhne podruhé online, a to v termínu 28. - 29. ledna.
… více »Byla vydána nová verze 2.35.0 distribuovaného systému správy verzí Git. Přispělo 93 vývojářů, z toho 35 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.
Giada je open source minimalistický softwarový nástroj pro tvorbu hudby navržený pro diskžokeje, elektronické hudebníky a živou produkci. Vydána byla verze 0.20.0 aneb Alicanto. Vedle zdrojových kódů je ke stažení také balíček ve formátu AppImage.
Byla vydána první alfa verze nové major verze 4.0 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek v příspěvku na blogu.
13.1. 22:36
xkucf03 | skóre: 49
| blog: xkucf03
13.1. 23:40
Gréta | skóre: 35
| blog: Grétin blogísek
| Stockholm
ato jako vydržíš takový pozadí :O :O mam uplně problém nato zavostřit voči :O :O
16.1. 03:45
Gréta | skóre: 35
| blog: Grétin blogísek
| Stockholm
je to aliasingem se nato musí kliknout :O ;D
19.1. 13:54
Zdenek 'Mst. Spider' Sedlak | skóre: 39
| blog: xMstSpider
21.1. 11:55
Gréta | skóre: 35
| blog: Grétin blogísek
| Stockholm
aspoň tam nejsou takový ty rozmazaný kruhy :D
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
password_hash, která je na to určená. Ověření funguje tak, že klient pošle (v plaintextu) heslo a server ho ověří funkcí password_verify, která heslo znovu zahešuje a potom ověří to, že jsou heše stejné. Server potom nemusí heslo nikdy nikde ukládat přímo, stačí uložit pouze heš, ze kterého je téměř nemožné odvodit zpět heslo. A aby heslo nebylo zvenčí vidět, je spojení zabezpečeno např. TLS (tj. použitím HTTPS). Takovýto přístup je použitý i zde, na AbcLinuxu.
Jsou i jiné metody, které například eliminují nutnost heslo někam posílat, ale ty se na webu moc nepoužívají. (Pak máme ověření klientským certifikátem, one-time password, …)
Po ověření hesla je vhodné dát klientovi tzv. cookie („session ID“), která umožní ověření toho, že jde o přihlášeného uživatele, aby nebylo nutné znovu kontrolovat heslo. (Uložit heslo na klientovi a posílat ho při každé operaci možné je, ale ověření hesla je navrženo zpravidla tak aby trvalo poměrné dlouho.) Jedním z řešení je na serveru vygenerovat náhodné bajty a ty si uložit (do souboru nebo databáze). Jsou také poslány klientovi. Klient je potom posílá při každé operaci a server si ověří to, že je má zaznamenané. Odhlášení proběhne tak, že je záznam smazán ze serveru. Tento náhodný řetězec je v této chvíli víceméně heslem. Je nutné cookie ověřovat tak, aby doba porovnávání nezávisela na datech zaslaných klientem. (Můžete také použít například HMAC, ale stejně je nutné mít možnost zneplatnit uživatelovo session ID – říct klientovi, aby si smazal cookie nestačí.)
To že je systém single-user vůbec neznamená to, že nemusí probíhat žádné ověřování. I single-user systém můžete chránit heslem.
Tiskni
Sdílej:
