Byl vydán Mozilla Firefox 114.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Nově jsou také na Linuxu podporovány USB FIDO2/WebAuthn bezpečnostní klíče. WebTransport je ve výchozím stavu povolen. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 114 je již k dispozici také na Flathubu a Snapcraftu.
Byla vydána červnová aktualizace aneb verze 2023.06-1 linuxové distribuce OSMC (Open Source Media Center). Z novinek lze zdůraznit povýšení verze multimediálního centra Kodi na 20. Na léto je plánováno představení nového vlajkového zařízení Vero, jež nahradí Vero 4K +.
Už zítra 7. června od 17 hodin proběhne SUSE Czech Open House 2023 aneb den otevřených dveří pražské pobočky SUSE. Těšit se lze na komentovanou prohlídku nebo přednášku o spotřebě procesorů.
Na vývojářské konferenci Applu WWDC23 byla představena řada novinek (cz): brýle Apple Vision Pro, MacBook Air 15” s čipem M2, Mac Studio s čipem M2 Max nebo M2 Ultra, Mac Pro s čipem M2 Ultra, iOS 17, iPadOS 17, macOS Sonoma, watchOS 10, …
Chystá se poslední jarní Virtuální Bastlírna. Nachystejte si ledové kávy, mojita a vodní chladiče a pojďte se se strahovskými bastlíři pobavit o technice a bastlení! Ptáte se, co mají bastlíři za novinky? Například se ukázalo, že OLED s SSD1306 ve skutečnosti nejsou nutně jen černobílé. Vyšla také nová verze KiCADu včetně betaverze pluginu pro tvorbu databázových knihoven pro KiCAD v InvenTree a na internetu se objevil USB
… více »6. červen je dnem za skutečný internet (neboli Světový den IPv6). Již tradiční příležitost urgovat svého ISP, kdy zavede do sítě IPv6, ale také příležitost šířit osvětu i mezi netechnické uživatele. V současnosti má IPv6 v ČR jen cca 20 % uživatelů (podle statistik společností Akamai a Google).
Festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí Maker Faire Prague 2023 proběhne o víkendu 10. a 11. června na Výstavišti Praha.
Byla vydána verze 8.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Projekty Blink a Blinkenlights dospěly do verze 1.0. Jedná se o x86-64-linux emulátor a jeho TUI nadstavbu sloužící jako debugger. Blink je v porovnání s qemu-x86_64 menší a rychlejší.
Bylo potvrzeno, že Debian 12 s kódovým jménem Bookworm vyjde v tuto sobotu 10. června.
The Debian stable security team does not provide security support for certain configurations known to be inherently insecure. This includes the interpreter itself, extensions, and user scripts written in the PHP language. Most specifically, but not exclusively, the security team will not provide support for the following. * Security issues which are caused by careless programming, such as: - extracting a tar file without first checking the contents; - using unserialize() on untrusted data; - relying on a specific value of short_open_tag. * Vulnerabilities involving any kind of open_basedir violation, as this feature is not considered a security model either by us or by PHP upstream. * Any "works as expected" vulnerabilities, such as "user can cause PHP to crash by writing a malicious PHP script", unless such vulnerabilities involve some kind of higher-level DoS or privilege escalation that would not otherwise be available. PHP upstream has published a statement regarding their view on security and the PHP interpreter: http://www.php.net/security-note.php
- ako zakazat, aby pouzivatel, pod ktorym bezi web nemohol spustat programy (wget, curl, telnet, ssh)?Sehnal bych si seznam „nebezpečných“ PHP funkcí (shell exec atd.) a prošel bych je a pozakazoval.
OpenVZ / FreeBSD jaily / Solaris containery su takmer idealne riesenie, co do bezpecnosti - akurat sa to zle udrzuje.
U mna jednoznacne grsec, rozumne nastavit (obmedzit vsetko, co ide). Ano, Apache MPM-ITK, ale odporucam nebezat hlavny proces po rootom (spustat pod velmi obmedzenym uzivatelom; pouzit capabilities).
Zvlast tmp pre kazdy vhost je samozrejmost (u mna mal kazdy uzivatel v roote po pripojeni cez SFTP zlozky www, sub, log, tmp - www bola hlavna stranka, sub boli subdomeny, log boli logy (readonly pre uzivatela; naviac chattr na append only), tmp bol temp.
Zakaz spustania programov spravis v grsecu; mozes to spravit aj v PHP (nech je to na viac urovniach).
Identifikacia vhostu by mohla ist cez grsec; vo vseobecnosti je to dost narocne.
Tiskni
Sdílej: