Facebook má nové logo. Poznáte rozdíl?
Byla vydána nová verze 7.2 v Javě napsané aplikace pro komplexní návrh rozmístění nábytku a dalšího vybavení v interiérech Sweet Home 3D. Vyzkoušet lze online verzi. Před dvěma týdny vyšla placená verze pro chytré telefony a tablety (App Store, Google Play).
Zítra 23. září proběhne Maker Faire Mladá Boleslav, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Byla vydána beta verze Ubuntu 23.10 s kódovým názvem Mantic Minotaur. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 23.10 mělo vyjít 12. října 2023.
Josef Průša informuje o nových verzích firmwarů pro tiskárny Original Prusa, 5.0.0 pro MK4 a MK3.9 a 5.1.0-alpha1 pro MINI, díky kterým jsou tiskárny mnohem rychlejší.
Mastodon (Wikipedie), svobodná federalizovaná sociální síť, byl vydán ve verzi 4.2. Z novinek je vypíchnuto vylepšené vyhledávání.
Ben Hawkes publikoval pod názvem The WebP 0day analýzu bezpečnostní chyby CVE-2023-4863 v knihovně WebP / libwebp s řadou zajímavých odkazů. Pravděpodobně se jedná o stejnou chybu jako BLASTPASS (CVE-2023-41064 a CVE-2023-41061) v macOS, iOS, iPadOS a watchOS. Zpracování (zobrazení) speciálně připraveného obrázku nebo přílohy vedlo ke spuštění útočníkem připraveného kódu.
Myš je pro kočku: Prohlížeče je dalším dílem ze série článků Myš je pro kočku, kde Edvard Rejthar ukazuje, jak lze počítač ovládat bez myši. Používáte ve webových prohlížečích zkratky Ctrl+(Shift)+Tab, Ctrl+(Shift)+PgDn/PgUp, F6, (Shift)+Alt+Enter nebo F7?
Vývojáři mobilní Datovky prosí o pomoc s testováním beta verze mobilní Datovky s novým grafickým rozhraním, podporou pro tmavý režim a podporou pro VoDZ. Aplikace je zatím dostupná pouze pro zařízení Android a je umístěna v samostatném instalačním kanále Datovka Beta. Tento kanál slouží pro testovaní nové funkcionality a grafického uživatelského rozhraní. Datovka Beta se instaluje jako samostatná aplikace s vlastními daty, která
… více »Harlequin byl vydán ve verzi 1.0.0. Jedná se o TUI (Text User Interface) IDE (Integrated Development Environment) k systému pro správu SQL OLAP databází DuckDB.
Řešení dotazu:
Co je to zase za nesmyslný FUD? Proč by neměl uvažovat o Fedoře nebo Archu, pokud chce „stabilitu“? A co je to ta „stabilita“, mimochodem? Tady se zase plácají prázdné pojmy jako „stabilita“ a „bezpečnost“, aniž by někdo specifikoval, co přesně má být cílem a jaké jsou požadavky.
Pokud například „bezpečnost“ znamená funkční a implicitně zapnutý SELinux, je celkem jasnou volbou Fedora — případně pokud má člověk trpělivost na nekonečné řešení problémů se zastaralými (kni)hovnami, může zvolit nějaký RedHat nebo CentOS.
Pokud se pod pojmem „stabilita“ skrývá jakási bláhová naděje, že něco poběží rok bez (bezpečnostních) aktualizací, pak je třeba se této naděje zbavit, než se stane nějaký průser, nebo raději žádné systémy nespravovat.
Neviem čo je to za módu stále nahánať nové verzie. Ak chceš systém s rizikom rozbitia funkcionality tak nech sa páči. Ak si môžeš dovoliť riešenie chyby vývojára, tak nech sa páči.
Ďalšia vec je neustále hlásanie, že už nie je potrebné hw definovaná sieť. A naskytne sa otázka a ako je riešená bezpečnosť. Predpokladaná hláška sw. Naozaj ? Ako iste vieme každí sw má svoje obmedzenia. Ceľkom ľahko môže dôjsť ku kombinácii faktorov kedy zlyha sw bezpečnosť sieťových pvkov. Selinux je len vrchná vec ktorá zrejme zachraňuje nezabezpečený podklad. Určite keby sa ľudia prevadzkujúci web priestor trochu s nastaveniami pohrali tak by určite nebolo tak veľa napadnutých webov. Napríklad príznak mountu nosuid alebo noexec, samozrejme na miestach kde je to možné z funkčných dôvodou. A tu hneď nastúpi názor, že už je to prekonané a podobne FUD.
Stabilita znamená dlhodobá funkcia, ktorá nevyžaduje reštart ako riešenie nedefinovaného stavu sw. Bezpečnosť je proces pri ktorom sa hladajú a aplikujú postupy, ktoré zamedzia prístupu cudzej osobe prostrednictvom HID, siete alebo chyby v obslužnom sw servera alebo desktopu. Nová verzia nezaručuje riešenie bezpečnostných problémov ale správne nakonfigurovanie systému.
hw definovaná sieťJako airgap? To není u většiny mnou provozovaných setupů možné, ty servery se musí bavit po Internetu.
Selinux je len vrchná vec ktorá zrejme zachraňuje nezabezpečený podklad.Ano, ale lepší řešení bohužel ještě nikdo nevymyslel.
Určite keby sa ľudia prevadzkujúci web priestor trochu s nastaveniami pohrali tak by určite nebolo tak veľa napadnutých webov.S nastavením? On je problém v těch aplikacích, to nastavení nezachrání.
Napríklad príznak mountu nosuid alebo noexec, samozrejme na miestach kde je to možné z funkčných dôvodou.To na exploity webů a PHP, co jsem zatím viděl, vůbec nepomůže.
Chcel som naznačiť, že každá vnútorná lan by mala mať svoj switch. Napríklad 5 sieťových portov na serveri rozdelené do skupín 2x Internet, 2x Vnútorné prepojenie pre databázy a iné ,a 1x nejaký správcovský systém.
Ak si môžeš dovoliť riešenie chyby vývojára, tak nech sa páči.
Tento argument prostě nefunguje. Chyby vývojářů postihly i velmi staré balíčky a distribuce. Slavných a proslulých 32768 OpenSSL klíčů v Debianu nikdo neodhalil dobré dva roky. Kde byla ta „bezpečnost“, „stabilita“ a „podpora“, když byla nejvíc potřebná?
Selinux je len vrchná vec ktorá zrejme zachraňuje nezabezpečený podklad.
To ale vůbec nic nemění na faktu, že je lepší SELinux mít než nemít.
Stabilita znamená dlhodobá funkcia, ktorá nevyžaduje reštart ako riešenie nedefinovaného stavu sw.
Jo, v tom se asi shodneme. A právě proto tvrdím, že původní výrok, na který reaguju („Ak chces stabilitu, tak nechapem, preco uvazujes o Archu alebo Fedore.“) je FUD a nic než FUD. Pokud jde o bugy v userspace, které vyžadují restart nějakého démona, nevšiml jsem si, že by aktuální software byl v tomto ohledu nějak zásadně horší než ten zastaralý. Pokud jde o bugy v kernelu, už jsem párkrát viděl, jak obyčejná aktualizace qemu-kvm a virt-managera poslala slavný LTS kernel do kytek, zatímco aktuální kernel fungoval normálně.
Nová verzia nezaručuje riešenie bezpečnostných problémov…
Tady přece nikdo netvrdil, že by nová verze dávala takové záruky. Nová verze řeší známé bezpečnostní problémy. Stav neznámých bezpečnostních problémů zůstává nedefinovaný, tj. může jich pár odstranit a/nebo pár nových přidat.
FUD sem pises akurat ty. Kolko serverov s Fedorou a Archom spravujes?
Samozřejmě hodně. Proč se ptáš? Jde tady o věcnou debatu s rozumnými argumenty nebo o vychloubání, kdo čeho kolik spravuje? Kde přesně píšu FUD? Prosil bych jasnou citaci toho údajného FUDu. (To byl jen řečnický obrat — citaci samozřejmě neseženeš, protože jsem tu žádný FUD nenapsal a jenom tady mlátíš arogantní prázdnou slámu.)
Ked prestane byt stabilna verzia OS podporovana, existuje postup, ktorym sa OS upgraduje na novu verziu.
No jasně. No to je zase ono. Přinese se balík disket, strčí se tam první a začne se aktualizovat.
Je vtipné, jak se někteří lidé, ba i celé distribuce, dovedou zaseknout na postupech z roku 1995. Klidně bych věřil, že u nějakých Windows Server tento druh aktualizací má své místo i dnes, nicméně v klasické open-source linuxové distribuci, která má třeba deset tisíc balíčků a z toho třeba tisíc nainstalovaných, nemá valný smysl věřit v nějaká vydání a skokové upgrady celého systému. Připadá mi lepší nekumulovat technologický dluh a neřešit pak upgrade všeho najednou v době, kdy už není zbytí.
Připadá mi lepší nekumulovat technologický dluh a neřešit pak upgrade všeho najednou v době, kdy už není zbytí.Mně to zase přijde docela rozumné. V práci nebude moc vadit výpadek o víkendu, ve škole o prázdninách. Tak upgraduju distribuci v době, kdy případný výpadek (posledně to byla změna formátu konfiguračních souborů slapd a dovecotu) nebude vadit.
A co je to ta „stabilita“, mimochodem?Stabilita je, že se instalují aktualizace, které se týkají jen bezpečnosti a možná bugfixů, ale nepřinášejí nové funkce a hlavně nevypínají staré. Stabilita například není, že se v Archu najednou upgraduje PHP nebo MySQL ze 4 na 5.
Ano, chci-li tento typ stability, pak volím Fedoru.
Pět let mi připadá hodně. Nechci slovíčkařit, resp. číslařit, ale například s ohledem na počet změn v TLS + HTTPS, ke kterým v uplynulých 5 letech došlo, si nejsem úplně jistý, že by se například webový server dal udržovat v plně funkčním stavu pouze pomocí bezpečnostních aktualizací omezených jakousi zásadou, že nepřidávají ani neodebírají features.
Tiskni
Sdílej: