Open source webový aplikační framework Django slaví 20. narozeniny.
V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.
Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.
Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.
Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.
Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.
Jako že by každý měl své "úložiště veřejných klíčů" pomocí kterých by se mohl přihlašovat kam potřebuje? To si v praxi moc nedovedu představit...Tak jednak třeba u SSH to normálně funguje. A jednak nikdo neříkal, že musíš mít někde uložené náhodně vygenerované klíče. Pokud někdo trvá na zadávání hesla (třeba aby se mohl přihlásit i bez svých dat -- protože o ně přišel, nebo protože je na cizím počítači (potenciální bezpečnostní cizího počítače pomiňme)), tak se klíč může vygenerovat deterministicky z (heslo || doména || username || nonce).
Heslo posielam na väčšinu stránok ako plaintext (v rámci https samozrejme), ale neočakávam, že si ho ako plaintext budú u seba ukladať.V tom případě je chyba ve vašem očekávání.
Na prístup do viacerých systémov existujú mechanizmy, ktoré nevyžadujú uloženie plaintext hesla od používateľa. Môžu si vygenerovať vlastný prihlasovací token a ten si medzi sebou zdieľať koľko chcú, ak už sú leniví použiť niečo zložitejšie.Já jsem ale psal o reálných aplikacích. Když chcete uživatelům zpřístupnit Jabber, IMAP nebo Sambu, nebudete hackovat servery, abyste mohl používat přihlašovací tokeny, a nebudete uživatelům vysvětlovat, jak s tím mají pracovat.
V tom případě je chyba ve vašem očekávání.Jirsák, je mi jasné, že ste túto prasáreň na abíčku spáchali Vy, tak ju teraz musíte brániť. Ale normálne to nie je.
Tiskni
Sdílej: