Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Kritická zranitelnost v jsPDF, CVE-2025-68428

včera 18:33 | Bezpečnostní upozornění

Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

… více »

Ladislav Hagara | Komentářů: 0

5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM

včera 16:22 | Komunita

V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

… více »

lkocman | Komentářů: 0

Blíží se síťařský CSNOG 2026. Registrujte se co nejdříve

včera 16:00 | Pozvánky

Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

… více »

VSladek | Komentářů: 0

Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!

včera 02:22 | Pozvánky

Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »

bkralik | Komentářů: 0

Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši

5.1. 22:00 | Komunita

Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

Ladislav Hagara | Komentářů: 10

GNU ddrescue 1.30

5.1. 15:22 | Nová verze

Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

Ladislav Hagara | Komentářů: 0

IPv6 má již 30 let

5.1. 12:55 | IT novinky

Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

Ladislav Hagara | Komentářů: 13

Steam Awards 2025

5.1. 01:55 | IT novinky

Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

Ladislav Hagara | Komentářů: 2

Manjaro 26.0 Anh-Linh

4.1. 21:11 | Nová verze

Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

Ladislav Hagara | Komentářů: 0

Jednotný seznam blokovaných internetových stránek vedený ČTÚ obsahoval také ČTÚ

3.1. 20:22 | Humor

Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.

Ladislav Hagara | Komentářů: 67

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 4, poslední včera 12:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / Můj program pod GPL?

Štítky: bezpečnost, BSD, GNU, Internet, licence, sítě, software, šifrování, TLS

Dotaz: Můj program pod GPL?

27.6.2005 20:10 dataman | skóre: 6 | blog: Datamanuv_blog
Můj program pod GPL?

Přečteno: 138×

Odpovědět | Admin

Právě se snažím naprogramovat program na šifrování algoritmem AES. Program bych chtěl šířit se zdrojovými kódy pod licencí GNU GPL v2. Zdrojové kódy AES ale nejsou šířeny pod GPL. Můj dotaz zní, zda program mohu šířit pod GPL a zda ke zdrojovým kódům mohu přidat zdrojové kódy AES (copyright a licenci v nich uvedenou samozřejmě nechám v nezměněné podobě), nebo zdrojové kódy AES k nim připojit nemohu a musím uveřejnit odkaz ke stáhnutí, anebo zda program pod GPL nemohu šířit vůbec z důvodu jiné licence AES. AES jsem stáhl z adresy http://fp.gladman.plus.com/cryptography_technology/rijndael/

Nástroje: Začni sledovat (1) ?

Odpovědi

27.6.2005 20:22 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: Můj program pod GPL?

AFAIK můžete se svým programem dělat co chcete, včetně toho, že k němu přidáte podrobný návod/skript, kterým dotáhnete a přikomplikujete AES knihovny. (apt-get msttcorefonts)

jinak jsem chvíli browsil na tom site a nenašel jsem o licenci nic, vyjma toho, že I am happy for this code to be used without payment provided that I don't carry any risks as a result. nicméně chcete-li si být naprosto jist, napište autorovi obdobu toho, co jste napsal sem.

Tento příspěvek má hlavičku i patičku!

27.6.2005 20:49 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Můj program pod GPL?

Jednoduchý dotaz na Google najde např. tuto implementaci AES, která je pod GPL docela evidentně. Jsou mezi jednotlivými implementacemi takové rozdíly (rychlost, jánevímco), že potřebuješ nějakou konrkétní?

28.6.2005 18:50 dataman | skóre: 6 | blog: Datamanuv_blog
Rozbalit Rozbalit vše Re: Můj program pod GPL?

Asi máš pravdu. Použiju tuto.

28.6.2005 13:08 Stanislav Brabec | skóre: 45 | Praha
Rozbalit Rozbalit vše Re: Můj program pod GPL?

Pokud je licence AES s GPL kompatibilní (vyloučení dalších omezení nad rámec GPL viz odst 6) a ani licence této implementace AES to nevylučuje, pak to lze. Podle zběžného čtení je to nejspíš i váš případ. Pokud o tom informujete autora, bude jistě rád.

Pokud by licence nebyla kompatibilní, měl byste smůlu. Program byste sice mohl legálně šířit s odkazem na další potřebné zdrojáky, ba dokonce i další ne-GPL zdrojáky byste mohl vystavit, pokud to licence umožní. Problém by byl v tom, že by takový program nikdo (kromě vás) nemohl legálně používat, protože přilinkováním kódu s nekompatibilní licencí by porušil GPL.

Tento případ svého času nastával s GhostScriptem (Aladdin License) s povolenou porporou readline (GPL). Oboje bylo možné volně používat, pokud se však zkompiloval GhostScript s podporou readline, zneplatnilo to licenci.

28.6.2005 18:30 dataman | skóre: 6 | blog: Datamanuv_blog
Rozbalit Rozbalit vše Re: Můj program pod GPL?

Ve zdrojových kódech se píše:

Copyright (c) 2001, Dr Brian Gladman <                 >, Worcester, UK.
 All rights reserved.

 LICENSE TERMS

 The free distribution and use of this software in both source and binary 
 form is allowed (with or without changes) provided that:

   1. distributions of this source code include the above copyright 
      notice, this list of conditions and the following disclaimer;

   2. distributions in binary form include the above copyright
      notice, this list of conditions and the following disclaimer
      in the documentation and/or other associated materials;

   3. the copyright holder's name is not used to endorse products 
      built using this software without specific written permission. 

 DISCLAIMER

 This software is provided 'as is' with no explicit or implied warranties
 in respect of its properties, including, but not limited to, correctness 
 and fitness for purpose.
 -------------------------------------------------------------------------
 Issue Date: 29/07/2002

28.6.2005 18:51 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Můj program pod GPL?

Nu však. Nepřehlédl-li jsem něco, je to klasická ,nová` BSD licence, která je komaptibilní s GPL. A existují i přímo GPL implementace, dvě ti byly navrženy...

28.6.2005 13:17 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Můj program pod GPL?

A proč nepoužít pro šifrování nějakou standardní knihovnu? Třeba GNU TLS.

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

Založit nové vlákno • Nahoru

Tiskni Sdílej: