Dětičky pod dozorem táty zkoušely hacknout tátův uzamčený počítač se Cinnamonem. Povedlo se jim to pouhým náhodným klikáním na virtuální klávesnici na obrazovce. Táta chybu nahlásil a je již opravena. Kliknutím na písmeno "ē" na virtuální klávesnici bylo možné shodit screensaver a tím obejít přihlašování.
Byla vydána nová stabilní verze 1.10.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Zdůrazněn je nový efektivnější formát repozitáře. Řešena je také bezpečnostní chyba CVE-2021-21261. Aktuálně lze z Flathubu, tj. centrálního repozitáře pro Flatpaky, nainstalovat 1 031 aplikací.
Společnost PINE64 stojící za telefonem PinePhone, notebooky Pinebook a Pinebook Pro, IP kamerou PineCube, hodinkami PineTime, páječkou (pájecím perem) Pinecil, zdroji PinePower nebo RISC-V vývojovou deskou PineCone publikovala na svém blogu lednový souhrn novinek. Opět společně s videem (YouTube, LBRY, TILvids). Od 18. ledna bude možné objednat PinePhone s předinstalovaným Mobianem aneb Debianem pro mobilní zařízení.
Byla vydána nová verze 3.6 svobodného notačního programu MuseScore (Wikipedie). Představení novinek také na YouTube. Zdůrazněn je nový font Leland. Jeho představení na YouTube.
Fedora Magazine představil projekt Fedora Kinoite aneb Fedoru Silverblue s prostředím KDE Plasma. Fedora Silverblue je neměnný systém s atomickými aktualizacemi, tj. základní systém je distribuován jako celek, s prostředím GNOME.
Projekty Elasticsearch a Kibana, doposud distribuované pod licencí Apache 2.0, přejdou na duální licencování pod Server-Side Public License (původně používanou pro MongoDB a neschválenou jako open-source organizací OSI) a vlastní source-available licencí. Změna vejde v platnost počínaje vydáním 7.11.
Na Humble Bundle lze do neděle 17. ledna do 19:00 získat zdarma počítačovou hru Bomber Crew (YouTube, Wikipedie) běžící také v Linuxu.
Minimalistická linuxová distribuce Alpine byla vydána v nové stabilní řadě 3.13. Novinkou jsou např. oficiální obrazy v cloudu (AWS EC2), vylepšené síťové nástroje nebo podpora PHP 8.0.
Uživatelé Admineru verze 3.7.1 a starších mohli být 29. a 30. prosince napadeni. Útočníkovi se podařilo do souboru jush.js, který se do této verze ještě stahoval z adminer.org, vložit kód, který mu odesílal přihlašovací údaje. Pokud jste v tomto čase tuto více než 7 let starou verzi Admineru používali, tak změňte hesla databází, ke kterým jste se přihlašovali. Novější verze ovlivněné nejsou.
Ernie Smith píše o historii populárních routerů Linksys WRT54G, jejichž software byl založený na Linuxu, a proto posléze díky GNU GPL uvolněn jako open source, což vedlo k vývoji alternativního softwaru jako DD-WRT či OpenWrt a řadě dalších využití.
posledni_komentar
a logika je implementována v metodě getLastSeenComments
ve třídě SQLTool.
Navrhuji:
1. Implementovat odstraňování komentářů tak, aby se buď inkrementovalo ID (po smazání komentáře #5 nepřibyde znovu komentář #5, ale #6), nebo se spolu s mazáním zaktualizovaly hodnoty v tabulce posledni_komentar
tak, aby nemohly ukazovat na v tu chvíli neexistující komentář.
2. Účty spammerů bannovat. Triviálně by to bylo možné implementovat trojkombinací reset na náhodné heslo, nastavení neplatné e-mailové adresy (a nebo např. junk@abclinuxu.cz a není nutné zkoumat, zda zbytek kódu nepředpokládá validní adresu a nerozbije se) a zahození session ID.
3. Implementovat lepší antispam. Jestli ty spamboti nepoužívají něco jako Selenium, mohl by stačit klasický ticket vložený někam do stránky a generovaný třeba JavaScriptem (ten stejně musí mít neregistrovaní uživatelé aktivní kvůli reCAPTCHe). Další možností je filtrování podle obsahu u mladých účtů a nepřihlášených diskutujících. Je pravděpodobné, že za vším stojí jediný spambot, takže by to chtělo zkontrolovat i User-Agenta atd., jestli by nešel rozpoznat a vyřadit touhle cestou (nejspíš ne).
Před pár měsíci se tu řešilo, jestli by to tu šlo patchovat. Posunulo se to nějak? Je o to zájem? Prerekvizitou jsou aktuální zdrojáky vč. konfigurace, návod na zprovoznění a někdo, kdo bude schvalovat změny. Pak by občas někdo nějaký menší patch třeba poslal…
Na otázku zatím nikdo bohužel neodpověděl.
Tiskni
Sdílej: