abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 0
    dnes 12:11 | Pozvánky

    Jarní konference EurOpen.cz 2025 proběhne 26. až 28. května v Brandýse nad Labem. Věnována je programovacím jazykům, vývoji softwaru a programovacím technikám.

    Ladislav Hagara | Komentářů: 0
    včera 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    včera 14:22 | IT novinky

    Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

    Ladislav Hagara | Komentářů: 25
    3.5. 22:33 | Nová verze

    Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

    Ladislav Hagara | Komentářů: 2
    2.5. 22:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).

    Ladislav Hagara | Komentářů: 0
    2.5. 19:11 | IT novinky

    Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 5
    2.5. 11:22 | Zajímavý projekt

    Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.

    Ladislav Hagara | Komentářů: 2
    2.5. 09:11 | Bezpečnostní upozornění

    Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.

    Ladislav Hagara | Komentářů: 2
    1.5. 20:00 | Komunita

    V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

    Ladislav Hagara | Komentářů: 3
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (8%)
     (21%)
     (4%)
     (2%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 524 hlasů
     Komentářů: 22, poslední dnes 10:06
    Rozcestník

    134 bezpečnostních chyb ve WebKitGTK+

    Dle bezpečnostního upozornění WSA-2015-0002 bylo ve WebKitGTK+, tj. GTK+ portu knihovny WebKit, nalezeno 134 bezpečnostních chyb. MojeFedora.cz informuje o aktuálním stavu oprav ve Fedoře 22 a Fedoře 23.

    29.12.2015 20:16 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Bedňa avatar 30.12.2015 05:38 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: 134 bezpečnostních chyb ve WebKitGTK+
    Nie že by som bol paranoik, ale doba ho zo mňa spravila, tie chyby stoja za prečítanie. V koľkých strojoch sú dnes už rootkity a či je to náhoda, je zas druhá otázka.
    KERNEL ULTRAS video channel >>>
    30.12.2015 11:10 chrono
    Rozbalit Rozbalit vše Re: 134 bezpečnostních chyb ve WebKitGTK+
    WebKit je veľký a predpokladám, že na GTK+ porte pracuje veľmi málo ľudí (takže WebKitGTK+ obsahuje vždy pomerne starú verziu WebKit).

    Inak z podobného dôvodu mám obavy aj z Qt5 a z toho, že začnú používať Chromium (pretože už teraz je WebKit v Qt vždy starý a pochybujem, že Google sa bude akokoľvek zaujímať o inú, ako najnovšiu verziu; takže buď zázračne v Qt dokážu pravidelne začleňovať novú verziu Chromia, alebo nájdu ľudí, čo pre nich budú riešiť aspoň bezpečnostné záplaty pre ich starú verziu).
    30.12.2015 11:22 Pedro
    Rozbalit Rozbalit vše Re: 134 bezpečnostních chyb ve WebKitGTK+
    Kolem WebKitGTK+ má postavený byznys jedna celá firma - Igalia, takže si myslím, že v oblasti open source se jedná o projekt, který je nadstandardně financovaný. Problém není v samotném WebKitGTK+, v podporovaných verzích se bezpečnostní problémy opravují rychle. Problém je v některých aplikacích, které na něm staví. Ty totiž nemají dost vývojářů, aby stíhaly portace na novější verze. Výsledkem je to, že používají již neudržované a nezáplatované verze WebKitGTK+, které mají až těch 134 známých zranitelností. U aplikace, jako je třeba takový poznámovač, který se nedostane do kontaktu s vnější sítí, to není takový problém, ale třeba u prohlížeče jako Midori je to fakt průser.
    little.owl avatar 30.12.2015 11:39 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: 134 bezpečnostních chyb ve WebKitGTK+
    Obecne ma pravdu. Webkit/Blink se meni prilis rychle, starsi verze jsou derave a jejich uzivatele nestaci drzet krok s upstreamem. Ano, nemelo by to byt vystaveno siti.
    A former Red Hat freeloader.
    30.12.2015 13:48 Pedro
    Rozbalit Rozbalit vše Re: 134 bezpečnostních chyb ve WebKitGTK+
    Jasně, ale problém není ve WebKitGTK+, ten sleduje vývoj WebKitu velmi úzce. Pokud se WebKit pohybuje rychle, WebKitGTK musí taky. Jinou možnost nemá. Hodně aplikací na to nedokáže reagovat a jsme tam, kde jsme. Není to ale způsobeno tím, že by WebKitGTK+ nestíhal WebKit, jak původní komentář naznačuje.
    30.12.2015 14:00 chrono
    Rozbalit Rozbalit vše Re: 134 bezpečnostních chyb ve WebKitGTK+
    Tá firma každé 2-3 mesiace vydá novú verziu, rozbije API a prestane pre staršie verzie vydávať opravy. A je to presne to, čo som písal. Nemajú prostriedky udržiavať verzie dosť dlho, takže každá aplikácia nakoniec potrebuje úplne inú verziu (čo je len o trochu lepšie, ako keby nebola novšia verzia ani dostupná).
    30.12.2015 18:59 Pedro
    Rozbalit Rozbalit vše Re: 134 bezpečnostních chyb ve WebKitGTK+
    2-3 měsíce je nesmysl, protože WebKitGTK+ má úplně stejný vývojový cyklus jako GNOME, tedy nová verze vychází každých 6 měsíců. Jinak kdo dneska nabízí dlouhodobou podporu pro WebKit/Blink? Apple stlačil podporu jedné verze Safari už pod jeden rok. U Googlu s dlouhodobější podporou Chrome máš úplně smůlu. WebKit/Blink dneska jede rychle dopředu a nikdo ho dlouhodoběji nepodporuje, protože by to stálo ohromné prostředky a asi po tom ani není taková poptávka. Ano, má to negativní dopady v podobě toho, že mají vývojáři, kteří na tom staví, málo času na přizpůsobování, ale házet to na WebKitGTK+ a Igalii je nesmysl, protože to nedělají ani mnohem větší software housy.
    31.12.2015 14:37 Jardík
    Rozbalit Rozbalit vše Re: 134 bezpečnostních chyb ve WebKitGTK+
    Ještě tam je pořád hardcódovaný, že různé domény patří googlu a přidávají se k nim tajně výjimky?
    Jardík avatar 31.12.2015 14:43 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: 134 bezpečnostních chyb ve WebKitGTK+
    Věřím v jednoho Boha.
    mirec avatar 31.12.2015 15:18 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
    Rozbalit Rozbalit vše Re: 134 bezpečnostních chyb ve WebKitGTK+

    je

    Mimochodom prečo im nefungujú odkazy na čísla riadkov bez javascriptu? Ako ich napadlo také niečo?

    window.location.hash='#1604'

    Žeby href="#1604" nebolo dosť cool?

    LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.