abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kritická zranitelnost v React Server Components
    dnes 04:22 | Bezpečnostní upozornění

    Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.

    Ladislav Hagara | Komentářů: 2
    Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS)
    dnes 02:44 | Komunita

    Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.

    Ladislav Hagara | Komentářů: 0
    Alpine Linux 3.23.0
    dnes 02:22 | Nová verze

    Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    Django 6.0
    včera 18:11 | Nová verze

    Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    WordPress 6.9 Gene
    včera 05:55 | Nová verze

    Po více než 7 měsících vývoje od vydání verze 6.8 byla vydána nová verze 6.9 svobodného open source redakčního systému WordPress. Kódové jméno Gene bylo vybráno na počest amerického jazzového klavíristy Gene Harrise (Ray Brown Trio - Summertime).

    Ladislav Hagara | Komentářů: 13
    Vývoj webového prohlížeče Ladybird (11/2025)
    včera 05:11 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za listopad (YouTube).

    Ladislav Hagara | Komentářů: 0
    Google Chrome 143
    včera 01:55 | Nová verze

    Google Chrome 143 byl prohlášen za stabilní. Nejnovější stabilní verze 143.0.7499.40 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 13 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    Hardwarový a softwarový průzkum Steamu - 11/2025
    2.12. 19:33 | Nová verze

    Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,2 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,42 %. Procesor AMD používá 66,72 % hráčů na Linuxu.

    Ladislav Hagara | Komentářů: 0
    Ubuntu Pro pro WSL
    2.12. 15:22 | IT novinky

    Canonical oznámil (YouTube), že nově nabízí svou podporu Ubuntu Pro také pro instance Ubuntu na WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 0
    Samsung Galaxy Z TriFold
    2.12. 13:11 | IT novinky

    Samsung představil svůj nejnovější chytrý telefon Galaxy Z TriFold (YouTube). Skládačka se nerozkládá jednou, ale hned dvakrát, a nabízí displej s úhlopříčkou 10 palců. V České republice nebude tento model dostupný.

    Ladislav Hagara | Komentářů: 10
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (47%)
     (19%)
     (18%)
     (23%)
     (15%)
     (25%)
     (16%)
     (18%)
    Celkem 426 hlasů
     Komentářů: 18, poslední 2.12. 18:34
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / 20 % aplikací pro Android otevírá přístup k soukromým datům
    Štítky: Android, bezpečnost, humor, soukromí

    20 % aplikací pro Android otevírá přístup k soukromým datům

    Podle zprávy bezpečnostní firmy SMobile Systems umožňuje přibližně 20 % ze 48 000 aplikací dostupných přes Android Market přístup k citlivým nebo soukromým informacím (obsah e-mailů či textových zpráv, informace o hovorech a pozice telefonu). Některé aplikace dokonce dokáží telefonovat nebo posílat SMS, aniž by uživatel cokoliv dělal.

    23.6.2010 18:03 | Robert Krátký | Humor


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    danaketh avatar 23.6.2010 18:14 danaketh | skóre: 6 | blog: Sick Mind | Praha
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    To je zjištění... Asi vydám zprávu, že ve Windows Mobile to jde taky, jen se není čeho bát, protože WM skoro nikdo nepoužívá díky jeho uživatelské přívětivosti :)
    23.6.2010 18:20 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    To je teda zase zpráva (ta originální). Neměl by tady být odkaz zařazen spíš v sekci humor?

    Příště by mohli vydat třeba zprávu o tom, jak většina ze zkoumaných linuxových distribucí obsahuje aplikace, které mohou smazat data uživatele, a 80 % distribucí obsahuje už ve výchozí instalaci aplikace, které spouští další aplikace (tedy napříkald i ty mazací) bez zásahu uživatele. Že těmi „hroznými“ aplikacemi je rm, správce souborů, cron nebo atd, to už samozřejmě není potřeba do zprávy uvádět.
    23.6.2010 18:27 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Máš pravdu, Humor bude lepší.
    Vykook avatar 24.6.2010 11:40 Vykook | skóre: 23 | blog: Tomas
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Samozrejme, dotklo se to prece nedotknutelneho Androidu!
    Nejde nám o dobro druhých. Nejde nám o bohatství. Jde o čisté opojení mocí.
    23.6.2010 23:29 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    To je neco jako ta studie o skodlivosti chleba".
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    24.6.2010 15:29 Jirka
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    No, ale tim rm nesmazete vse, pouze soubory, na ktere mate prava. To je dano bezpecnostnim modelem.

    Pokud je ale nastaven tak, ze si bez vedomi uzivatele muze prohlizet citliva data (potrebuje aplikace budik cist obsahy sms?), tak neco neni v poradku. A zrovna u telefonu tezko by mel byt uzivatel ten prvni, kdo by mel omezovat pristup aplikacim.
    24.6.2010 16:10 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Android samozřejmě také má nějaký bezpečnostní model, a uživatel musí při instalaci odsouhlasit aplikaci přístup k citlivým údajům apod. Takže při instalaci se zobrazí okno, kde je napsáno, že tato aplikace může přistupovat k obsahu kalendáře a posílat SMS, a uživatel s tím buď souhlasí, nebo instalaci nedokončí. Takže když třeba aplikace budík bude chtít číst SMS, prostě instalaci přeruší. Když chce ale číst SMS program na archivaci SMS, není na tom nic divného – ale „odborníci“ z SMobile System o tom vydají zprávu, jak aplikace čtou SMS.
    23.6.2010 19:38 Ivanhoej | skóre: 26 | blog: ss2_Debian | Bratislava
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Boze to je kravina, kto taketo veci vymysla? Naozaj tam chyba stitok "humor".
    24.6.2010 09:41 Martin Soušek
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Nechápu, proč tu zprávu odsuzujete?

    Když jsem si pořídil Android, tohle byla první věc, která mě udivila. Proč při instalaci aplikace řekne, jaké služby chce využívat a já můžu dát buď instalovat, anebo neinstalovat? Proč nemůžu odškrtat, k čemu aplikace nemá mít přístup a přesto ji nainstalovat?

    Už jsem narazil na řadu aplikací, které chtěly mít přístup k hovorům, sms, adresáři apod. a přitom to ke své funkci vůbec nepotřebovaly! Např. některé hry, jedny hodiny, widget na plochu na počasí apod.

    Dále si aplikace může vyžádat plný přístup k internetu. Proč tam nejde nastavit, že má mít přístup jen na svoji předem danou url a ne úplně všude?

    Když už v Androidu řešili bezpečnost, proč to nedotáhli? Proč to nechali na půl cesty?
    24.6.2010 10:51 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Protože bezpečnost aplikací se nedá posuzovat podle toho, zda aplikace něco dělá nebo nedělá, ale podle toho, zda dělá to, co má. Pokud mi bude prohlížeč obrázků na pozadí mazat systémové soubory a odesílat soubor s uloženými hesly v prohlížeči někam přes internet, je to bezpečnostní problém. Pokud ale soubory maže rm, které je k tomu určeno, nebo pokud soubor s uloženými hesly použije prohlížeč, aby mi předvyplnil formulář, je to v pořádku. Jenže „odborníci“ ze zmiňované společnosti ty programy nasypali všechny na jednu hromadu. Takže mezi těmi programy, které ó hrůza posílají SMS, aniž by uživatel něco udělal, bude třeba program, který pošle SMS s informací o aktuální poloze pokud zjistí neoprávněné nakládání s telefonem (třeba se dostane mimo vyhrazenou zónu, nebo prostě jen dostane aktivační SMS, kterou majitel telefonu pošle z jiného mobilu když zjistí, že ten svůj ztratil). To ale není žádný bezpečnostní problém, to je základní funkce toho programu.
    Proč nemůžu odškrtat, k čemu aplikace nemá mít přístup a přesto ji nainstalovat?
    Protože by ta aplikace nefungovala. Pokud by v aplikaci měla být volitelná část, která potřebuje rozšířená práva, ale aplikace může fungovat i bez ní, je rozumnější tu volitelnou část oddělit jako plugin (a distribuovat jí samostatně).
    Už jsem narazil na řadu aplikací, které chtěly mít přístup k hovorům, sms, adresáři apod. a přitom to ke své funkci vůbec nepotřebovaly! Např. některé hry, jedny hodiny, widget na plochu na počasí apod.
    Tak takovou aplikaci nepoužívejte. Pokud její autor taková práva vyžaduje, pravděpodobně ta práva v aplikaci využívá. Nemá smysl aplikace pro mobilní telefon programovat tak, že pokaždé, když bude vyžadovat nějaké oprávnění, bude si muset zjistit, zda takové oprávnění má, a případně uživatele informovat, že bez takového oprávnění není možné danou akci provést. To by pak 90 % kódu té aplikace byly jen takovéhle testy.
    24.6.2010 11:21 Martin Soušek
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Promiň, ale programoval jsi něco pro Androida? Zdá se mi že ne.

    Autor každé aplikace musí v manifest souboru uvést, jaká práva chce mít (zjištění polohy, přístup na net atd). Uživatel tyto požadavky při instalaci vidí a může se rozhodnout, jestli ji nainstaluje.

    Kdyby tam byla možnost aplikaci zakázat některé z těch požadavků, aplikace by stále fungovala. Jen na její požadavky by se vracely chybové kódy, které autor aplikace stejně musí mít podchycené, protože jeho požadavek na určení polohy ještě neznamená, že mobil bude mít gps, nebo jeho požadavek na net ještě neznamená, že net poběží. Takže by to žádná práce navíc nebyla.

    Tím je vysvětlen i druhý bod diskuse.

    S tímto názorem rozhodně nejsem osamocen, stačí si přečíst vývojářskou diskusi.
    24.6.2010 12:04 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Podchycené to nemusí mít nijak speciálně, ta aplikace může jednoduše vypsat chybu a skončit. Když mám třeba aplikaci na záznam trasy z GPS, nemá asi smysl tu aplikaci bez GPS používat. Nebo máte nějakou představu, co by asi ta aplikace bez GPS mohla dělat? Takže výsledek je úplně stejný, jako když při instalaci rovnou řeknete, že tahle práva aplikaci nedáte a instalaci nedokončíte – akorát ta aplikace nemusí nějak extra ošetřovat spousty případů, ve kterých by stejně fungovat nemohla.

    To volitelné nastavení práv by mělo smysl v jediném případě (ale to už jsem psal) – když aplikace poskytuje nějakou funkcionalitu navíc, která vyžaduje další práva. Třeba aplikace pro vyhledávání v jízdních řádech může jako bonus umět vyhledaný spoj přidat do kalendáře. Pak je ale logičtější přístup vydat tohle jako volitelný plugin do té aplikace, který bude vyžadovat extra práva navíc. Protože když budete té aplikaci náhodně nějaká práva odebírat, snadno jí odeberete práva, která jsou pro ni životně důležitá a bez kterých nemůže dělat nic rozumného.
    Vykook avatar 24.6.2010 12:07 Vykook | skóre: 23 | blog: Tomas
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    Problem je, ze vetsina lidi si cche nainstalovat aplikaci a pouzivat ji, ne zjistovat ze pro funkci X potrebuje plugin X1 a pro funkci Y zas plugin Y1.
    Nejde nám o dobro druhých. Nejde nám o bohatství. Jde o čisté opojení mocí.
    24.6.2010 13:02 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    V tom rozhodně není žádný problém, to se dá vyřešit velice snadno, třeba po prvním spuštění nabídnout uživateli seznam pluginů. Ale máte pravdu, že většina lidí chce nainstalovat aplikaci a používat ji, a ne zkoumat, se kterými právy ta aplikace aspoň trochu poběží a bude dělat něco rozumného.
    24.6.2010 15:33 kaká
    Rozbalit Rozbalit vše Re: 20 % aplikací pro Android otevírá přístup k soukromým datům
    NO lol svoboda je proste svoboda, takze svobodne odevzdejte vyvojarum svoje data a nedlejte drzky....

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.