abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 17:11 | IT novinky

    Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.

    Ladislav Hagara | Komentářů: 2
    včera 13:33 | Komunita

    Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 0
    25.10. 15:44 | Zajímavý software

    Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.

    Ladislav Hagara | Komentářů: 0
    25.10. 05:11 | Zajímavý článek

    Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.

    karkar | Komentářů: 9
    24.10. 19:55 | Nová verze

    Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.

    Ladislav Hagara | Komentářů: 0
    24.10. 13:33 | Bezpečnostní upozornění

    Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.

    Ladislav Hagara | Komentářů: 21
    24.10. 13:22 | Upozornění

    V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.

    Ladislav Hagara | Komentářů: 13
    24.10. 04:55 | Komunita

    VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.

    Ladislav Hagara | Komentářů: 1
    24.10. 03:22 | Nová verze

    Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    23.10. 20:11 | Komunita

    V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (47%)
     (20%)
     (19%)
     (23%)
     (17%)
     (21%)
     (17%)
     (18%)
    Celkem 278 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    4 000 2FA bezpečnostních klíčů Google Titan pro správce kritických balíčků v PyPI

    Google věnoval nadaci Python Software Foundation 4 000 2FA bezpečnostních klíčů Titan pro správce kritických balíčků v PyPI (Python Package Index).

    12.7.2022 02:00 | Ladislav Hagara | Komunita


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Salamek avatar 12.7.2022 11:04 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: 4 000 2FA bezpečnostních klíčů Google Titan pro správce kritických balíčků v PyPI
    Příloha:
    Az na ten maly technicky detail ze neni mozne ty tokeny ziskat kdyz jste z Ceske Republiky... takze zpravicka leda tak na nasrani :-D
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    12.7.2022 12:43 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: 4 000 2FA bezpečnostních klíčů Google Titan pro správce kritických balíčků v PyPI
    Jak duveryhodne jsou privatni klice cilene darovane reklamni agenturou?
    12.7.2022 21:08 Radovan
    Rozbalit Rozbalit vše Re: 4 000 2FA bezpečnostních klíčů Google Titan pro správce kritických balíčků v PyPI
    Úplně stejně jako jakýkoliv jiný produkt libovolné reklamní agentury :-D
    12.7.2022 21:34 mp
    Rozbalit Rozbalit vše Re: 4 000 2FA bezpečnostních klíčů Google Titan pro správce kritických balíčků v PyPI
    Více důvěryhodné než vůbec žádné klíče?
    12.7.2022 14:05 Jiřý
    Rozbalit Rozbalit vše Re: 4 000 2FA bezpečnostních klíčů Google Titan pro správce kritických balíčků v PyPI
    Svatý Guacamole! Říkal jsem si, co se dneska sakra stalo. Atomicwrites máme jako závislost na systému řízení úloh v mé práci a jeho nasazení doslova začalo selhávat uprostřed dne.

    Job control používal úplně stejný soubor requirements.txt po dobu nejméně čtyř let bez problémů, ale najednou se naše verze atomicwrites stala nekompatibilní s verzí asn1crypto, kterou jsme používali. Musel jsem upgradovat atomicwrites z 1.3.0 na 1.4.2, abych nastavil stejný venv, který jsme budovali a používali od roku 2018.

    Dokonce jsem zkontroloval PyPI a GitHub repo asn1crypto a neviděl jsem, že by se dělo něco funky. Nenapadlo mě zkontrolovat atomicwrites, protože moje chyba naznačovala, že to byla závislost atomicwrites asn1crypto, která se změnila.

    Naprosto divoké věci a naprosto nezodpovědné. Jednou z mých prvních myšlenek, jakmile jsem problém lokálně replikoval, bylo divit se, kolik dalších systémů tam venku se náhle rozbilo kvůli atomicwrites.
    12.7.2022 23:01 Balm3r
    Rozbalit Rozbalit vše Re: 4 000 2FA bezpečnostních klíčů Google Titan pro správce kritických balíčků v PyPI
    Jako hezky ze tady places nad nejakym opensource nedodelkem ktery nikdo nikdy netestuje ale souvislost se zpravickou je jaka?
    13.7.2022 15:08 Kate | skóre: 9
    Rozbalit Rozbalit vše Re: 4 000 2FA bezpečnostních klíčů Google Titan pro správce kritických balíčků v PyPI
    Tak bylo by fajn kdyby kontext v tom postu padl, ale souvislost to má. PyPI teď určil seznam "critical" balíků, a všichni jejich správci budou mít povinnou 2FA. Autorovi Atomicwrites se to nelíbilo, s tím že když dělá zadarmo nějakou práci, nelíbí se mu, když je mu práce přidávána. Aby se nutnosti 2FA vyhnul, zkusil balík odebrat z PyPI a přidat ho zpátky, s tím že to resetuje počítadlo stažení a "critical" flag zmizí. Bohužel se s tím ztratila i historie verzí, a kdokoliv kdo měl pinning na něco staršího než latest verzi měl najednou problém. Dotklo se to mimo jiné tuším HA.

    Autor Atomicwrites to s pomocí adminů opravil, ale hodil u toho balíku deprecate flag s tím, že už další vývoj stejně nemá moc smysl (podobné funkcionality se dá v nových verzích Pythonu dosáhnout i se standardní knihovnou)

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.