abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 1
    včera 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    včera 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 0
    včera 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 1
    včera 12:22 | Nová verze Ladislav Hagara | Komentářů: 0
    5.10. 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 36
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 17
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 12
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (16%)
     (17%)
     (22%)
     (16%)
     (18%)
     (16%)
     (16%)
    Celkem 185 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník

    4 000 2FA bezpečnostních klíčů Google Titan pro správce kritických balíčků v PyPI

    Google věnoval nadaci Python Software Foundation 4 000 2FA bezpečnostních klíčů Titan pro správce kritických balíčků v PyPI (Python Package Index).

    12.7.2022 02:00 | Ladislav Hagara | Komunita


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Salamek avatar 12.7.2022 11:04 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: 4 000 2FA bezpečnostních klíčů Google Titan pro správce kritických balíčků v PyPI
    Příloha:
    Az na ten maly technicky detail ze neni mozne ty tokeny ziskat kdyz jste z Ceske Republiky... takze zpravicka leda tak na nasrani :-D
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    12.7.2022 12:43 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: 4 000 2FA bezpečnostních klíčů Google Titan pro správce kritických balíčků v PyPI
    Jak duveryhodne jsou privatni klice cilene darovane reklamni agenturou?
    12.7.2022 21:08 Radovan
    Rozbalit Rozbalit vše Re: 4 000 2FA bezpečnostních klíčů Google Titan pro správce kritických balíčků v PyPI
    Úplně stejně jako jakýkoliv jiný produkt libovolné reklamní agentury :-D
    12.7.2022 21:34 mp
    Rozbalit Rozbalit vše Re: 4 000 2FA bezpečnostních klíčů Google Titan pro správce kritických balíčků v PyPI
    Více důvěryhodné než vůbec žádné klíče?
    12.7.2022 14:05 Jiřý
    Rozbalit Rozbalit vše Re: 4 000 2FA bezpečnostních klíčů Google Titan pro správce kritických balíčků v PyPI
    Svatý Guacamole! Říkal jsem si, co se dneska sakra stalo. Atomicwrites máme jako závislost na systému řízení úloh v mé práci a jeho nasazení doslova začalo selhávat uprostřed dne.

    Job control používal úplně stejný soubor requirements.txt po dobu nejméně čtyř let bez problémů, ale najednou se naše verze atomicwrites stala nekompatibilní s verzí asn1crypto, kterou jsme používali. Musel jsem upgradovat atomicwrites z 1.3.0 na 1.4.2, abych nastavil stejný venv, který jsme budovali a používali od roku 2018.

    Dokonce jsem zkontroloval PyPI a GitHub repo asn1crypto a neviděl jsem, že by se dělo něco funky. Nenapadlo mě zkontrolovat atomicwrites, protože moje chyba naznačovala, že to byla závislost atomicwrites asn1crypto, která se změnila.

    Naprosto divoké věci a naprosto nezodpovědné. Jednou z mých prvních myšlenek, jakmile jsem problém lokálně replikoval, bylo divit se, kolik dalších systémů tam venku se náhle rozbilo kvůli atomicwrites.
    12.7.2022 23:01 Balm3r
    Rozbalit Rozbalit vše Re: 4 000 2FA bezpečnostních klíčů Google Titan pro správce kritických balíčků v PyPI
    Jako hezky ze tady places nad nejakym opensource nedodelkem ktery nikdo nikdy netestuje ale souvislost se zpravickou je jaka?
    13.7.2022 15:08 Kate | skóre: 9
    Rozbalit Rozbalit vše Re: 4 000 2FA bezpečnostních klíčů Google Titan pro správce kritických balíčků v PyPI
    Tak bylo by fajn kdyby kontext v tom postu padl, ale souvislost to má. PyPI teď určil seznam "critical" balíků, a všichni jejich správci budou mít povinnou 2FA. Autorovi Atomicwrites se to nelíbilo, s tím že když dělá zadarmo nějakou práci, nelíbí se mu, když je mu práce přidávána. Aby se nutnosti 2FA vyhnul, zkusil balík odebrat z PyPI a přidat ho zpátky, s tím že to resetuje počítadlo stažení a "critical" flag zmizí. Bohužel se s tím ztratila i historie verzí, a kdokoliv kdo měl pinning na něco staršího než latest verzi měl najednou problém. Dotklo se to mimo jiné tuším HA.

    Autor Atomicwrites to s pomocí adminů opravil, ale hodil u toho balíku deprecate flag s tím, že už další vývoj stejně nemá moc smysl (podobné funkcionality se dá v nových verzích Pythonu dosáhnout i se standardní knihovnou)

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.