abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 19:33 | Nová verze

    3D software Blender byl vydán ve verzi 5.2 s prodlouženou podporou. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    dnes 16:55 | Zajímavý software

    SketchForge 3D (GitHub, reddit) je open source 3D editor / CAD běžící ve webovém prohlížeči bez nutnosti účtu nebo cloudového úložiště. Inspirovaný byl Tinkercadem. Doporučena je lokální instalace.

    Ladislav Hagara | Komentářů: 0
    dnes 12:44 | Nová verze

    Byla vydána nová verze 11.9 webového prohlížeče Midori (Wikipedie, GitHub). S novým centrem ovládání, pokročilejším blokováním reklam, optimalizací výkonu…

    Ladislav Hagara | Komentářů: 0
    dnes 04:22 | Zajímavý projekt

    Na Crowd Supply běží kampaň na podporu open source čtečky elektronických knih Open Book Touch. Postavena je na ESP32-S3. Má 4,26palcový dotykový e-papírový displej s rozlišením 480×800 pixelů, podsvícení, slot na microSD kartu. Cena je 149 dolarů a poštovné 12 dolarů. Dodání je plánováno na duben 2027.

    Ladislav Hagara | Komentářů: 4
    včera 18:00 | IT novinky

    Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.

    Ladislav Hagara | Komentářů: 4
    včera 14:00 | Komunita

    FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.

    Ladislav Hagara | Komentářů: 4
    včera 12:00 | Komunita

    Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.

    Ladislav Hagara | Komentářů: 0
    12.7. 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 21
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2126 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    4 000 2FA bezpečnostních klíčů Google Titan pro správce kritických balíčků v PyPI

    Google věnoval nadaci Python Software Foundation 4 000 2FA bezpečnostních klíčů Titan pro správce kritických balíčků v PyPI (Python Package Index).

    12.7.2022 02:00 | Ladislav Hagara | Komunita


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Salamek avatar 12.7.2022 11:04 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: 4 000 2FA bezpečnostních klíčů Google Titan pro správce kritických balíčků v PyPI
    Příloha:
    Az na ten maly technicky detail ze neni mozne ty tokeny ziskat kdyz jste z Ceske Republiky... takze zpravicka leda tak na nasrani :-D
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    12.7.2022 12:43 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: 4 000 2FA bezpečnostních klíčů Google Titan pro správce kritických balíčků v PyPI
    Jak duveryhodne jsou privatni klice cilene darovane reklamni agenturou?
    12.7.2022 21:08 Radovan
    Rozbalit Rozbalit vše Re: 4 000 2FA bezpečnostních klíčů Google Titan pro správce kritických balíčků v PyPI
    Úplně stejně jako jakýkoliv jiný produkt libovolné reklamní agentury :-D
    12.7.2022 21:34 mp
    Rozbalit Rozbalit vše Re: 4 000 2FA bezpečnostních klíčů Google Titan pro správce kritických balíčků v PyPI
    Více důvěryhodné než vůbec žádné klíče?
    12.7.2022 14:05 Jiřý
    Rozbalit Rozbalit vše Re: 4 000 2FA bezpečnostních klíčů Google Titan pro správce kritických balíčků v PyPI
    Svatý Guacamole! Říkal jsem si, co se dneska sakra stalo. Atomicwrites máme jako závislost na systému řízení úloh v mé práci a jeho nasazení doslova začalo selhávat uprostřed dne.

    Job control používal úplně stejný soubor requirements.txt po dobu nejméně čtyř let bez problémů, ale najednou se naše verze atomicwrites stala nekompatibilní s verzí asn1crypto, kterou jsme používali. Musel jsem upgradovat atomicwrites z 1.3.0 na 1.4.2, abych nastavil stejný venv, který jsme budovali a používali od roku 2018.

    Dokonce jsem zkontroloval PyPI a GitHub repo asn1crypto a neviděl jsem, že by se dělo něco funky. Nenapadlo mě zkontrolovat atomicwrites, protože moje chyba naznačovala, že to byla závislost atomicwrites asn1crypto, která se změnila.

    Naprosto divoké věci a naprosto nezodpovědné. Jednou z mých prvních myšlenek, jakmile jsem problém lokálně replikoval, bylo divit se, kolik dalších systémů tam venku se náhle rozbilo kvůli atomicwrites.
    12.7.2022 23:01 Balm3r
    Rozbalit Rozbalit vše Re: 4 000 2FA bezpečnostních klíčů Google Titan pro správce kritických balíčků v PyPI
    Jako hezky ze tady places nad nejakym opensource nedodelkem ktery nikdo nikdy netestuje ale souvislost se zpravickou je jaka?
    13.7.2022 15:08 Kate | skóre: 9
    Rozbalit Rozbalit vše Re: 4 000 2FA bezpečnostních klíčů Google Titan pro správce kritických balíčků v PyPI
    Tak bylo by fajn kdyby kontext v tom postu padl, ale souvislost to má. PyPI teď určil seznam "critical" balíků, a všichni jejich správci budou mít povinnou 2FA. Autorovi Atomicwrites se to nelíbilo, s tím že když dělá zadarmo nějakou práci, nelíbí se mu, když je mu práce přidávána. Aby se nutnosti 2FA vyhnul, zkusil balík odebrat z PyPI a přidat ho zpátky, s tím že to resetuje počítadlo stažení a "critical" flag zmizí. Bohužel se s tím ztratila i historie verzí, a kdokoliv kdo měl pinning na něco staršího než latest verzi měl najednou problém. Dotklo se to mimo jiné tuším HA.

    Autor Atomicwrites to s pomocí adminů opravil, ale hodil u toho balíku deprecate flag s tím, že už další vývoj stejně nemá moc smysl (podobné funkcionality se dá v nových verzích Pythonu dosáhnout i se standardní knihovnou)

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.