Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).
Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.
Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia AI asistenta Lumo.
Amazon koupil společnost Bee zaměřenou na nositelnou osobní AI aktuálně nabízející náramek Pioneer (YouTube) s mikrofony zaznamenávající vše kolem [𝕏, LinkedIn].
Společnost Teufel nedávno představila svůj první open source Bluetooth reproduktor MYND.
Byla vydána verze 4.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Anton Carniaux, právní zástupce Microsoft France, pod přísahou: Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu, musí dodržovat americké zákony.
Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.
NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.
Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.
V únoru Mozilla oznámila (zprávička), že bude digitálně podepisovat doplňky pro Firefox. Dnes je ve Firefoxu 42 u nepodepsaných doplňků pouze zobrazeno varování. Pravděpodobně už v příští verzi 43 budou nepodepsané doplňky automaticky zakázány. Doplňky na oficiálním serveru addons.mozilla.org jsou testovány a podepisovány automaticky. Vývojáři, jež nechtějí své doplňky umístit na oficiálním serveru si je doteď museli na oficiálním serveru nechat ručně podepsat. Nově mají k dispozici API pro jejich podepisování.
Tiskni
Sdílej:
24.11.2015 06:58
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
Tím API odbourali největší problém podpisů (firemní addony které nikdo do addons dávat nechce).
API neřeší nic. Buď to podepisování bude fungovat úplně automaticky (a nejlépe bez poskytnutí celého addonu, jen z hashe) a pak je z bezpečnostního hlediska úplně k ničemu, nebo bude probíhat nějaká kontrola a pak to znamená, že Mozilla Foundation bude muset všechny addony vidět (ve vámi zmíněném případě samo o sobě nepřípustné) a bude rozhodovat, které podepíše (prostor pro cenzuru nepohodlných addonů).
Navíc, nebudou vydávat i developer verzi FF která to hlídat nebude?
Takže ve firmách, kde potřebují používat vlastní interní addon, všichni poběží na development verzích? To bude radosti…
Celé by to mohlo jakž takž fungovat, kdyby umožnili, aby si ve firmách interní addony mohli podepisovat svým vlastním klíčem, který by šlo v rámci firmy nastavit jako důvěryhodný. A totéž by mohl udělat ve své instanci i sám uživatel. Ale obávám se, že podobně jako v případě "public key pinning" je tento model nekompatibilní se směrem, kterým se vývoj Firefoxu v současné době ubírá. :-(
Ještě víc mne ale znepokojují plány postupně zrušit současné API pro extensions a přejít na omezené API kompatibilní s chrome. (V kombinaci s tím vynuceným podepisováním a ověřováním ještě víc.)
24.11.2015 13:27
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
about:config nebo třeba nastavením proměnné prostředí YES_I_AM_AN_IDIOT_WHO_WANTS_AN_INSECURE_BROWSER. To je mi úplně jedno, ale nechápu, proč by to u standardního buildu nemělo jít vůbec.
V prvni rade chapejte ze Mozilla toto cili na Windows
Že Mozilla cílí všechno v podstatě jen na uživatele Windows, jsem pochopil nedávno, když jsem při hledání, jak Firefox přesvědčit, aby nebránil vytvoření normálního core dumpu, narazil na tento dokument.
Jiste, pokud jste prihlaseny jako admin a radi vam tam pod vasim uctem malware/vir tak jste celkem v haji, ale toto je bohuzel realita spousty windows uzivatelu. Ale prave v tomto pripade je to podepisovani doplnku nejucinejsi.
Tedy aspoň do chvíle, než se malware naučí tu kontrolu zneškodnit… :-)
26.11.2015 07:07
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha