abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:11 | Komunita

    Fedora je od 10. února dostupná v Sýrii. Sýrie vypadla ze seznamu embargovaných zemí a Fedora Infrastructure Team mohl odblokovat syrské IP adresy.

    Ladislav Hagara | Komentářů: 0
    dnes 03:44 | Zajímavý projekt

    Ministerstvo zahraničí Spojených států amerických vyvíjí online portál Freedom.gov, který umožní nejenom uživatelům v Evropě přístup k obsahu blokovanému jejich vládami. Portál bude patrně obsahovat VPN funkci maskující uživatelský provoz tak, aby se jevil jako pocházející z USA. Projekt měl být původně představen již na letošní Mnichovské bezpečnostní konferenci, ale jeho spuštění bylo odloženo.

    NUKE GAZA! 🎆 | Komentářů: 0
    dnes 03:33 | Komunita

    Byla vydána pro lidi zdarma ke stažení kniha The Book of Remind věnovaná sofistikovanému kalendáři a připomínači Remind.

    Ladislav Hagara | Komentářů: 0
    včera 23:55 | Nová verze

    Grafický editor dokumentů LyX, založený na TeXu, byl vydán ve verzi 2.5.0. Oznámení připomíná 30. výročí vzniku projektu. Novinky zahrnují mj. vylepšení referencí nebo použití barev napříč aplikací, od rozhraní editoru po výstupní dokument.

    |🇵🇸 | Komentářů: 0
    včera 15:00 | Komunita

    F-Droid bannerem na svých stránkách a také v aplikacích F-Droid a F-Droid Basic upozorňuje na iniciativu Keep Android Open. Od září 2026 bude Android vyžadovat, aby všechny aplikace byly registrovány ověřenými vývojáři, aby mohly být nainstalovány na certifikovaných zařízeních Android. To ohrožuje alternativní obchody s aplikacemi jako F-Droid a možnost instalace aplikací mimo oficiální obchod (sideloading).

    Ladislav Hagara | Komentářů: 14
    20.2. 16:33 | Nová verze

    Svobodná historická realtimová strategie 0 A.D. (Wikipedie) byla vydána ve verzi 28 (0.28.0). Její kódový název je Boiorix. Představení novinek v poznámkách k vydání. Ke stažení také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    20.2. 04:44 | Nová verze

    Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 1
    20.2. 01:11 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.2 a 20.04 OTA-12.

    Ladislav Hagara | Komentářů: 0
    19.2. 18:00 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.0 otevřeného operačního systému pro chytré hodinky AsteroidOS (Wikipedie). Přehled novinek v oznámení o vydání a na YouTube.

    Ladislav Hagara | Komentářů: 1
    19.2. 16:00 | Zajímavý software

    WoWee je open-source klient pro MMORPG hru World of Warcraft, kompatibilní se základní verzí a rozšířeními The Burning Crusade a Wrath of the Lich King. Klient je napsaný v C++ a využívá vlastní OpenGL renderer, pro provoz vyžaduje modely, grafiku, hudbu, zvuky a další assety z originální kopie hry od Blizzardu. Zdrojový kód je na GitHubu, dostupný pod licencí MIT.

    NUKE GAZA! 🎆 | Komentářů: 6
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (11%)
     (27%)
     (2%)
     (5%)
     (2%)
     (12%)
     (26%)
    Celkem 925 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník

    Další kritická chyba v Ruby on Rails

    Thomas Hollstege informuje o další kritické chybě objevené v Ruby on Rails. Zatímco před 14 dny šlo o chybu v XML parseru, tentokrát jde o díru v implementaci JSON, která umožňuje mimo jiné SQL injection.

    12.2.2013 10:10 | Jakub Lucký | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    12.2.2013 11:14 R
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    Hlavne nepouzivajte PHP, lebo je nebezpecne :D
    mirec avatar 12.2.2013 11:45 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    PHP je tak bezpečné ako bezpečne dokáže pracovať programátor + neraz som v PHP videl stack overflowy, segmentation fault ... takže okrem toho čo môže pokašlať programátor tam pribudnú diery samotného jazyka.
    LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
    12.2.2013 12:07 R
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    Takze je to uplne rovnake ako u vsetkych ostatnych jazykov.
    mirec avatar 12.2.2013 12:11 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    Toto sa týka frameworku, nie jazyka samotného. Ako jazyk je PHP svojou bezpečnosťou za absolútne všetkým čo poznám. Kto písal niekedy rozšírenia PHP v C asi pochopil ako je PHP celé stavané. Ak sa na to pozriem ako sa v PHP píšu aplikácie tak to je tiež jedna veľká katastrofa. Niekoľko krát som si zostrelil databázu kvôli zle ukončenej podmienke (PHP niekde vyhodilo že "0" je false a už sa to viezlo, pár neexistujúcich indexov v poli kde sa aplikácia nezastavila ale potichu fungovala ďalej, rozbité DFS stromy ...).
    LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
    little.owl avatar 12.2.2013 12:34 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    Mate pravdu oba.

    PHP a Ruby, a jejich frameworky jsou spatne.

    Je treba pouzivat Python a treba Django ;-).
    A former Red Hat freeloader.
    12.2.2013 12:37 ---- | skóre: 33 | blog:
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    PHP je špatný jazyk se špatnými frameworky, Ruby je slušný jazyk, ale RoR stojí za h*vno.. Python je takový průměr, Django je "meh", s Pythonem bych použil třeba Flask.
    little.owl avatar 12.2.2013 12:52 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    Ruby je slušný jazyk ... Python je takový průměr
    Tohle me zajima.

    Pred cca osmi lety jsem resil prechod z Perlu na bud Python a nebo Ruby, a Python vyhral.

    Od te doby jsem nehledel zpet, Python3 mi vyhovuje a jaka je situace se soucasnym Ruby, ani nevim.

    Tedy jaka je tedy situace ted? Proc je Ruby lepsi?

    U frameworku moc nevim, stranky nedelam, jen obcas "vizualizuji" data, a na to pouzivam predevsim CherryPy.

    A former Red Hat freeloader.
    coder avatar 12.2.2013 13:14 coder | skóre: 4 | blog: lINUKS
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    Ruby je lepší protože ... má nejzábavnější podcast o programování - Ruby Rogues.
    little.owl avatar 12.2.2013 13:21 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    Stranka, ktera po me chce shockwave-flash nemuze byt dobra z principu!
    A former Red Hat freeloader.
    12.2.2013 13:39 ---- | skóre: 33 | blog:
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    poznámka, myslel jsem to pouze z pohledu designu jazyka (Ruby se mi líbí jako jazyk o něco víc), nikoliv implementace či podpory frameworků/knihoven (tam by určitě vyhrál Python)
    little.owl avatar 12.2.2013 14:39 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    OK, osobni preference.
    A former Red Hat freeloader.
    Jakub Lucký avatar 12.2.2013 12:44 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    což o to, že

    "0" == False

    ale mě tuhle totálně uzemnilo (a hlavně mojí aplikaci) že

    empty("0") == True

    Já vím, že je to zdokumentované, ale je to zdokumentované WTF...
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    pavlix avatar 12.2.2013 12:49 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    Typická PHPkovina.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    12.2.2013 15:39 nyan
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    Ti co meli do cineni s MySQL, vi ze odborny vyraz zni "Gotcha" :-D
    12.2.2013 12:12 neron
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    Tohle není problém jazyka (PHP, Ruby) ale frameworku nad ním. Chyby se objevují všude a jsem si jist, že autoři RoR (obecně všech rožšířených frameworků) jich napáchají méně, než většina patlalů v PHP.
    pavlix avatar 12.2.2013 12:30 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    Chyby se objevují všude a jsem si jist, že autoři RoR (obecně všech rožšířených frameworků) jich napáchají méně, než většina patlalů v PHP.
    To je sice hezká statistická domněnka, nejspíše i pravdivá, ale jediné, co z ní vyplývá je, že je PHP rozšířené.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    coder avatar 12.2.2013 13:09 coder | skóre: 4 | blog: lINUKS
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails

    Mé srdce sice bije pro Haskell ale odhalování chyb v důležitých částech opensource nástrojů jsem měl vždy za pozitivní událost.

    Když se najde chyba, můžete začít nadávat a posmívat se a nebo se radovat, že to někdo odhalil, vyšetřil a zabezpečil.

    12.2.2013 14:32 lambdabot
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    Tak tak, navic ty chyby jsou bleskove opravene. Kdyz si vzpomenu jak jsem adminoval Win servery a musel delat workaroundy aby je necrackli a modlit se jestli treba za pul roku vydaji hotfix, tak z toho mam nocni mury doted.

    Btw. haskell a ghc prekladac jsou genialni a taky na nich ted ujizdim. Co se tyce webovych frameworku, tak jsem si hral s Happstackem (nesnasim DSL proto ne Yesod) a dela se v tom snadno. Clovek ani nemusi komentovat kod a je hned zrejmy co dela. Jediny co mi chybi je vic knihoven pro podporu e-commerce jako jsou platebni systemy, implementace nakupniho kosiku, objednavkovy modul. Chtel jsem na tom postavit jednoduchy e-shop, ale nakonec jsem vymeknul a udelal nad Spree/RoR. Kazdopadne se k tomu hodlam vratit a pokud to nekdo neudela driv, tak to doladim a hodim na Hackage.

    12.2.2013 15:16 Michal Karas | skóre: 45 | blog: /dev/random
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    frEon avatar 13.2.2013 10:57 frEon | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    :-)
    Talking about music is like dancing to architecture.
    13.2.2013 01:46 failer
    Rozbalit Rozbalit vše Re: Další kritická chyba v Ruby on Rails
    A vedle v nabídkách práce 4x programátor RoR... :-D

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.