V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 14.0 (Mastodon). Forgejo je fork Gitei.
Just the Browser je projekt, 'který vám pomůže v internetovém prohlížeči deaktivovat funkce umělé inteligence, telemetrii, sponzorovaný obsah, integraci produktů a další nepříjemnosti' (repozitář na GitHubu). Využívá k tomu skrytá nastavení ve webových prohlížečích, určená původně pro firmy a organizace ('enterprise policies'). Pod linuxem je skriptem pro automatickou úpravu nastavení prozatím podporován pouze prohlížeč Firefox.
Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.18. Díky 174 přispěvatelům.
Miliardy korun na digitalizaci služeb státu nestačily. Stát do ní v letech 2020 až 2024 vložil víc než 50 miliard korun, ale původní cíl se nepodařilo splnit. Od loňského února měly být služby státu plně digitalizované a občané měli mít právo komunikovat se státem digitálně. Do tohoto data se povedlo plně digitalizovat 18 procent agendových služeb státu. Dnes to uvedl Nejvyšší kontrolní úřad (NKÚ) v souhrnné zprávě o stavu digitalizace v Česku. Zpráva vychází z výsledků víc než 50 kontrol, které NKÚ v posledních pěti letech v tomto oboru uskutečnil.
Nadace Wikimedia, která je provozovatelem internetové encyklopedie Wikipedia, oznámila u příležitosti 25. výročí vzniku encyklopedie nové licenční dohody s firmami vyvíjejícími umělou inteligenci (AI). Mezi partnery encyklopedie tak nově patří Microsoft, Amazon a Meta Platforms, ale také start-up Perplexity a francouzská společnost Mistral AI. Wikimedia má podobnou dohodu od roku 2022 také se společností Google ze skupiny
… více »D7VK byl vydán ve verzi 1.2. Jedná se o fork DXVK implementující překlad volání Direct3D 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.
Byla vydána verze 12.0.0 knihovny libvirt (Wikipedie) zastřešující různé virtualizační technologie a vytvářející jednotné rozhraní pro správu virtuálních strojů. Současně byl ve verzi 12.0.0 vydán související modul pro Python libvirt-python. Přehled novinek v poznámkách k vydání.
CreepyLink.com je nový zkracovač URL adres, 'díky kterému budou vaše odkazy vypadat tak podezřele, jak je to jen možné'. Například odkaz na abclinuxu.cz tento zkracovač převádí do podoby 'https://netflix.web-safe.link/logger_8oIlgs_free_money.php'. Dle prohlášení autora je CreepyLink alternativou ke zkracovači ShadyURL (repozitář na githubu), který dnes již bohužel není v provozu.
Na blogu Raspberry Pi byla představena rozšiřující deska Raspberry Pi AI HAT+ 2 s akcelerátorem Hailo-10 a 8 GB RAM. Na rozdíl od předchozí Raspberry Pi AI HAT+ podporuje generativní AI. Cena desky je 130 dolarů.
Wikipedie slaví 25. výročí svého založení. Vznikla 15. ledna 2001 jako doplňkový projekt k dnes již neexistující encyklopedii Nupedia. Doména wikipedia.org byla zaregistrována 12. ledna 2001. Zítra proběhne v Praze Večer svobodné kultury, který pořádá spolek Wikimedia ČR.
Alexandr Faaborg potvrdil v příspěvku na mozilla.dev.apps.firefox, že čtvrtá verze Firefox bude obsahovat po vzoru Google Chrome tichý režim aktualizací. Platí to však pouze pro menší updaty, větší změny bude muset uživatel potrvdit sám. Vývojáři doufají, že tím přinesou větší zabezpečení.
Tiskni
Sdílej:
10.8.2010 07:23
vain | skóre: 16
10.8.2010 07:52
vain | skóre: 16
10.8.2010 08:01
Rezza | skóre: 25
| blog: rezza
| Brno
10.8.2010 16:10
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
11.8.2010 09:03
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
Vývojáři FF prostě počítají s tím, že si člověk prohlíží web jako admin a ještě tento bezpečnostní problém utvrzují autoupdaty. Updaty lze řešit mnoha způsoby a oni si vybrali (samozřejmě) ten nejhorší (na úrovni Windows 95).Netvrdil bych hned že počítají s uživatelem s admin právy. Jinak by neměli tak pěkně vyřešenou instalaci do uživatelského home (/users/uzivatel/) v případě že uživatel admin práva nemá. A pak i ten updater funguje bez problémů.
10.8.2010 08:01
vain | skóre: 16
10.8.2010 08:08
vain | skóre: 16
10.8.2010 08:15
vain | skóre: 16
Já stejně jen teoreticky, Firefox zatím (jsem zvědav na novou verzi) nepoužívám, takže se mě to týká opravdu jen teoreticky =)
úplně jednoduše. V balíčku firefox.rpm přibude program/skript "update-firefox" s nastaveným SUID a ve vlastnictví uživatele Root.V tom případě ho nespustí uživatel, anebo když ho spustí, tak bez práv roota. Zas tak snadné ty exploity nejsou...
10.8.2010 08:18
Michal Fecko | skóre: 31
| blog: Poznámkový blog
10.8.2010 08:36
vain | skóre: 16
Když vyvíjím weby, používám na to speciální instalaci prohlížečů (nebo rovnou virtuálních počítačů), kde jsou nainstalované vybrané pluginy a vypnuté aktualizace a všechny další serepetičky, které by mohly způsobovat změny chování prohlížeče.A pak na mě bude zákazník řvát, že ten web po automatické aktualizaci Firefoxu nefunguje? :)
nevadí, pokud je ten prohlížeč neaktualizovaný a má třeba nějaké bezpečnostní díry.Vadí. "Vyvíjím nějaký web" != "Jen já mám k tomu webu přístup" != "Nemůže se tam dostat útočník".
A pak na mě bude zákazník řvát, že ten web po automatické aktualizaci Firefoxu nefunguje? :)Když si necháte automatickou aktualizaci zapnutou, bude na vás zase řvát, že nefunguje před ní. Proto se pro vývoj používají přesně definované verze prohlížečů a je snaha pokrýt co nejvíc vykreslovacích jader. Navíc automatická aktualizace by neměla měnit chování vykreslovacího jádra ano chování webu (ale z vlastní zkušenosti vím, že něco klidně rozbije nějaká setinková verze).
Vadí. "Vyvíjím nějaký web" != "Jen já mám k tomu webu přístup" != "Nemůže se tam dostat útočník".Pokud vyvíjím nějaký web a může se na něj dostat útočník (snáz, než na veřejný web), je něco špatně.
Pokud vyvíjím nějaký web a může se na něj dostat útočník (snáz, než na veřejný web), je něco špatně.Jelikož to může vždycky, tak něco špatně asi skutečně je...
Vadí. "Vyvíjím nějaký web" != "Jen já mám k tomu webu přístup" != "Nemůže se tam dostat útočník".Huh, vyvíjet web na nelokálním stroji někde venku? To je dost nepohodlné a ani já, ani nikdo z těch, co znám (snad až na jednoho "cloud-happy" nadšence) to nedělá, protože je to nejen nepohodlné, jak z důvodů rychlosti (a/nebo latencí), ale i neprakticke vzhledem k nemožností vidět logy webserveru, skutečné dotazy posílané databázi nebo, nedej bože, nemožnosti zabít instanci/vlákno webserveru, které zešílelo, dřív, než mu dojde čas nebo paměť. Navíc, u hostingů je velmi problematické zajistit to, aby byl web vidět jen pro toho, kdo ho vyvíjí. To nejlepší, co běžný hosting udělá, je kompletní nastavení hostingu až na A záznam v DNS, takže se na web dostane jen přes IP adresu. Pokud se používají virtuální weby (což je, vzhledem k nedostatku IP adres, velmi pravděpodobné), tak si musíte navíc nastavit DNS záznam lokálně (většinou přes
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/etc/hosts nebo ekvivalent), aby webserver poznal, který z virtuálních webů vám má poslat.
Jediné, co pak na webu na hostingu dělám, je nakonfigurování specifických dat (např. přístup k databázi, adresy, kam se posílají e-maily a pod.) a otestování, že web funguje, jediný "vývoj" jsou většinou opravy, resp. obcházení podivných konfiguracích u hostingů, které nemůžu otestovat u sebe.
Takže mít na počítači celou sbírku rozličných prohlížečů v různých verzích s vypnutými aktualizacemi je pro vývoj webu naprosto normální, protože ty se používají převážně jen ve fázi tvorby layoutu a nikdy na žádne weby "venku" nepoodívají a tudíž je nepodstatné, jestli mají díry nebo nemají.
Na otestování funkčnosti webu na hostingu se pak použije normální defaultní prohlížeč, který je aktuální a zazáplatovaný, protože pokud nefunguje připojení k databázi, nepotřebujete se na to koukat v deseti různých prohlížečích
Na otestování funkčnosti webu na hostingu se pak použije normální defaultní prohlížeč, který je aktuální a zazáplatovaný, protože pokud nefunguje připojení k databázi, nepotřebujete se na to koukat v deseti různých prohlížečíchNo, já myslel, že předřečník právě tou sadou prohlížeče testuje jak weby doma, tak weby veku. Takhle to samozřejmě dává smysl.
že pokus o zápis do sytémového adresáře (C:\Program Files) aplikací spuštěnou běžným uživatelem je pokus o aktualizaciIMHO vůbec nejde o aktualizace, ale tahle funkce umožní provoz velmi starých nebo špatně napsaných aplikací, které chtějí zapisovat do %WINDIR%. Nevím jak novější verze, ale Windows XP tohle nedělají, setkal jsem se s tím u terminálového serveru s Windows 2003. Takhle lze v klidu provozovat 15 let staré aplikace, které vyhovují, a v té době nebyly napsané vyloženě špatným způsobem, jen prostě neexistovalo %USERPROFILE%. Je to prostě určitá vrstva zpětné kompatibility, na kterou si zrovna Linuxové distribuce moc nepotrpí. Jako špatnou funkci bych to neoznačoval, pravděpodobně tohle chování jde i vypnout.
Říká se tomu „virtual store“ a vypnout to nikdo neumí. Pouze můžete aplikaci nastavit, jestli se má spouštět pod superuživatelem, kdy se pak přesměrování neprovádí.
Já samozřejmě o ani jednu z funkcí nestojím. Aplikace nikam zapisovat při svém běhu nepotřebuje, jediný problém jsou aktualizace. Já bych potřeboval, aby prostě jednoduše selhal zápis. Aktualizaci stejně dělá superuživatel.
10.8.2010 09:16
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
10.8.2010 11:13
otula | skóre: 45
| blog: otakar
| Adamov
Platí to však pouze pro menší updaty, větší změny bude muset uživatel potrvdit sám.A jaká je definice pojmů "menší update" a "větší update"?
10.8.2010 19:04
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
10.8.2010 14:34
Nicky726 | skóre: 56
| blog: Nicky726