Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních
… více »Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.
Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.
VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.
Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).
Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.
Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.
Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.
Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.
Byla vydána nová verze 1.25 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.
Alexandr Faaborg potvrdil v příspěvku na mozilla.dev.apps.firefox, že čtvrtá verze Firefox bude obsahovat po vzoru Google Chrome tichý režim aktualizací. Platí to však pouze pro menší updaty, větší změny bude muset uživatel potrvdit sám. Vývojáři doufají, že tím přinesou větší zabezpečení.
Tiskni
Sdílej:
10.8.2010 07:23
vain | skóre: 16
10.8.2010 07:52
vain | skóre: 16
10.8.2010 08:01
Rezza | skóre: 25
| blog: rezza
| Brno
10.8.2010 16:10
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
11.8.2010 09:03
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
Vývojáři FF prostě počítají s tím, že si člověk prohlíží web jako admin a ještě tento bezpečnostní problém utvrzují autoupdaty. Updaty lze řešit mnoha způsoby a oni si vybrali (samozřejmě) ten nejhorší (na úrovni Windows 95).Netvrdil bych hned že počítají s uživatelem s admin právy. Jinak by neměli tak pěkně vyřešenou instalaci do uživatelského home (/users/uzivatel/) v případě že uživatel admin práva nemá. A pak i ten updater funguje bez problémů.
10.8.2010 08:01
vain | skóre: 16
10.8.2010 08:08
vain | skóre: 16
10.8.2010 08:15
vain | skóre: 16
Já stejně jen teoreticky, Firefox zatím (jsem zvědav na novou verzi) nepoužívám, takže se mě to týká opravdu jen teoreticky =)
úplně jednoduše. V balíčku firefox.rpm přibude program/skript "update-firefox" s nastaveným SUID a ve vlastnictví uživatele Root.V tom případě ho nespustí uživatel, anebo když ho spustí, tak bez práv roota. Zas tak snadné ty exploity nejsou...
10.8.2010 08:18
Michal Fecko | skóre: 31
| blog: Poznámkový blog
10.8.2010 08:36
vain | skóre: 16
Když vyvíjím weby, používám na to speciální instalaci prohlížečů (nebo rovnou virtuálních počítačů), kde jsou nainstalované vybrané pluginy a vypnuté aktualizace a všechny další serepetičky, které by mohly způsobovat změny chování prohlížeče.A pak na mě bude zákazník řvát, že ten web po automatické aktualizaci Firefoxu nefunguje? :)
nevadí, pokud je ten prohlížeč neaktualizovaný a má třeba nějaké bezpečnostní díry.Vadí. "Vyvíjím nějaký web" != "Jen já mám k tomu webu přístup" != "Nemůže se tam dostat útočník".
A pak na mě bude zákazník řvát, že ten web po automatické aktualizaci Firefoxu nefunguje? :)Když si necháte automatickou aktualizaci zapnutou, bude na vás zase řvát, že nefunguje před ní. Proto se pro vývoj používají přesně definované verze prohlížečů a je snaha pokrýt co nejvíc vykreslovacích jader. Navíc automatická aktualizace by neměla měnit chování vykreslovacího jádra ano chování webu (ale z vlastní zkušenosti vím, že něco klidně rozbije nějaká setinková verze).
Vadí. "Vyvíjím nějaký web" != "Jen já mám k tomu webu přístup" != "Nemůže se tam dostat útočník".Pokud vyvíjím nějaký web a může se na něj dostat útočník (snáz, než na veřejný web), je něco špatně.
Pokud vyvíjím nějaký web a může se na něj dostat útočník (snáz, než na veřejný web), je něco špatně.Jelikož to může vždycky, tak něco špatně asi skutečně je...
Vadí. "Vyvíjím nějaký web" != "Jen já mám k tomu webu přístup" != "Nemůže se tam dostat útočník".Huh, vyvíjet web na nelokálním stroji někde venku? To je dost nepohodlné a ani já, ani nikdo z těch, co znám (snad až na jednoho "cloud-happy" nadšence) to nedělá, protože je to nejen nepohodlné, jak z důvodů rychlosti (a/nebo latencí), ale i neprakticke vzhledem k nemožností vidět logy webserveru, skutečné dotazy posílané databázi nebo, nedej bože, nemožnosti zabít instanci/vlákno webserveru, které zešílelo, dřív, než mu dojde čas nebo paměť. Navíc, u hostingů je velmi problematické zajistit to, aby byl web vidět jen pro toho, kdo ho vyvíjí. To nejlepší, co běžný hosting udělá, je kompletní nastavení hostingu až na A záznam v DNS, takže se na web dostane jen přes IP adresu. Pokud se používají virtuální weby (což je, vzhledem k nedostatku IP adres, velmi pravděpodobné), tak si musíte navíc nastavit DNS záznam lokálně (většinou přes
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/etc/hosts nebo ekvivalent), aby webserver poznal, který z virtuálních webů vám má poslat.
Jediné, co pak na webu na hostingu dělám, je nakonfigurování specifických dat (např. přístup k databázi, adresy, kam se posílají e-maily a pod.) a otestování, že web funguje, jediný "vývoj" jsou většinou opravy, resp. obcházení podivných konfiguracích u hostingů, které nemůžu otestovat u sebe.
Takže mít na počítači celou sbírku rozličných prohlížečů v různých verzích s vypnutými aktualizacemi je pro vývoj webu naprosto normální, protože ty se používají převážně jen ve fázi tvorby layoutu a nikdy na žádne weby "venku" nepoodívají a tudíž je nepodstatné, jestli mají díry nebo nemají.
Na otestování funkčnosti webu na hostingu se pak použije normální defaultní prohlížeč, který je aktuální a zazáplatovaný, protože pokud nefunguje připojení k databázi, nepotřebujete se na to koukat v deseti různých prohlížečích
Na otestování funkčnosti webu na hostingu se pak použije normální defaultní prohlížeč, který je aktuální a zazáplatovaný, protože pokud nefunguje připojení k databázi, nepotřebujete se na to koukat v deseti různých prohlížečíchNo, já myslel, že předřečník právě tou sadou prohlížeče testuje jak weby doma, tak weby veku. Takhle to samozřejmě dává smysl.
že pokus o zápis do sytémového adresáře (C:\Program Files) aplikací spuštěnou běžným uživatelem je pokus o aktualizaciIMHO vůbec nejde o aktualizace, ale tahle funkce umožní provoz velmi starých nebo špatně napsaných aplikací, které chtějí zapisovat do %WINDIR%. Nevím jak novější verze, ale Windows XP tohle nedělají, setkal jsem se s tím u terminálového serveru s Windows 2003. Takhle lze v klidu provozovat 15 let staré aplikace, které vyhovují, a v té době nebyly napsané vyloženě špatným způsobem, jen prostě neexistovalo %USERPROFILE%. Je to prostě určitá vrstva zpětné kompatibility, na kterou si zrovna Linuxové distribuce moc nepotrpí. Jako špatnou funkci bych to neoznačoval, pravděpodobně tohle chování jde i vypnout.
Říká se tomu „virtual store“ a vypnout to nikdo neumí. Pouze můžete aplikaci nastavit, jestli se má spouštět pod superuživatelem, kdy se pak přesměrování neprovádí.
Já samozřejmě o ani jednu z funkcí nestojím. Aplikace nikam zapisovat při svém běhu nepotřebuje, jediný problém jsou aktualizace. Já bych potřeboval, aby prostě jednoduše selhal zápis. Aktualizaci stejně dělá superuživatel.
10.8.2010 09:16
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
10.8.2010 11:13
otula | skóre: 45
| blog: otakar
| Adamov
Platí to však pouze pro menší updaty, větší změny bude muset uživatel potrvdit sám.A jaká je definice pojmů "menší update" a "větší update"?
10.8.2010 19:04
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
10.8.2010 14:34
Nicky726 | skóre: 56
| blog: Nicky726