V Berlíně probíhá konference vývojářů a uživatelů desktopového prostředí KDE Plasma Akademy 2025. Při té příležitosti byla oznámena alfa verze nové linuxové distribuce KDE Linux.
Byl vydán Debian 13.1, tj. první opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.12, tj. dvanáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Evropská komise potrestala Google ze skupiny Alphabet pokutou 2,95 miliardy eur (71,9 miliardy Kč) za porušení antimonopolní legislativy. Podle EK, která mimo jiné plní funkci antimonopolního orgánu EU, se Google dopustil protisoutěžních praktik ve svém reklamním byznysu. Google v reakci uvedl, že rozhodnutí považuje za chybné a hodlá se proti němu odvolat. EK ve věci rozhodovala na základě stížnosti Evropské rady vydavatelů. Podle
… více »Podpora 32bitového Firefoxu pro Linux skončí v roce 2026. Poslední podporované 32bitové verze budou Firefox 144 a Firefox 140 s rozšířenou podporou, jehož podpora skončí v září 2026.
Společnost Raspberry Pi nově nabízí Raspberry Pi SSD s kapacitou 1 TB za 70 dolarů.
Microsoft BASIC pro mikroprocesor 6502 byl uvolněn jako open source. Zdrojový kód je k dispozici na GitHubu.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se připojil k dokumentu „A Shared Vision of Software Bill of Materials (SBOM) for Cybersecurity“, který vydala americká Agentura pro kybernetickou a infrastrukturní bezpečnost (CISA) s Národní bezpečnostní agenturou (NSA), spolu s dalšími mezinárodními partnery. Dokument vznikl v rámci globálního expertního fóra pro SBOM, které má za cíl motivovat k širšímu využívání … více »
Švýcarská AI centra EPFL, ETH Zurich a CSCS představila otevřený vícejazyčný velký jazykový model (LLM) s názvem Apertus. Vyzkoušet lze na stránce Public AI Inference Utility.
Byl vydán Linux Mint 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.
Čínská společnost Tencent uvolnila svůj AI model HunyuanWorld-Voyager pro generování videí 3D světů z jednoho obrázku a určené trajektorie kamery. Licence ale nedovoluje jeho používání na území Evropské unie, Spojeného království a Jižní Koreje.
Alexandr Faaborg potvrdil v příspěvku na mozilla.dev.apps.firefox, že čtvrtá verze Firefox bude obsahovat po vzoru Google Chrome tichý režim aktualizací. Platí to však pouze pro menší updaty, větší změny bude muset uživatel potrvdit sám. Vývojáři doufají, že tím přinesou větší zabezpečení.
Tiskni
Sdílej:
10.8.2010 07:23
vain | skóre: 16
10.8.2010 07:52
vain | skóre: 16
10.8.2010 08:01
Rezza | skóre: 25
| blog: rezza
| Brno
10.8.2010 16:10
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
11.8.2010 09:03
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
Vývojáři FF prostě počítají s tím, že si člověk prohlíží web jako admin a ještě tento bezpečnostní problém utvrzují autoupdaty. Updaty lze řešit mnoha způsoby a oni si vybrali (samozřejmě) ten nejhorší (na úrovni Windows 95).Netvrdil bych hned že počítají s uživatelem s admin právy. Jinak by neměli tak pěkně vyřešenou instalaci do uživatelského home (/users/uzivatel/) v případě že uživatel admin práva nemá. A pak i ten updater funguje bez problémů.
10.8.2010 08:01
vain | skóre: 16
10.8.2010 08:08
vain | skóre: 16
10.8.2010 08:15
vain | skóre: 16
Já stejně jen teoreticky, Firefox zatím (jsem zvědav na novou verzi) nepoužívám, takže se mě to týká opravdu jen teoreticky =)
úplně jednoduše. V balíčku firefox.rpm přibude program/skript "update-firefox" s nastaveným SUID a ve vlastnictví uživatele Root.V tom případě ho nespustí uživatel, anebo když ho spustí, tak bez práv roota. Zas tak snadné ty exploity nejsou...
10.8.2010 08:18
Michal Fecko | skóre: 31
| blog: Poznámkový blog
10.8.2010 08:36
vain | skóre: 16
Když vyvíjím weby, používám na to speciální instalaci prohlížečů (nebo rovnou virtuálních počítačů), kde jsou nainstalované vybrané pluginy a vypnuté aktualizace a všechny další serepetičky, které by mohly způsobovat změny chování prohlížeče.A pak na mě bude zákazník řvát, že ten web po automatické aktualizaci Firefoxu nefunguje? :)
nevadí, pokud je ten prohlížeč neaktualizovaný a má třeba nějaké bezpečnostní díry.Vadí. "Vyvíjím nějaký web" != "Jen já mám k tomu webu přístup" != "Nemůže se tam dostat útočník".
A pak na mě bude zákazník řvát, že ten web po automatické aktualizaci Firefoxu nefunguje? :)Když si necháte automatickou aktualizaci zapnutou, bude na vás zase řvát, že nefunguje před ní. Proto se pro vývoj používají přesně definované verze prohlížečů a je snaha pokrýt co nejvíc vykreslovacích jader. Navíc automatická aktualizace by neměla měnit chování vykreslovacího jádra ano chování webu (ale z vlastní zkušenosti vím, že něco klidně rozbije nějaká setinková verze).
Vadí. "Vyvíjím nějaký web" != "Jen já mám k tomu webu přístup" != "Nemůže se tam dostat útočník".Pokud vyvíjím nějaký web a může se na něj dostat útočník (snáz, než na veřejný web), je něco špatně.
Pokud vyvíjím nějaký web a může se na něj dostat útočník (snáz, než na veřejný web), je něco špatně.Jelikož to může vždycky, tak něco špatně asi skutečně je...
Vadí. "Vyvíjím nějaký web" != "Jen já mám k tomu webu přístup" != "Nemůže se tam dostat útočník".Huh, vyvíjet web na nelokálním stroji někde venku? To je dost nepohodlné a ani já, ani nikdo z těch, co znám (snad až na jednoho "cloud-happy" nadšence) to nedělá, protože je to nejen nepohodlné, jak z důvodů rychlosti (a/nebo latencí), ale i neprakticke vzhledem k nemožností vidět logy webserveru, skutečné dotazy posílané databázi nebo, nedej bože, nemožnosti zabít instanci/vlákno webserveru, které zešílelo, dřív, než mu dojde čas nebo paměť. Navíc, u hostingů je velmi problematické zajistit to, aby byl web vidět jen pro toho, kdo ho vyvíjí. To nejlepší, co běžný hosting udělá, je kompletní nastavení hostingu až na A záznam v DNS, takže se na web dostane jen přes IP adresu. Pokud se používají virtuální weby (což je, vzhledem k nedostatku IP adres, velmi pravděpodobné), tak si musíte navíc nastavit DNS záznam lokálně (většinou přes
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/etc/hosts nebo ekvivalent), aby webserver poznal, který z virtuálních webů vám má poslat.
Jediné, co pak na webu na hostingu dělám, je nakonfigurování specifických dat (např. přístup k databázi, adresy, kam se posílají e-maily a pod.) a otestování, že web funguje, jediný "vývoj" jsou většinou opravy, resp. obcházení podivných konfiguracích u hostingů, které nemůžu otestovat u sebe.
Takže mít na počítači celou sbírku rozličných prohlížečů v různých verzích s vypnutými aktualizacemi je pro vývoj webu naprosto normální, protože ty se používají převážně jen ve fázi tvorby layoutu a nikdy na žádne weby "venku" nepoodívají a tudíž je nepodstatné, jestli mají díry nebo nemají.
Na otestování funkčnosti webu na hostingu se pak použije normální defaultní prohlížeč, který je aktuální a zazáplatovaný, protože pokud nefunguje připojení k databázi, nepotřebujete se na to koukat v deseti různých prohlížečích
Na otestování funkčnosti webu na hostingu se pak použije normální defaultní prohlížeč, který je aktuální a zazáplatovaný, protože pokud nefunguje připojení k databázi, nepotřebujete se na to koukat v deseti různých prohlížečíchNo, já myslel, že předřečník právě tou sadou prohlížeče testuje jak weby doma, tak weby veku. Takhle to samozřejmě dává smysl.
že pokus o zápis do sytémového adresáře (C:\Program Files) aplikací spuštěnou běžným uživatelem je pokus o aktualizaciIMHO vůbec nejde o aktualizace, ale tahle funkce umožní provoz velmi starých nebo špatně napsaných aplikací, které chtějí zapisovat do %WINDIR%. Nevím jak novější verze, ale Windows XP tohle nedělají, setkal jsem se s tím u terminálového serveru s Windows 2003. Takhle lze v klidu provozovat 15 let staré aplikace, které vyhovují, a v té době nebyly napsané vyloženě špatným způsobem, jen prostě neexistovalo %USERPROFILE%. Je to prostě určitá vrstva zpětné kompatibility, na kterou si zrovna Linuxové distribuce moc nepotrpí. Jako špatnou funkci bych to neoznačoval, pravděpodobně tohle chování jde i vypnout.
Říká se tomu „virtual store“ a vypnout to nikdo neumí. Pouze můžete aplikaci nastavit, jestli se má spouštět pod superuživatelem, kdy se pak přesměrování neprovádí.
Já samozřejmě o ani jednu z funkcí nestojím. Aplikace nikam zapisovat při svém běhu nepotřebuje, jediný problém jsou aktualizace. Já bych potřeboval, aby prostě jednoduše selhal zápis. Aktualizaci stejně dělá superuživatel.
10.8.2010 09:16
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
10.8.2010 11:13
otula | skóre: 45
| blog: otakar
| Adamov
Platí to však pouze pro menší updaty, větší změny bude muset uživatel potrvdit sám.A jaká je definice pojmů "menší update" a "větší update"?
10.8.2010 19:04
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
10.8.2010 14:34
Nicky726 | skóre: 56
| blog: Nicky726