Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 11.0. Přehled novinek v aktualizované dokumentaci.
Byla vydána nová verze 24.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Wynsdey. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Byla představena oficiální rozšiřující deska Raspberry Pi M.2 HAT+ pro připojování M.2 periferii jako jsou NVMe disky a AI akcelerátory k Raspberry Pi 5. Cena je 12 dolarů.
V Praze o víkendu proběhla bastlířská událost roku - výstava Maker Fair v Praze. I strahovští bastlíři nelenili a bastly ostatních prozkoumali. Přijďte si proto i vy na Virtuální Bastlírnu popovídat, co Vás nejvíce zaujalo a jaké projekty jste si přinesli! Samozřejmě, nejen českou bastlířskou scénou je člověk živ - takže co se stalo ve světě a o čem mohou strahováci něco říct? Smutnou zprávou může být to, že provozovatel Sigfoxu jde do
… více »Kam asi vede IllllIllIIl.llIlI.lI? Zkracovač URL llIlI.lI.
Společnost OpenAI představila svůj nejnovější AI model GPT-4o (o jako omni, tj. vše). Nově také "vidí" a "slyší". Videoukázky na 𝕏 nebo YouTube.
Ondřej Filip publikoval reportáž z ceremonie podpisu kořenové zóny DNS. Zhlédnout lze také jeho nedávnou přednášku Jak se podepisuje kořenová zóna Internetu v rámci cyklu Fyzikální čtvrtky FEL ČVUT.
Společnost BenQ uvádí na trh novou řadu monitorů RD určenou pro programátory. První z nich je RD240Q.
Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem nadále zůstává Frontier od HPE (Cray) s výkonem 1,206 exaFLOPS. Druhá Aurora má oproti loňsku přibližně dvojnásobný počet jader a dvojnásobný výkon: 1,012 exaFLOPS. Novým počítačem v první desítce je na 6. místě Alps. Novým českým počítačem v TOP500 je na 112. místě C24 ve Škoda Auto v Mladé Boleslavi. Ostravská Karolina, GPU
… více »GHC (Glasgow Haskell Compiler, Wikipedie), tj. překladač funkcionálního programovacího jazyka Haskell (Wikipedie), byl vydán ve verzi 9.10.1. Přehled novinek v poznámkách k vydání.
Alexandr Faaborg potvrdil v příspěvku na mozilla.dev.apps.firefox, že čtvrtá verze Firefox bude obsahovat po vzoru Google Chrome tichý režim aktualizací. Platí to však pouze pro menší updaty, větší změny bude muset uživatel potrvdit sám. Vývojáři doufají, že tím přinesou větší zabezpečení.
Tiskni Sdílej:
Vývojáři FF prostě počítají s tím, že si člověk prohlíží web jako admin a ještě tento bezpečnostní problém utvrzují autoupdaty. Updaty lze řešit mnoha způsoby a oni si vybrali (samozřejmě) ten nejhorší (na úrovni Windows 95).Netvrdil bych hned že počítají s uživatelem s admin právy. Jinak by neměli tak pěkně vyřešenou instalaci do uživatelského home (/users/uzivatel/) v případě že uživatel admin práva nemá. A pak i ten updater funguje bez problémů.
úplně jednoduše. V balíčku firefox.rpm přibude program/skript "update-firefox" s nastaveným SUID a ve vlastnictví uživatele Root.V tom případě ho nespustí uživatel, anebo když ho spustí, tak bez práv roota. Zas tak snadné ty exploity nejsou...
Když vyvíjím weby, používám na to speciální instalaci prohlížečů (nebo rovnou virtuálních počítačů), kde jsou nainstalované vybrané pluginy a vypnuté aktualizace a všechny další serepetičky, které by mohly způsobovat změny chování prohlížeče.A pak na mě bude zákazník řvát, že ten web po automatické aktualizaci Firefoxu nefunguje? :)
nevadí, pokud je ten prohlížeč neaktualizovaný a má třeba nějaké bezpečnostní díry.Vadí. "Vyvíjím nějaký web" != "Jen já mám k tomu webu přístup" != "Nemůže se tam dostat útočník".
A pak na mě bude zákazník řvát, že ten web po automatické aktualizaci Firefoxu nefunguje? :)Když si necháte automatickou aktualizaci zapnutou, bude na vás zase řvát, že nefunguje před ní. Proto se pro vývoj používají přesně definované verze prohlížečů a je snaha pokrýt co nejvíc vykreslovacích jader. Navíc automatická aktualizace by neměla měnit chování vykreslovacího jádra ano chování webu (ale z vlastní zkušenosti vím, že něco klidně rozbije nějaká setinková verze).
Vadí. "Vyvíjím nějaký web" != "Jen já mám k tomu webu přístup" != "Nemůže se tam dostat útočník".Pokud vyvíjím nějaký web a může se na něj dostat útočník (snáz, než na veřejný web), je něco špatně.
Pokud vyvíjím nějaký web a může se na něj dostat útočník (snáz, než na veřejný web), je něco špatně.Jelikož to může vždycky, tak něco špatně asi skutečně je...
Vadí. "Vyvíjím nějaký web" != "Jen já mám k tomu webu přístup" != "Nemůže se tam dostat útočník".Huh, vyvíjet web na nelokálním stroji někde venku? To je dost nepohodlné a ani já, ani nikdo z těch, co znám (snad až na jednoho "cloud-happy" nadšence) to nedělá, protože je to nejen nepohodlné, jak z důvodů rychlosti (a/nebo latencí), ale i neprakticke vzhledem k nemožností vidět logy webserveru, skutečné dotazy posílané databázi nebo, nedej bože, nemožnosti zabít instanci/vlákno webserveru, které zešílelo, dřív, než mu dojde čas nebo paměť. Navíc, u hostingů je velmi problematické zajistit to, aby byl web vidět jen pro toho, kdo ho vyvíjí. To nejlepší, co běžný hosting udělá, je kompletní nastavení hostingu až na A záznam v DNS, takže se na web dostane jen přes IP adresu. Pokud se používají virtuální weby (což je, vzhledem k nedostatku IP adres, velmi pravděpodobné), tak si musíte navíc nastavit DNS záznam lokálně (většinou přes
/etc/hosts
nebo ekvivalent), aby webserver poznal, který z virtuálních webů vám má poslat.
Jediné, co pak na webu na hostingu dělám, je nakonfigurování specifických dat (např. přístup k databázi, adresy, kam se posílají e-maily a pod.) a otestování, že web funguje, jediný "vývoj" jsou většinou opravy, resp. obcházení podivných konfiguracích u hostingů, které nemůžu otestovat u sebe.
Takže mít na počítači celou sbírku rozličných prohlížečů v různých verzích s vypnutými aktualizacemi je pro vývoj webu naprosto normální, protože ty se používají převážně jen ve fázi tvorby layoutu a nikdy na žádne weby "venku" nepoodívají a tudíž je nepodstatné, jestli mají díry nebo nemají.
Na otestování funkčnosti webu na hostingu se pak použije normální defaultní prohlížeč, který je aktuální a zazáplatovaný, protože pokud nefunguje připojení k databázi, nepotřebujete se na to koukat v deseti různých prohlížečích
Na otestování funkčnosti webu na hostingu se pak použije normální defaultní prohlížeč, který je aktuální a zazáplatovaný, protože pokud nefunguje připojení k databázi, nepotřebujete se na to koukat v deseti různých prohlížečíchNo, já myslel, že předřečník právě tou sadou prohlížeče testuje jak weby doma, tak weby veku. Takhle to samozřejmě dává smysl.
že pokus o zápis do sytémového adresáře (C:\Program Files) aplikací spuštěnou běžným uživatelem je pokus o aktualizaciIMHO vůbec nejde o aktualizace, ale tahle funkce umožní provoz velmi starých nebo špatně napsaných aplikací, které chtějí zapisovat do %WINDIR%. Nevím jak novější verze, ale Windows XP tohle nedělají, setkal jsem se s tím u terminálového serveru s Windows 2003. Takhle lze v klidu provozovat 15 let staré aplikace, které vyhovují, a v té době nebyly napsané vyloženě špatným způsobem, jen prostě neexistovalo %USERPROFILE%. Je to prostě určitá vrstva zpětné kompatibility, na kterou si zrovna Linuxové distribuce moc nepotrpí. Jako špatnou funkci bych to neoznačoval, pravděpodobně tohle chování jde i vypnout.
Říká se tomu „virtual store“ a vypnout to nikdo neumí. Pouze můžete aplikaci nastavit, jestli se má spouštět pod superuživatelem, kdy se pak přesměrování neprovádí.
Já samozřejmě o ani jednu z funkcí nestojím. Aplikace nikam zapisovat při svém běhu nepotřebuje, jediný problém jsou aktualizace. Já bych potřeboval, aby prostě jednoduše selhal zápis. Aktualizaci stejně dělá superuživatel.
Platí to však pouze pro menší updaty, větší změny bude muset uživatel potrvdit sám.A jaká je definice pojmů "menší update" a "větší update"?