abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 23:33 | Nová verze

    Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    dnes 21:55 | Nová verze Ladislav Hagara | Komentářů: 0
    dnes 14:11 | IT novinky

    Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 2
    dnes 00:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

    Ladislav Hagara | Komentářů: 19
    včera 16:33 | IT novinky

    Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

    Ladislav Hagara | Komentářů: 1
    včera 14:22 | IT novinky

    Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

    Fluttershy, yay! | Komentářů: 7
    včera 13:11 | Nová verze

    Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

    Ladislav Hagara | Komentářů: 0
    včera 05:11 | Komunita

    Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.

    Ladislav Hagara | Komentářů: 17
    26.8. 12:55 | IT novinky

    EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.

    Ladislav Hagara | Komentářů: 62
    26.8. 12:11 | Nová verze

    Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (79%)
     (9%)
     (3%)
     (4%)
     (5%)
     (1%)
    Celkem 104 hlasů
     Komentářů: 9, poslední dnes 11:53
    Rozcestník

    Flatpak – bezpečnostní noční můra – 2 roky poté

    Před dvěma lety vyvolala diskusi stránka Flatpak - bezpečnostní noční můra (flatkill.org) popisující bezpečnostní problémy technologie Flatpak. Po dvou letech vyšla aktualizace. Dle autora se toho moc nezměnilo.

    2.10.2020 14:55 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    2.10.2020 15:52 biolog
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Shrňme si, na co si autor stěžuje:
    • aplikace jsou označené jako sandboxované, přestože mohou zapisovat v uživatelově HOME kdekoliv -- to je smutné, ale po technické stránce je sandbox zapnutý a to, že to laikové chápou naopak, se ve světě linuxu považuje za problém laiků
    • aplikace a runtimy mívají bezpečnostní díry dlouho po opravě v upstreamu -- to je smutné, ale bezpečností updejty jsou starost autora balíčku, jako u distribucí. Stěžovat si na flatpack by bylo na místě, kdyby to updejtování šlo udělat snazším, ale neuměl to.
    • lokální root exploity -- pokud jde o exploit ve flatpackové aplikaci, tak je to přece chyba té aplikace - flatpack snad nezaručuje kvalitu ani bezpečnost aplikací. Pokud je to exploit ve flatpacku samostném (např když uživatel získá roota narafičením symlinků a spuštěním zdánlivě neškodného flatpack příkazu), tak je to chyba flatpacku.
    • aplikace nerespektují nastavení fontů, barevného schématu, vstupní metody -- to zní jako chyba těch aplikací. Dělá tu integraci flatpack obtížnějším?
    Většina kritiky vyplývá z toho, že se flatpack přeskakuje klasický model distribuce, ne že by to přeskakování distribuce dělal hůř, než co vyplývá z principu přeskakování.
    Josef Kufner avatar 2.10.2020 16:03 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Ve všech čtyřech bodech se mýlíš.
    Hello world ! Segmentation fault (core dumped)
    2.10.2020 22:10 GargameL
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Děkujeme za argumenty, tady máte klíčenku: <>~~~o
    2.10.2020 17:12
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Stálo by za to dodat, že autor Flatkill.org, je zaměstnanec Canonicalu, který opakovaně veřejně prohlašoval, jak nenávidí Red Hat. Krom Flatpaku šíří hate a FUD i například na systemd, zatímco projekty od Canonicalu - například Snap - tento člověk vychvaluje. ;-)
    Bedňa avatar 2.10.2020 18:01 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    A možno má pravdu :-)
    KERNEL ULTRAS video channel >>>
    2.10.2020 18:06 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Clovek pracujuci pre korporaciu (ktorukolvek) nikdy nema pravdu.
    2.10.2020 19:47 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Predpokladám že si len zle pochopil pozdrav, prianie dobrého rána.
    Bedňa avatar 2.10.2020 20:47 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Tiež si dávam majzla, na to odkaiaĺ kto je. Ale v dnešnej dobe korpátov to stráca zmysel. Preto aj ten smajlík na konci.
    KERNEL ULTRAS video channel >>>
    5.10.2020 13:27 BMPOM
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Zdravíčko soudruhu.
    2.10.2020 18:40 sid
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    To si nemal pisat, to s tym redhat lebo zumpicka uz stavia oltarik s jeho foto.
    3.10.2020 22:01 Hans
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Teď je doufat že to někdo ověří ze široka. Třeba min. Lenovo, Dell, Debian, M. Larabel...
    2.10.2020 17:20 párek v rohlíku
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    snapkill.org doména je volná btw
    2.10.2020 20:55 Karel
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Protože snap nikoho nezajímá? :D
    3.10.2020 08:40 pavele
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Bude to bezpečné, pokud budou snapy součástí linuxové distribuce - jejich repozitářů.

    Jedině tak bude zabezpečena oprava (bezpečnostních) chyb.

    Samotní autoři na nějakou bezpečnost kašlou, zabalí to a dělejte si s tím, co chcete a dejte si to kam chcete. :-)

    Jediný, kdo to pochopil, je RedHat, který si buduje svůj ekosystém a jako jediný na to má prostředky.

    Chtěl bych vidět třeba Debian, ten to řeší tak, že kdo se nestará o balíček = odstranění z repa.

    3.10.2020 12:12
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Chtěl bych vidět třeba Debian, ten to řeší tak, že kdo se nestará o balíček = odstranění z repa.
    No a pak tady máme Ubuntu, kde 99% balíků v universe nemá aktivního maintainera, pouze se syncují z Debianu (a následně v případě LTS většinou několik let neaktualizují). :-D

    Ono ani není divu, dostat do Ubuntu SRU je děsný opruz.
    3.10.2020 14:12 Michal
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Problem je, ze flatpak prezentuji jako sandbox - coz je rozhodne neni.
    3.10.2020 16:11 Jacob
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    +1
    5.10.2020 23:02 Pichal
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Problem je, ze linux je prezentovan jako pouzitelny desktop s kvalitnim vyberem aplikaci. Coz rozhodne neni.
    Bedňa avatar 5.10.2020 23:36 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Bezpečnosť je podľa osobných preferencií, ty si našieľ zlatý Gráľ, kde je všetko vývážené? Vyveď nás zaslepených zo slepoty.
    KERNEL ULTRAS video channel >>>

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.