abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 0
    dnes 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 0
    dnes 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    včera 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 7
    včera 16:55 | Nová verze

    Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    včera 16:44 | Nová verze

    Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | IT novinky

    Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

    Ladislav Hagara | Komentářů: 4
    včera 04:55 | Nová verze

    Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    6.8. 16:33 | Nová verze

    Byla vydána nová verze 1.54.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Jan Václav.

    Ladislav Hagara | Komentářů: 0
    6.8. 14:11 | IT novinky

    Knižní edice správce české národní domény přináší novou knihu zkušeného programátora Pavla Tišnovského s názvem Programovací jazyk Go. Publikace nabízí srozumitelný a prakticky zaměřený pohled na programování v tomto moderním jazyce. Nejedná se však o klasickou učebnici, ale spíše o průvodce pro vývojáře, kteří s Go začínají, nebo pro ty, kdo hledají odpovědi na konkrétní otázky či inspiraci k dalšímu objevování. Tištěná i digitální verze knihy je již nyní k dispozici u většiny knihkupců.

    Ladislav Hagara | Komentářů: 2
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (44%)
     (22%)
     (4%)
     (6%)
     (3%)
     (1%)
     (1%)
     (19%)
    Celkem 292 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník

    Flatpak – bezpečnostní noční můra – 2 roky poté

    Před dvěma lety vyvolala diskusi stránka Flatpak - bezpečnostní noční můra (flatkill.org) popisující bezpečnostní problémy technologie Flatpak. Po dvou letech vyšla aktualizace. Dle autora se toho moc nezměnilo.

    2.10.2020 14:55 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    2.10.2020 15:52 biolog
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Shrňme si, na co si autor stěžuje:
    • aplikace jsou označené jako sandboxované, přestože mohou zapisovat v uživatelově HOME kdekoliv -- to je smutné, ale po technické stránce je sandbox zapnutý a to, že to laikové chápou naopak, se ve světě linuxu považuje za problém laiků
    • aplikace a runtimy mívají bezpečnostní díry dlouho po opravě v upstreamu -- to je smutné, ale bezpečností updejty jsou starost autora balíčku, jako u distribucí. Stěžovat si na flatpack by bylo na místě, kdyby to updejtování šlo udělat snazším, ale neuměl to.
    • lokální root exploity -- pokud jde o exploit ve flatpackové aplikaci, tak je to přece chyba té aplikace - flatpack snad nezaručuje kvalitu ani bezpečnost aplikací. Pokud je to exploit ve flatpacku samostném (např když uživatel získá roota narafičením symlinků a spuštěním zdánlivě neškodného flatpack příkazu), tak je to chyba flatpacku.
    • aplikace nerespektují nastavení fontů, barevného schématu, vstupní metody -- to zní jako chyba těch aplikací. Dělá tu integraci flatpack obtížnějším?
    Většina kritiky vyplývá z toho, že se flatpack přeskakuje klasický model distribuce, ne že by to přeskakování distribuce dělal hůř, než co vyplývá z principu přeskakování.
    Josef Kufner avatar 2.10.2020 16:03 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Ve všech čtyřech bodech se mýlíš.
    Hello world ! Segmentation fault (core dumped)
    2.10.2020 22:10 GargameL
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Děkujeme za argumenty, tady máte klíčenku: <>~~~o
    2.10.2020 17:12
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Stálo by za to dodat, že autor Flatkill.org, je zaměstnanec Canonicalu, který opakovaně veřejně prohlašoval, jak nenávidí Red Hat. Krom Flatpaku šíří hate a FUD i například na systemd, zatímco projekty od Canonicalu - například Snap - tento člověk vychvaluje. ;-)
    Bedňa avatar 2.10.2020 18:01 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    A možno má pravdu :-)
    KERNEL ULTRAS video channel >>>
    2.10.2020 18:06 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Clovek pracujuci pre korporaciu (ktorukolvek) nikdy nema pravdu.
    2.10.2020 19:47 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Predpokladám že si len zle pochopil pozdrav, prianie dobrého rána.
    Bedňa avatar 2.10.2020 20:47 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Tiež si dávam majzla, na to odkaiaĺ kto je. Ale v dnešnej dobe korpátov to stráca zmysel. Preto aj ten smajlík na konci.
    KERNEL ULTRAS video channel >>>
    5.10.2020 13:27 BMPOM
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Zdravíčko soudruhu.
    2.10.2020 18:40 sid
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    To si nemal pisat, to s tym redhat lebo zumpicka uz stavia oltarik s jeho foto.
    3.10.2020 22:01 Hans
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Teď je doufat že to někdo ověří ze široka. Třeba min. Lenovo, Dell, Debian, M. Larabel...
    2.10.2020 17:20 párek v rohlíku
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    snapkill.org doména je volná btw
    2.10.2020 20:55 Karel
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Protože snap nikoho nezajímá? :D
    3.10.2020 08:40 pavele
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Bude to bezpečné, pokud budou snapy součástí linuxové distribuce - jejich repozitářů.

    Jedině tak bude zabezpečena oprava (bezpečnostních) chyb.

    Samotní autoři na nějakou bezpečnost kašlou, zabalí to a dělejte si s tím, co chcete a dejte si to kam chcete. :-)

    Jediný, kdo to pochopil, je RedHat, který si buduje svůj ekosystém a jako jediný na to má prostředky.

    Chtěl bych vidět třeba Debian, ten to řeší tak, že kdo se nestará o balíček = odstranění z repa.

    3.10.2020 12:12
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Chtěl bych vidět třeba Debian, ten to řeší tak, že kdo se nestará o balíček = odstranění z repa.
    No a pak tady máme Ubuntu, kde 99% balíků v universe nemá aktivního maintainera, pouze se syncují z Debianu (a následně v případě LTS většinou několik let neaktualizují). :-D

    Ono ani není divu, dostat do Ubuntu SRU je děsný opruz.
    3.10.2020 14:12 Michal
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Problem je, ze flatpak prezentuji jako sandbox - coz je rozhodne neni.
    3.10.2020 16:11 Jacob
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    +1
    5.10.2020 23:02 Pichal
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Problem je, ze linux je prezentovan jako pouzitelny desktop s kvalitnim vyberem aplikaci. Coz rozhodne neni.
    Bedňa avatar 5.10.2020 23:36 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
    Bezpečnosť je podľa osobných preferencií, ty si našieľ zlatý Gráľ, kde je všetko vývážené? Vyveď nás zaslepených zo slepoty.
    KERNEL ULTRAS video channel >>>

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.