abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
MagPi 100, HackSpace 37, Wireframe 44 a The Official Raspberry Pi Handbook 2021
včera 15:22 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 100 (pdf), HackSpace 37 (pdf) a Wireframe 44 (pdf). Vydán byl také dvousetstránkový The Official Raspberry Pi Handbook 2021 (pdf).

Ladislav Hagara | Komentářů: 1
UNIGINE Engine 2.13
včera 14:55 | Nová verze

Byla vydána nová verze 2.13 proprietárního multiplatformního 3D enginu UNIGINE (Wikipedie) pro tvorbu počítačových her, simulátorů, systémů virtuální reality nebo i benchmarků. Přehled novinek na YouTube a v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
Armbian 20.11 Tamandua
včera 09:00 | Nová verze

Armbian, tj. operační systém založený na Debianu a Ubuntu pro jednodeskové počítače na platformě ARM, byl vydán ve verzi 20.11. Její kódové jméno je Tamandua. Pro většinu desek byl Linux povýšen na verzi 5.9.y. U-Boot na verzi 2020.10.

Ladislav Hagara | Komentářů: 0
Cinnamon 4.8
včera 08:00 | Nová verze

Desktopové prostředí Cinnamon má novou verzi 4.8. Změny jsou především inkrementální, např. různé opravy chování appletů v panelu, ale také aktualizace závislosti na mozjs (nyní aspoň 78), kvůli které jinak hrozilo odstranění balíčků z Debianu.

Fluttershy, yay! | Komentářů: 3
systemd 247
26.11. 20:22 | Nová verze

Po téměř čtyřech měsících vývoje od vydání verze 246 byla vydána nová verze 247 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 15
Proxmox VE 6.3
26.11. 17:55 | Nová verze

Byla vydána verze 6.3 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůraznit lze integraci s Proxmox Backup Serverem.

Ladislav Hagara | Komentářů: 4
PHP 8.0.0
26.11. 17:33 | Nová verze

Po pěti letech od vydání verze 7.0.0 byla vydána nová major verze 8.0.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Nejnovější větev PHP přináší celou řadu nových novinek a vylepšení. Vydána byla také příručka pro přechod z předchozích verzí.

Ladislav Hagara | Komentářů: 19
Arcan a Durden 0.6
26.11. 13:33 | Nová verze

Björn Ståhl vydal novou verzi 0.6 svého vlastního display serveru, herní enginu a realtimového multimediálního frameworku v jednom s názvem Arcan a desktopového prostředí pro Arcan s názvem Durden. Přidána byla celá řada nových vlastností. Jejich představení na YouTube.

Ladislav Hagara | Komentářů: 3
Pale Moon 28.16.0
26.11. 07:00 | Nová verze

Byla vydána nová verze 28.16.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání. Řešeno je také několik bezpečnostních chyb.

Ladislav Hagara | Komentářů: 9
Blender 2.91
26.11. 01:11 | Nová verze

Byla vydána nová stabilní verze 2.91 svobodného 3D softwaru Blender. Přehled novinek v oznámení o vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
Centrum | Napsat | Starší
navrhněte » Anketa
Jak nakládáte s řetězovými e-maily?
 (6%)
 (41%)
 (3%)
 (2%)
 (3%)
 (9%)
 (57%)
Celkem 301 hlasů
 Komentářů: 8, poslední 16.11. 22:50
Rozcestník
AbcLinuxu
HDmag.cz
AbcLinuxu:/ Zprávičky / Flatpak – bezpečnostní noční můra – 2 roky poté
Štítky: aktualizace, Flatpak

Flatpak – bezpečnostní noční můra – 2 roky poté

Před dvěma lety vyvolala diskusi stránka Flatpak - bezpečnostní noční můra (flatkill.org) popisující bezpečnostní problémy technologie Flatpak. Po dvou letech vyšla aktualizace. Dle autora se toho moc nezměnilo.

2.10. 14:55 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

2.10. 15:52 biolog
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
Shrňme si, na co si autor stěžuje:
  • aplikace jsou označené jako sandboxované, přestože mohou zapisovat v uživatelově HOME kdekoliv -- to je smutné, ale po technické stránce je sandbox zapnutý a to, že to laikové chápou naopak, se ve světě linuxu považuje za problém laiků
  • aplikace a runtimy mívají bezpečnostní díry dlouho po opravě v upstreamu -- to je smutné, ale bezpečností updejty jsou starost autora balíčku, jako u distribucí. Stěžovat si na flatpack by bylo na místě, kdyby to updejtování šlo udělat snazším, ale neuměl to.
  • lokální root exploity -- pokud jde o exploit ve flatpackové aplikaci, tak je to přece chyba té aplikace - flatpack snad nezaručuje kvalitu ani bezpečnost aplikací. Pokud je to exploit ve flatpacku samostném (např když uživatel získá roota narafičením symlinků a spuštěním zdánlivě neškodného flatpack příkazu), tak je to chyba flatpacku.
  • aplikace nerespektují nastavení fontů, barevného schématu, vstupní metody -- to zní jako chyba těch aplikací. Dělá tu integraci flatpack obtížnějším?
Většina kritiky vyplývá z toho, že se flatpack přeskakuje klasický model distribuce, ne že by to přeskakování distribuce dělal hůř, než co vyplývá z principu přeskakování.
Josef Kufner avatar 2.10. 16:03 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
Ve všech čtyřech bodech se mýlíš.
Hello world ! Segmentation fault (core dumped)
2.10. 22:10 GargameL
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
Děkujeme za argumenty, tady máte klíčenku: <>~~~o
2.10. 17:12
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
Stálo by za to dodat, že autor Flatkill.org, je zaměstnanec Canonicalu, který opakovaně veřejně prohlašoval, jak nenávidí Red Hat. Krom Flatpaku šíří hate a FUD i například na systemd, zatímco projekty od Canonicalu - například Snap - tento člověk vychvaluje. ;-)
Bedňa avatar 2.10. 18:01 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
A možno má pravdu :-)
KERNEL ULTRAS video channel >>>
BWPOW avatar 2.10. 18:06 BWPOW | skóre: 23 | Kosice
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
Clovek pracujuci pre korporaciu (ktorukolvek) nikdy nema pravdu.
Prisiel som, videl som, hmm ... bwpow.eu
2.10. 19:47 Peter Golis | skóre: 61 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
Predpokladám že si len zle pochopil pozdrav, prianie dobrého rána.
Bedňa avatar 2.10. 20:47 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
Tiež si dávam majzla, na to odkaiaĺ kto je. Ale v dnešnej dobe korpátov to stráca zmysel. Preto aj ten smajlík na konci.
KERNEL ULTRAS video channel >>>
5.10. 13:27 BMPOM
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
Zdravíčko soudruhu.
2.10. 18:40 sid
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
To si nemal pisat, to s tym redhat lebo zumpicka uz stavia oltarik s jeho foto.
3.10. 22:01 Hans
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
Teď je doufat že to někdo ověří ze široka. Třeba min. Lenovo, Dell, Debian, M. Larabel...
2.10. 17:20 párek v rohlíku
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
snapkill.org doména je volná btw
2.10. 20:55 Karel
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
Protože snap nikoho nezajímá? :D
3.10. 08:40 pavele
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
Bude to bezpečné, pokud budou snapy součástí linuxové distribuce - jejich repozitářů.

Jedině tak bude zabezpečena oprava (bezpečnostních) chyb.

Samotní autoři na nějakou bezpečnost kašlou, zabalí to a dělejte si s tím, co chcete a dejte si to kam chcete. :-)

Jediný, kdo to pochopil, je RedHat, který si buduje svůj ekosystém a jako jediný na to má prostředky.

Chtěl bych vidět třeba Debian, ten to řeší tak, že kdo se nestará o balíček = odstranění z repa.

3.10. 12:12
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
Chtěl bych vidět třeba Debian, ten to řeší tak, že kdo se nestará o balíček = odstranění z repa.
No a pak tady máme Ubuntu, kde 99% balíků v universe nemá aktivního maintainera, pouze se syncují z Debianu (a následně v případě LTS většinou několik let neaktualizují). :-D

Ono ani není divu, dostat do Ubuntu SRU je děsný opruz.
3.10. 14:12 Michal
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
Problem je, ze flatpak prezentuji jako sandbox - coz je rozhodne neni.
3.10. 16:11 Jacob
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
+1
5.10. 23:02 Pichal
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
Problem je, ze linux je prezentovan jako pouzitelny desktop s kvalitnim vyberem aplikaci. Coz rozhodne neni.
Bedňa avatar 5.10. 23:36 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté
Bezpečnosť je podľa osobných preferencií, ty si našieľ zlatý Gráľ, kde je všetko vývážené? Vyveď nás zaslepených zo slepoty.
KERNEL ULTRAS video channel >>>

Založit nové vláknoNahoru


Píšeme jinde
ISSN 1214-1267   www.czech-server.cz
Redakce | Inzerce | Podmínky použití | Osobní údaje
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.