abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Bumsrakete, kritická zranitelnost ve FreeBSD
    dnes 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 1
    Half-Life na ReactOS
    včera 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 3
    Lazarus 4.8
    včera 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    včera 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Eclipse IDE 2026-06 aneb Eclipse 4.40
    včera 03:33 | Nová verze

    Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Asterinas a Asterinas NixOS
    10.6. 15:44 | Zajímavý software

    Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

    Ladislav Hagara | Komentářů: 1
    Kritická zranitelnost v nf_tables (CVE-2026-23111)
    10.6. 13:22 | Zajímavý článek

    Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

    Ladislav Hagara | Komentářů: 1
    EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu
    10.6. 12:11 | Nová verze

    Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 19
    Claude Fable 5 a Claude Mythos 5
    10.6. 11:44 | IT novinky

    Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.

    Ladislav Hagara | Komentářů: 0
    Alpine Linux 3.24.0
    10.6. 04:44 | Nová verze

    Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (15%)
     (31%)
     (3%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1881 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Node.js 16.0.0
    Štítky: Linux, Node.js, projekt, přehled, vývoj


    Node.js 16.0.0

    OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 16.0.0 (Current) otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). Přehled novinek v článku na Medium.

    22.4.2021 11:22 | Ladislav Hagara | Nová verze


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    Max avatar 22.4.2021 11:53 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Co jsem se setkal s vývojáři a produkty nad Node.js, tak projekt vyžadoval nainstalování závislostí, což reálně znamenalo nainstalovat stovky js a u nemálo z nich bylo, že jsou neudržované a že trpí potencionálními bezpečnostními problémy.
    Zajímalo by mě, co si o tom kdo myslí a jaký je reálný stav? Já neměl čas to nějak zkoumat, proto se ptám. Je to bezpečné, nebo je tam spousta neověřených zdrojů a spoustu bezpečnostních problémů by default?
    Zdar Max
    Měl jsem sen ... :(
    22.4.2021 14:15 Petr Kernel
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Samotné Node.js je poměrně dobrý software (nebo spíš ten V8 engine, na kterém to běží), ale problém je v tom ekosystému knihoven a mentalitě JavaScriptových/webových vývojářů. To jsou nekonečné hromady hoven, lidi, kteří si navzájem serou do huby a ještě si nad tím honí, pak se v tom vyválejí a napíšou na Twitter, jak je to bezva a jaký nejnovější framework či knihovno z koho vypadl. PHP oproti tomu byla procházka růžovou zahradou a seriózní softwarové inženýrství.

    Takže Node.js za mne klidně ano, ale s tím, že budeš používat minimum knihoven a většinu si toho napíšeš sám (což ve skutečnosti není vůbec špatný přístup).
    22.4.2021 17:03 j
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Jenze to ses pak u toho, proc bys to mel psat zrovna v javascriptu (coz je snad nejdementnejsi platforma vubec) kdyz si to mas napsat stejne vsechno od nuly.

    Ono je to totiz cely prave na tom, ze natahas ty jakoze hotovy knihovny a jen to flusancem slepis, zalozeny.

    ---

    Dete s tim guuglem dopice!
    22.4.2021 18:58 vojta
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    99% kodu z npmjs se pouziva pouze jako vyvojarske nastroje a tak toho co pak zustava v aplikaci a jde ven neni mnoho a bezne se to audituje. Treba ted delam na projektu kde node_modules maji kolem 400MB ale do apky se bundluje jen 60KB knihovna na grafy (vcelku popularni, udrzovana a sam ji jednou za cas projdu jestli tam neni bordel). Ty zbyle moduly jsou build tooly, ruzne transpillery, testovaci frameworky, lintery, codecoverage tooly, profilery, sonary a pod.

    Netvrdim ze v node svete nejdou delat prasarny ale ja je proste nedelam a za apku dam ruku do ohne :-) Pro paranoiky staci mit build servery za DMZ a i kdyby tan nejaky zaskodnicky kod byl tak ven nic nevynese. To same plati pro perlacky cpan, pythonacky pip ci rubyjacky gem. Nijak se nelisi od javascriptackeho node.
    23.4.2021 21:52 Margzen
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Kterýkoliv z těch 400MB modulů ale může během `npm build` do výsledného webpacku injektovat škodlivý kód. Dokonce ani nemusí přímo, stačí tam vložit loader, který ten payload stáhne až po spuštění aplikace u klienta. Že máte v 60KB blobu minifikovaného JS o pár set B víc si nevšimnete.
    To same plati pro perlacky cpan, pythonacky pip ci rubyjacky gem. Nijak se nelisi od javascriptackeho node.
    Naprostý souhlas. Rozmohlo se to jako mor...
    24.4.2021 23:02 vojta
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    V stage nic minifikovaneho nemam minimalne proto abych kontroloval treeshaking webpacku a jestli kolegove nedoprasili enums. Lazyload na scripty nepouzivam, neni duvod, vzhledem k celkove velikosti. Tvuj priklad stejne moc sanci nema vzhledem k nastaveni dnesnich browseru vuci xss.

    Ale jo, jestli projekt bastli amater co nema sajnu o buildu nebo zaludnostech js ci webariny obecne tak muze zadelat na maler. To je ale mozne pri jakekoli technogii. Proste u linuxaku to jakysi folklor ze ceckari jsou mistri sveta a javascriptaci hipstersti zmetci. Pravdou je ze zneuzita chyba v linuxu jde do milionovych strat, kdezto chyba v node je tak akorat bulvarni anekdota s minimalnim dopadem.
    25.4.2021 14:13 _
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Pravdou je ze zneuzita chyba v linuxu jde do milionovych strat, kdezto chyba v node je tak akorat bulvarni anekdota s minimalnim dopadem.
    Máš pravdu nodejs a vývojáři kteří v něm dělají mají minimální dopad.
    25.4.2021 14:31 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Máš pravdu nodejs a vývojáři kteří v něm dělají mají minimální dopad.
    Vdaka bohu za to.
    25.4.2021 17:49 OldFrog {Ondra Nemecek} | skóre: 36 | blog: Žabákův notes | Praha
    Rozbalit Rozbalit vše Re: Node.js 16.0.0
    Specialita JS světa je ale překotný vývoj - ty „stacky“ mají jepičí život a tak je celé to prostředí dost nastabilní. Určitě se to dá použít i rozumně, ale mě to celé odradilo, přišlo mi to dost napřesruku.
    -- OldFrog

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.