abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:55 | Nová verze

    Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

    Ladislav Hagara | Komentářů: 2
    dnes 03:22 | IT novinky

    Společnost OpenAI představila text-to-video AI model Sora 2 pro generování realistických videí z textového popisu. Přesnější, realističtější a lépe ovladatelný než předchozí modely. Nabízí také synchronizované dialogy a zvukové efekty.

    Ladislav Hagara | Komentářů: 4
    včera 23:11 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.0, tj. první stabilní vydání založené na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 0
    včera 21:00 | Komunita

    Rakouská armáda přechází na LibreOffice. Ne kvůli licencím (16 000 počítačů). Hlavním důvodem je digitální suverenita. Prezentace v pdf z LibreOffice Conference 2025.

    Ladislav Hagara | Komentářů: 23
    včera 12:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na sérii kritických zranitelností v Cisco Adaptive Security Appliance (ASA) a Firepower Threat Defense (FTD) a Cisco IOS, CVE-2025-20333, CVE-2025-20363 a CVE-2025-20362. Zneužití těchto zranitelností může umožnit vzdálenému neautentizovanému útočníkovi spustit libovolný kód (RCE). Společnost Cisco uvedla, že si je vědoma aktivního zneužívání těchto zranitelností.

    Ladislav Hagara | Komentářů: 16
    včera 12:11 | IT novinky

    Ochrana uživatelů a zároveň příznivé podmínky pro rozvoj umělé inteligence (AI). Ministerstvo průmyslu a obchodu (MPO) připravilo minimalistický návrh implementace evropského nařízení o umělé inteligenci, tzv. AI aktu. Český zákon zajišťuje ochranu občanům a bezpečné používání AI, ale zároveň vytváří pro-inovační prostředí, ve kterém se může AI naplno rozvíjet, firmy mohou využít jeho potenciál a nebudou zatíženy zbytečnou administrativou. Návrh je nyní v meziresortním připomínkovém řízení.

    Ladislav Hagara | Komentářů: 8
    včera 05:11 | Komunita

    Dle plánu Linus Torvalds odstranil souborový systém bcachefs z mainline Linuxu. Tvůrce bcachefs Kent Overstreet na Patreonu informuje, že bcachefs je nově distribuován jako DKMS modul.

    Ladislav Hagara | Komentářů: 2
    29.9. 17:44 | IT novinky

    PIF, Silver Lake a Affinity Partners kupují videoherní společnost Electronic Arts (EA) za 55 miliard dolarů (1,14 bilionu korun).

    Ladislav Hagara | Komentářů: 2
    29.9. 16:33 | Pozvánky

    Konference LinuxDays 2025 proběhne již tento víkend 4. a 5. října v Praze v areálu ČVUT v Dejvicích na FIT. Konference znamená desítky přednášek a workshopů, zástup zajímavých osobností, místo pro setkání, spoustu nových nápadů a informací a stánky řady různých projektů: Fedora, openSUSE, vpsFree.cz, Mozilla, MacGyver - bastlíři SH, OpenAlt a mnoho dalších. Účast na konferenci je zdarma.

    Ladislav Hagara | Komentářů: 2
    29.9. 14:22 | Zajímavý článek

    Před měsícem Google oznámil, že bude vyžadovat ověření identity vývojářů aplikací pro Android. Dnes se k této změně vyjádřil F-Droid, tj. instalovatelný katalog svobodných a open source aplikací pro platformu Android. Změna ohrožuje F-Droid a další otevřené platformy pro distribuci aplikací.

    Ladislav Hagara | Komentářů: 20
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (48%)
     (12%)
     (14%)
     (17%)
     (14%)
     (18%)
     (14%)
     (14%)
    Celkem 146 hlasů
     Komentářů: 9, poslední 24.9. 17:28
    Rozcestník

    Ruby on Rails opravují kritickou bezpečnostní chybu

    Vývojáři Ruby on Rails vydali nové verze 3.0.20 a 2.3.16, které obsahují opravu jediné, ale za to extrémně kritické bezpečnostní chyby. Ta spočívala ve zneužití XML parseru k vytvoření exploitu a vzdálenému spuštění kódu. Upgrade je vývojáři silně doporučen.

    31.1.2013 13:48 | Migi | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    31.1.2013 14:00 washeck | skóre: 4
    Rozbalit Rozbalit vše Re: Ruby on Rails opravují kritickou bezpečnostní chybu
    Mám pocit, že v poslední době se o RoR píše jenom v souvislosti s jednou kritickou dírou za druhou.
    31.1.2013 14:15 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Ruby on Rails opravují kritickou bezpečnostní chybu
    Teď už to aspoň opravují, předtím to úmyslně neopravovali :-D
    xvasek avatar 31.1.2013 19:21 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Ruby on Rails opravují kritickou bezpečnostní chybu
    Jj,RoR je pěkný cedník. :-/
    4.2.2013 09:46 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: Ruby on Rails opravují kritickou bezpečnostní chybu
    Je to tak, kromě toho Rubyisti nemohou řádně aktualizovat, protože byl díky této chybě napaden server rubygems.org a některé gemy (knihovny) byly napadeny. Probíhá šetření, server běží v read only režimu. Já osobně bych z toho teda raději neinstaloval nic.

    A Rubyisti se ne a ne poušit ze zkušeností starších, například balíčkovacích systémů u distribucí, které se digitálně podepisují. Řekl bych, že nyní tam podpisy už přidají. Prostě musejí padnout na hubu, asi se s tím nedá nic dělat.

    Jinak knihovní systém rubygems je vadný a nesmírně pomalý, protože umožňuje instalovat stejné balíčky ve více verzích, což může být někdy sice "cool", ale čím víc jich nainstalujete, tím pomaleji Ruby pak startuje (protože prohledává pro každý require stovky, tisíce a včera jsem naměřil celkem 170 tisíc stat/open systémových volání s ENOENT výsledkem).

    Jsou to pankáči. Rubyisti obecně nemají v lásce PHP, jenže já bych řekl, že Ruby je dnešní PHP. Potřebují trošku schladit a začít věci dělat pořádně, trošku "postaru".

    -- Autor není Rubyista, ale pracuje na velkém open-source systému napsaném v Ruby on Rails ;)
    4.2.2013 11:57 Michal Karas | skóre: 45 | blog: /dev/random
    Rozbalit Rozbalit vše Re: Ruby on Rails opravují kritickou bezpečnostní chybu
    Jinak knihovní systém rubygems je vadný a nesmírně pomalý, protože umožňuje instalovat stejné balíčky ve více verzích, což může být někdy sice "cool", ale čím víc jich nainstalujete, tím pomaleji Ruby pak startuje (protože prohledává pro každý require stovky, tisíce a včera jsem naměřil celkem 170 tisíc stat/open systémových volání s ENOENT výsledkem).
    Zajímavé. Zkoušeli jste i co s tím udělá Bundler? Jestli dokáže všechny ty nepouživané gemy odřezat i z require?
    31.1.2013 14:28 Michal Karas | skóre: 45 | blog: /dev/random
    Rozbalit Rozbalit vše Re: Ruby on Rails opravují kritickou bezpečnostní chybu
    Bezpečnostní díra související s parsováním XML => YAML už tu byla dříve: Ruby on Rails 3.2.11, 3.1.10, 3.0.19 a 2.3.15

    I když je princip víceméně stejný, tak tentokrát je zranitelnost zneužitelná přes JSON => YAML. Viz například Rails PoC exploit for CVE-2013-0333.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.