abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Brusel obvinil provozovatele TikToku z porušování pravidel EU
    dnes 14:44 | IT novinky

    Evropská komise obvinila provozovatele čínské platformy TikTok z porušování pravidel EU kvůli netransparentnosti v reklamě. Komise, která v EU plní i funkci antimonopolního úřadu, to dnes uvedla v tiskové zprávě. TikTok, který patří čínské firmě ByteDance, se může k předběžnému nálezu vyjádřit. Pokud ale podezření komise nevyvrátí, hrozí mu pokuta až do šesti procent z ročního globálního obratu.

    Ladislav Hagara | Komentářů: 3
    Sovereign Tech Agency podpoří GFortran částkou 360 000 eur
    včera 20:44 | Komunita

    Sovereign Tech Agency (Wikipedie), tj. agentura zabezpečující financování svobodného a otevřeného softwaru německou vládou, podpoří GFortran částkou 360 000 eur.

    Ladislav Hagara | Komentářů: 0
    Microsoft hodlá zrušit zhruba 3 % pracovních míst
    včera 14:00 | IT novinky

    Microsoft hodlá zrušit zhruba tři procenta pracovních míst. Microsoft na konci loňského června zaměstnával kolem 228.000 lidí. Tři procenta z tohoto počtu představují téměř 7000 pracovních míst.

    Ladislav Hagara | Komentářů: 15
    Místní šetření ÚOHS ve společnosti Seznam.cz bylo nezákonné, konstatoval soud
    včera 13:33 | IT novinky

    V říjnu loňského roku provedl Úřad pro ochranu hospodářské soutěže (ÚOHS) místní šetření u společnosti Seznam.cz. Krajský soud v Brně tento týden konstatoval, že toto šetření bylo nezákonné.

    Ladislav Hagara | Komentářů: 7
    Branch Privilege Injection, bezpečnostní problém procesorů Intel
    13.5. 22:22 | Bezpečnostní upozornění

    Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).

    Ladislav Hagara | Komentářů: 2
    Vývoj Firefoxu přesunut z Mercurialu na Git (GitHub)
    13.5. 14:22 | Komunita

    Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.

    Ladislav Hagara | Komentářů: 7
    Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    13.5. 04:33 | Bezpečnostní upozornění

    V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.

    Ladislav Hagara | Komentářů: 42
    Training Solo, bezpečnostní problém procesorů Intel a ARM
    12.5. 19:33 | Bezpečnostní upozornění

    Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

    Ladislav Hagara | Komentářů: 0
    Shotcut 25.05.11
    12.5. 11:44 | Nová verze

    Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    GNU Taler 1.0
    12.5. 11:11 | Nová verze

    Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

    Ladislav Hagara | Komentářů: 10
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (23%)
     (4%)
     (2%)
     (3%)
     (1%)
     (0%)
     (3%)
    Celkem 617 hlasů
     Komentářů: 26, poslední 8.5. 09:58
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Únos resetu hesel na Lítačce
    Štítky: není přiřazen žádný štítek

    Únos resetu hesel na Lítačce

    Michal Špaček publikoval na svých stránkách článek Únos resetu hesel na Lítačce věnovaný dnes již opravené chybě v PID Lítačka.

    14.9.2018 16:33 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    14.9.2018 17:23 P_V
    Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
    Co je to za nápad, dělat na klientovi to, co patří na server. Vyrábět na klientovi template mailu. To není jen o injection, to je vůbec o nepochopení toho, co se kde má dělat.
    Salamek avatar 14.9.2018 18:17 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
    To jsou ty dnesni JavaScrip sracky, cela app se namatla v javascriptu treba v angular, vue, etc. a se serverem se komunikuje jen skrze omezene API za pomoci AJAXu nebo WebSocket
    Jako neni to uplne spatny napad pro nove super cool live blikatka, problem je ze hromada tehle JavaScript matlalu nema vubec poneti co dela...
    Budouci male "admin" Apps planuji tak asi uz take psat, clovek se tomu proste nevyhne a zakaznikum se uz nelibi redirecty/refreshe pri POST/GET a nejakemu tomu kusu JS se uz neda stejne vyhnout, tak to v tom muzu udelat rovnou cele...
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    14.9.2018 19:02 Ehm
    Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
    nejakemu tomu kusu JS se uz neda stejne vyhnout, tak to v tom muzu udelat rovnou cele...
    Přesně takovou úvahou jsem se dostal k Reactu. Vůbec se mi ten JS svět nelíbí, toolchain je strašlivý, miliarda potřebných balíků vzniká a zaniká podle počasí, klient stahuje zbytečně moc dat, ale svět jde bohužel tímto směrem, tak co se dá dělat. Kdo zaváhá, nežere.
    15.9.2018 12:58 Nic
    Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
    A tohle je přesně ten přístup, který je špatně už úplně a kterým se ty sra*ky rozšuřují dál. Výmluva "Klient platí za sra*ky" je tudíž naprosto neobhajitelná, protože on samozřejmě musí, když to všichni takhle blbě rozšiřují a je to pak všude. Původ je u těch, kdo tvoří! Když je něco špatné, tak se to jednoduše nepoužije ať si každý kecá co chce, protože tak je to správné provést principiálně. Že na to většina nemá koule je věc jiná, ale je to jen jejich vlastní neschopnost (s klientem správně komunikovat) a nevykroutí se z toho, ať plkají co chtějí.
    15.9.2018 13:10 Ehm
    Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
    Jenže ne vždy jsi originální tvůrce systému a jediný kontributor, že? Až ti unikne možnost se na něčem podílet, protože ty technologie nemáš kvůli odporu zmáknuté a jediným tvým příspěvkem by bylo celé to přepsat "tak jak se mi to líbí", tak pochopíš.
    15.9.2018 13:16 Nic
    Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
    1. Je rozdíl mezi "technologií" a technologií
    2. Je rozdíl mezi "Jak se mi to líbí" a "Principiálně správně"

    Dokud tyto pojmy budete zaměňovat, nikdy z vás dobrý programátor nebude - ostatně jak jsem již psal, přístup "Dělám ho*na, protože všichni ostatní dělají ho*na" je neobhajitelný, protože je to bohapusté zbavování se odpovědnosti.
    15.9.2018 13:34 Ehm
    Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
    Já už dobrý programátor jsem (existuje-li taková objektivní metrika), ale díky za starost ;-) Ideály jsou skvělá věc, taky jich mám plnou kapsu, skurečnost je trochu jiná než si představuješ.
    15.9.2018 16:02 Nic
    Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
    Čemu přesně nerozumíš na pojmu "neobhajitelné"? Tu zodpovědnost za své činy prostě máš ať se ti to líbí nebo ne a můžeš plácat co chceš, nevykecáš se z toho - ale to že se o to snažíš je taky informace, takže asi moc dobrý programátor nebudeš když nechápeš ani základní podstatu dění kolem tebe. Skutečnost spolutvoříš, takže je přesně taková, jakou ji svým dílem vytvoříš. S ideály to nemá společného nic, tohle je realita všedního dne.
    15.9.2018 16:09 Ehm
    Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
    “Neobhajitelné” a “principiálně správně" jsou nudná dogmata, z toho už jsem naštěstí dávno vyrostl. Máš prostě nějaký názor, big whoop, kdo nemá?
    15.9.2018 16:22 Nic
    Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
    Aha… v takovém případě mám pro tebe jednu novinu: To jsi nevyrostl, ale klesnul. Až vyrosteš (pokud někdy), pak poznáš rozdíl mezi Podstatou a názorem - ale taky se může stát, že tě život donutí uvědomit si ten rozdíl na vlastní kůži.
    15.9.2018 16:27 Ehm
    Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
    Hlavně nám z toho vysokého koníka nespadni :-D :-D
    15.9.2018 16:35 Nic
    Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
    O mě se bát nemusíš, pracuji ve tvém zájmu, i když to zatím moc nechápeš. Otázka je ta, jakou cestu si k pochopení vybereš, ovšem to už je jen na tobě a ovlivnit to nemůžu. Dveře ti byly ukázány a vše podstatné bylo řečeno, takže Ti jen přeji ti aby lekce pak nebyla moc bolestivá, víc už pro tebe udělat nemůžu.
    16.9.2018 01:29 magor
    Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
    Netrpíš něčím v hlavě?
    17.9.2018 19:59 Xerces
    Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
    Tak to asi většina z nás. Jakou má ta otázka smysl?
    Max avatar 14.9.2018 20:16 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
    Jo, u nás teď kluci z vývoje objevili WebSocket, když to uviděli ostatní, zjistili, že existuje Node.js a Socket.IO a už mám požadavky na rozjetí testovacích serverů.
    Zdar Max
    Měl jsem sen ... :(
    14.9.2018 21:44 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
    A nebol by k dispozícii web server v JS?
    Salamek avatar 14.9.2018 22:06 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
    Wow, to teda brzo... Ja v tom mel napsany chat tak pred 5> roky... a od te doby pouzivam kde to dava smysl (ale s python nebo QT backendem). Ale furt tu a tam potkavam kiosk aplikace v browseru kde jde kazdych 5s videt refresh stranky... (treba zobrazeni nachystanych objednavek v ts-bohemia kde na to maji na polici cely PC, se mi chce vzdycky blejt kdyz to vidim)
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    Max avatar 14.9.2018 23:02 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
    Mno, nejdříve objevili Websocket v IIS, tak po mně chtěli, abych to zprovoznil. Mezitím jeden zjistil, že Websocket lze použít s Node.js a až potom zjistili, co Node.js je a jak tak nějak funguje atd. Každopádně jedni vyvíjejí v C# pro IIS, další chce Node.js se Socket.IO.
    Zdar Max
    Měl jsem sen ... :(
    Salamek avatar 15.9.2018 08:30 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
    Dotlac je do node.js se socket.io... dava to vetsi smysl nez IIS, a hlavne tak to bylo puvodne "mysleno" (vsechny examples etc jsou kolem node.js). A hlavne nepotrebujes proprietarni server a pustis to kdekoliv.
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    Max avatar 17.9.2018 10:50 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
    U nás se vyvíjí v C# nad IIS. Používají tedy C# + IIS + pro práci s webscoket se používá OSS framework SignalR (Pro ASP, od MS).
    Realtime tlačení dat ke klientovi pak funguje takto :
    • na db je nastaveno change notify
    • na IIS je nastavený komunikační port pro oracle change notify
    • dojde ke změně v db, ta pushe změnu na klienta (na IIS aplikaci)
    • IIS aplikace pushne změnu ke klientovi (uživatel s PC/tabletem) přes webscoket
    Zdar Max
    Měl jsem sen ... :(
    15.9.2018 13:05 Roman
    Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
    Kdyz vidim web v ISS, rikam si, ze za tim sou amateri, co skocili microsoftu na spek, nebo chudaci delnici, za ktere to vyjednal jejich manager. Prece kdyz ma Excel ve Windows, musi byt i web server z Microsoftu....
    15.9.2018 13:12 Nic
    Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
    Vy máte přístup na Mezinárodní vesmírnou stanici?
    15.9.2018 19:47 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
    Akú medzinárodnú stanicu, ISS? To sa potom nesmiete diviť že nenávidíte celý svet, keď je pre vás outsourcing nedosiahnuteľný jak méta v oblakoch.
    18.9.2018 11:06 Nic
    Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
    A stojí mi vůbec za to věnovat odpovědi ten čas? Víte, co je za potíž? Vy nejste jen sociopat, vy jste ještě navíc nudný sociopat, co si tedy mám z té virtuální interakce s Vámi odnést za hodnotu, aby mi to za to stálo?
    20.9.2018 09:20 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
    Odsúdenie od anonyma má rovnakú váhu, ako dopisy vášho otca na MNV.
    Max avatar 17.9.2018 10:51 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Únos resetu hesel na Lítačce
    Pokud se někdo rozhodne pro C#, tak je IIS jediná možnost :). Teda, dnes už by se dalo stavět na různých core edicích, co jsou multiplatformní, ale zatím v sobě nemají vše a jsou zaměřeny na něco trochu jiného.
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.