abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:22 | Nová verze

    Knihovna FFmpeg byla vydána ve verzi 8.0 „Huffman“. Přibyla mj. podpora hardwarově akcelerovaného kódování s využitím API Vulcan, viz seznam změn.

    Fluttershy, yay! | Komentářů: 0
    včera 17:44 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.

    Ladislav Hagara | Komentářů: 1
    včera 13:55 | Komunita

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.

    Ladislav Hagara | Komentářů: 0
    včera 13:11 | IT novinky

    Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.

    Ladislav Hagara | Komentářů: 21
    včera 04:22 | IT novinky

    Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.

    Ladislav Hagara | Komentářů: 1
    21.8. 22:22 | Nová verze

    Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    21.8. 21:55 | Komunita

    Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    21.8. 14:55 | IT novinky

    Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.

    Ladislav Hagara | Komentářů: 5
    21.8. 12:44 | Bezpečnostní upozornění

    Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze

    … více »
    Ladislav Hagara | Komentářů: 1
    20.8. 21:11 | IT novinky

    Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.

    Ladislav Hagara | Komentářů: 25
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (76%)
     (10%)
     (4%)
     (4%)
     (6%)
     (0%)
    Celkem 49 hlasů
     Komentářů: 6, poslední 21.8. 13:35
    Rozcestník

    Závažná bezpečnostní chyba v iOS a Mac OS X

    V iOS a Mac OS X byla nalezena závažná bezpečnostní chyba CVE-2014-1266. Chyba je zneužitelná k MITM útokům. Útočník může číst i modifikovat data chráněná pomocí SSL/TLS. Důvodem je chyba v programu. Autentizace je přeskočena jedním "goto fail;" navíc. Ověřit lze na stránce gotofail.com.

    23.2.2014 01:01 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    23.2.2014 09:27 Chup
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v iOS a Mac OS X
    Prakticky okamžitě dorazila záplata na jinak jž prakticky nepodporovaný iOS6
    24.2.2014 10:27 gshhjdf
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v iOS a Mac OS X

    jo, coz je ale k nicemu, kdyz na posledni verzi osx porad jeste oprava nevysla :(

    ios6 ma malo lidi, imho, v porovnani v osx (s touto chybou)

    24.2.2014 10:45 jiřík | skóre: 9 | Hradec Králové
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v iOS a Mac OS X
    No nevím, iOS 6 mají všichni, kdo ještě mají iPhone 3GS (a starší) a takových lidí málo není.
    Zapomeňte na pumpičku a na rozhodčí, hrajte Ultimate Frisbee http://www.frisbee.cz
    23.2.2014 15:02 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v iOS a Mac OS X
    23.2.2014 17:03 BFU
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v iOS a Mac OS X
    Goto se v kernelu pouziva naprosto bezne k reseni failpath ...
    23.2.2014 18:44 Miriam | skóre: 3 | blog: zivot
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v iOS a Mac OS X
    goto se v enterprise sféře používá naprosto běžně, když jsou lidé inteligentní, pochopí to a není problém
    24.2.2014 15:11 Troll
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v iOS a Mac OS X
    Někdo používá výjimky, jiný je znovu vynalézá :-)
    24.2.2014 19:38 mich | skóre: 16
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v iOS a Mac OS X
    Teď jsem se asi nechal nachytat (dle jména jsi troll), ale vyjímky? V céčku? A i kdyby je céčko mělo, tak jak by v tomto případě měli pomoct? Kdyby se ten kód přepsal na try + finaly a místo goto fail by se vyhazovala vyjímka, tak by se dělo pořád to samé (pokud by kompilátor stejně jako v případě goto nazvládl rozpoznat mrtvý kód).
    je to teď v módě, na žive o tom furt píšou
    24.2.2014 23:39 Troll
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v iOS a Mac OS X
    Aha, další céčkař, co si myslí, že výjimky jsou jen syntax sugar pro goto. Throw by nebylo místo goto fail, ale ty metody by byly void a vyhazovaly výjimky při selhání. Tak jako to dělá třeba Java. Nebo Objective-C.
    25.2.2014 15:48 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v iOS a Mac OS X
    Kernel si imho dost dobře nemůže dovolit provádět stack unwinding. Zaprvé by hrozilo, že výjimka nebude zachycena, a co potom? Panic? Opravdu bych nerad, aby kvůli nějaké víceméně banální chybě sletěl celej kernel... Zadruhé výjimky, resp. stack unwinding vyžadují určitý overhead, který by nejspíš v kernelu nebyl přijatelný. Zatřetí, linux kernel musí běžet na všem možným vč. všelijakých embedded a různých omezených systémech, na kterých by se výjimky pravděpodobně implementovaly špatně.

    Prostě je to nesmysl, kernel je něco o dost jinýho než userspace program v high-level jazyce jako je Java apod... ;-)
    25.2.2014 19:26 Troll
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v iOS a Mac OS X
    Proboha jakej kernel? Tohle a) nemá nic společného s Linuxem a b) je to knihovna v userspace
    25.2.2014 20:11 z
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v iOS a Mac OS X
    Už to trolení není co bejvalo...
    24.2.2014 23:43 Troll
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v iOS a Mac OS X
    A ještě druhá věc. I kdyby tam bylo jen throw místo goto, tak by to vždy selhalo. Což je z hlediska bezpečnosti evidentně výrazně lepší, než když to kvůli přebývajícímu goto vždycky projde.
    25.2.2014 10:50 mich | skóre: 16
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v iOS a Mac OS X
    1. Nikde jsem netvrdil, že vyjímky jsou syntactic sugar pro goto.
    2. Ano, kdyby tam bylo throw místo goto, tak to vždy selže. Z chyby: "Všechny signatury jsou úspěšně verifikovány" by byla chyba: "Žádná signatura není verifikována". Máš pravdu, že ta druhá chyba je jednodušeji rozpoznatelná než ta první.
    3. Pořád se bavíme o C. Nikde netvrdím, že je to dokonalý jazyk. Vyjímky jsou jedna ze dvou věcí co mu podle mě silně chybí. Ale nepříjde mi fér v rámci diskuse o C povídat:
      Někdo používá výjimky, jiný je znovu vynalézá :-)
    je to teď v módě, na žive o tom furt píšou
    25.2.2014 15:52 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v iOS a Mac OS X
    I kdyby tam bylo jen throw místo goto, tak by to vždy selhalo.
    Zrovna takováhle chyba by měla být velmi snadno odhalitelná statickou analýzou - zřejmě je tam kus mrtvýho kódu, kterej se vždy přeskočí. To mi neříkejte, že kompilátor nevyhodil warning. Chyba byla v tom, že ten warning někdo ignoroval ;-)
    little.owl avatar 25.2.2014 11:36 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v iOS a Mac OS X
    Hlavne ze vyjimky ma i clang zakazane v jejich coding standardu a netvrdte mi ze tvurci C++ kompilatoru nevedi co delaji.
    A former Red Hat freeloader.
    25.2.2014 15:41 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v iOS a Mac OS X
    To je dost demagogická interpretace.

    V LLVM coding standards není psáno nic o tom, že by výjimky byly všeobecně špatné, pouze je tam napsáno, že llvm výjimky nepoužívá, protože by způsobily zvětšení velikosti kódu (což je celkem známá nevýhoda výjimek).

    Čili to, co ty interpretuješ jako "Tvůrci C++ kompilátoru zakazují výjimky, protože jsou špatné" je ve skutečnosti "Tvůrci C++ kompilátoru nechtějí mít příliš velkou binárku kompilátoru, a tak se rozhodli nepoužívat v něm výjimky."

    (Nicméně osobně bych zrovna do kernelu výjimky taky nedal, nehodí se tam, ačkoli z jiných důvodů než v llvm.)
    little.owl avatar 25.2.2014 17:54 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v iOS a Mac OS X
    To je dost demagogická interpretace.
    Spise vase demagogicka interpretace.
    Čili to, co ty interpretuješ jako "Tvůrci C++ kompilátoru zakazují výjimky, protože jsou špatné"
    Ne. Nemyslim, ze jsou spatne vzdy a vsude, a bloating kod je jen jeden z duvodu proc bych je pripadne nepouzil.
    A former Red Hat freeloader.
    23.2.2014 19:48 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v iOS a Mac OS X
    25.2.2014 10:17 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v iOS a Mac OS X
    Spíše by mělo být xkcd o tom, proč proboha syntaxe C něco takového, jako neuvození části za then/else do závorek, vůbec podporuje. A hlavně, proč to mají některé projekty v coding guides!

    BTW: jsem zvědavý, jak rychle do llvm přiletí patřičný warning, pokud už tam není :-)
    When your hammer is C++, everything begins to look like a thumb.
    Conscript89 avatar 26.2.2014 07:07 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v iOS a Mac OS X
    Neuvozenim casti myslis nevytvoreni bloku? Chyba s nepouzitim bloku a pokusem zapisu vice prikazu je lehce odchytitelna v editoru a ten ktery pouzivam me na to pri psani upozorni, dikybohu je pak napr. u kodu typu if ... return psat nemusim.
    I can only show you the door. You're the one that has to walk through it.
    25.2.2014 13:17 _
    Rozbalit Rozbalit vše Re: Závažná bezpečnostní chyba v iOS a Mac OS X
    Takhle se schovávaj zadní vrátka.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.