abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:22 | Zajímavý software

Video Trimmer je jednoduchá grafická aplikace umožňující vyříznout část videa. Vydána byla nová verze 0.2.0. K dispozici je již také ve formátu Flatpak na Flathubu.

Ladislav Hagara | Komentářů: 0
dnes 01:11 | Komunita

Byla vydána první RC verze svobodného kancelářského balíku LibreOffice 7.0. Dle plánu by finální verze měla vyjít počátkem srpna. Diskusi rozpoutalo označení Personal Edition. Dle prohlášení rady The Document Foundation označení vychází z pětiletého marketingového plánu (pdf). V plánu je LibreOffice Personal a LibreOffice Enterprise.

Ladislav Hagara | Komentářů: 0
včera 16:44 | Nová verze

Byla vydána nová major verze 3.15.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

Ladislav Hagara | Komentářů: 0
včera 15:55 | Nová verze

Byla vydána verze 2.6 svobodného nelineárního video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání a ve videu na Vimeu.

Ladislav Hagara | Komentářů: 1
včera 01:11 | Zajímavý článek

Na webu Libre Graphics World vyšel dvoudílný rozhovor s Paulem Davisem, hlavním vývojářem DAW Ardour. První část se zabývá především vývojem právě Ardouru a přepisem jeho částí, druhá část se věnuje jednak zvuku na Linuxu (PipeWire, PulseAudio, JACK) a jednak interoperabilitě s jinými DAW.

Fluttershy, yay! | Komentářů: 1
5.7. 15:55 | Komunita

V oblasti informačních a komunikačních technologií probíhají změny v názvosloví. Ke změnám se tento týden oficiálně vyjádřil CTO Red Hatu Chris Wright: nahrazením problematických slov se open source stane inkluzivnější. Také vývojáři Linuxu diskutují o inkluzivní terminologii. Do jádra se dostane soubor inclusive-terminology.rst.

Ladislav Hagara | Komentářů: 47
5.7. 13:55 | Nová verze

MaXX Interactive Desktop (navazující na projekt 5dwm.org) je linuxový port IRIX Interactive Desktop, desktopového prostředí z pracovních stanic Silicon Graphics. Vzniká s vědomím a svolením SGI, ale proto je také licence částečně proprietární. Aktuální, nově vydaná verze je 2.1. Do konce roku je plánováno přepracování grafické konfigurace, správce plochy a správce souborů.

Fluttershy, yay! | Komentářů: 6
3.7. 19:44 | Nová verze

Byla vydána nová verze 1.7.0 svobodného multiplatformního Markdown editoru Zettlr postaveného na platformě Electron. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 1
3.7. 08:00 | Humor

Linus Torvalds se v květnu v rámci oznámení o vydání Linuxu 5.7-rc7 pochlubil svým novým hlavním počítačem: Poprvé za 15 let není uvnitř Intel, není to ještě ARM, je to AMD Threadripper 3970x, allmodconfig je třikrát rychlejší. Následně v rozhovoru pro server ZDNet svůj nový počítač podrobně popsal. Linus Sebastian z YouTube kanálu Linus Tech Tips na základě tohoto rozhovoru včera na YouTube publikoval video s názvem Linus staví Linusův nový počítač.

Ladislav Hagara | Komentářů: 18
2.7. 23:55 | IT novinky

Společnost Purism představila svůj nový notebook Librem 14 s předinstalovaným PureOS. Předobjednat jej lze za cenu od 1 199 dolarů. Dle Purism o 300 dolarů levněji než o několik měsíců. Expedice je plánována na čtvrté čtvrtletí letošního roku.

Ladislav Hagara | Komentářů: 11
Používáte některé open-source řešení [protokol] pro šifrovaný instant messaging?
 (23%)
 (29%)
 (4%)
 (11%)
 (18%)
 (6%)
 (13%)
 (25%)
Celkem 302 hlasů
 Komentářů: 32, poslední 28.6. 17:51
Rozcestník

Zero day bezpečnostní chyba v KDE Plasma

Dominik Penner (@zer0pwn) zveřejnil informace o zatím neopravené bezpečnostní chybě v KDE Plasma. Pouhým otevřením adresáře s útočníkem připraveným souborem .desktop nebo .directory v Dolphinu může být spuštěn libovolný příkaz. Viz videoukázka na YouTube. Vývojáři KDE zatím doporučují nestahovat soubory .desktop a .directory a nerozbalovat archivy z neznámých zdrojů.

7.8.2019 11:44 | Ladislav Hagara | Nová verze


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

pepe_ avatar 7.8.2019 23:46 pepe_ | skóre: 48
Rozbalit Rozbalit vše Re: Zero day bezpečnostní chyba v KDE Plasma

To je jistě nedokumentovaná funkce autorun jako ve windows a proto je rada nestahovat soubory .desktop a .directory a nerozbalovat archivy z neznámých zdrojů :)

8.8.2019 17:41 chrono
Rozbalit Rozbalit vše Re: Zero day bezpečnostní chyba v KDE Plasma
Problém je, že v KDE si vymysleli takýto formát dát v .desktop súboroch:
Icon[$e]=$(echo${IFS}0>~/Desktop/zero.lol&
(hodnota pre Icon sa generuje cez shell)

XDG štandard nič také neobsahuje a, pokiaľ viem, nič podobné nepodporuje ani žiadne iné DE.
8.8.2019 21:06 marbu | skóre: 30 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Zero day bezpečnostní chyba v KDE Plasma
To není ten případ, protože v dokumentaci bylo napsané:
If an entry is marked with `$e`, environment variables and shell commands will be expanded.
Name[$e]=$USER
Host[$e]=$(hostname)
When the "Name" entry is read `$USER` will be replaced with the value of the `$USER` environment variable, and `$(hostname)` will be replaced with the output of the `hostname` command.
Poučný je z tohoto pohledu taky commit co to opravuje:
It is very unclear at this point what a valid use case for this feature would possibly be. The old documentation only mentions $(hostname) as an example, which can be done with $HOSTNAME instead.

Note that $(...) is still supported in Exec lines of desktop files, this does not require [$e] anyway (and actually works better without it, otherwise the $ signs need to be doubled to obey kconfig $e escaping rules...).
A zdá se, že tahle functionalita až roku 2002, tj. je tu s námi od verze 3.1.0.
I think warning here is a bug. There is no point in being so cool in a cold world.

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.