Přejít k navigační liště

Zdroják » Zprávičky » Firefox v další verzi zakáže WebSockets, důvodem je bezpečnost

Firefox v další verzi zakáže WebSockets, důvodem je bezpečnost

Zprávičky Různé

Nálepky:

Christopher Blizzard na svém blogu píše, že nová betaverze Firefoxu bude mít zakázánu technologii WebSockets. V návrhu je totiž bezpečnostní chyba, která umožňuje útočníkovi „otrávit“ cache.

Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.

Komentáře

Odebírat
Upozornit na
guest
4 Komentářů
Nejstarší
Nejnovější Most Voted
juraj

Dúfam, že sa to do finálnej verzie spraví. Na túto featuru som sa tešil asi najviac.

0
Odpovědět
Pavel Cvrček

Pozor, to není chyba v implementaci WebSockets ve Firefoxu. To je chyba v samotné specifikaci. Postiženy jsou tudíž všechny implementace. Opera se zachovala stejně tj. ve výchozím nastavení bude implementace WebSockets zakázána. Viz http://annevankesteren.nl/2010/12/websocket-protocol-vulnerability

0
Odpovědět
anna

taky jsem se tesila,urcite nam neskazi radost :o)

0
Odpovědět
Semo

To je ale predsa problem tych proxy/cache na ceste a nie koncoveho klienta. Toho mozno tiez, ale to, ze niektore browsery nebudu pouzivat deravy protokol mi predsa este nezabrani si to nepovolit v mojom vlastnom browseri a podvrhnut veci do spolocnej cache mojho providera.

0
Odpovědět

Odysseus: PewDiePie vydal open-source AI workspace, který běží na vašem vlastním hardwaru

AI
Komentáře: 0
Felix Kjellberg, youtuber se 110 miliony odběratelů, strávil rok učením se programovat a fine-tuningem vlastních AI modelů. Výsledkem je Odysseus – bezplatný, open-source workspace pro práci s umělou inteligencí, který neposílá žádná data do cloudu. Projekt má týden, přes 61 000 hvězdiček na GitHubu a znovu otevírá otázku, komu vlastně patří váš digitální kontext.

Když Git už nestačí: jak izolovat databázový stav pro pokusy AI agentů

AI, Databáze
Komentáře: 0
Gitová větev vývojářům oddělí kód, ale databáze často zůstává společná. U AI agentů je to slabé místo: rychle spouštějí migrace, mění data a zkoušejí víc cest najednou. Databázová větev jim dá vlastní pracovní prostor, jenže tím práce nekončí. Ještě je potřeba řešit citlivá data, oprávnění, životnost větve i zbytek stavu aplikace.

GitHub vyhrál pohodlím. Stejné pohodlí dnes ztěžuje odchod

AI, Webový vývoj
Komentáře: 0
GitHub kdysi působil jako přesný opak SourceForge: rychlý, přehledný a přirozený. Dnešní projekt na něm ale často nemá jen kód. Má tam issues, pull requesty, CI, balíčky, bezpečnostní pravidla i AI agenty. Lock-in nevzniká tím, že by nešel odnést Git repozitář, ale tím, že se běžný provoz týmu postupně přesune do jedné platformy.

Sledujte Zdroják: