Redakční zvěsti - Bezpečnostní aktualizace systému
Xoops 2.5.7.2
Dneska, čili 3. ledna 2016, jsem provedla aktualizaci redakčního systému z verze 2.5.7.1. na verzi 2.5.7.2. Změny jsou pouze v bezpečnostní oblasti, ale pokud se náhodou stane, že něco přestane fungovat, tak mi to prosím dejte vědět.
Největší prča ovšem je, že autoři v článku XOOPS 2.5.7.2 Security Patch Released poněkud zapomněli napsat, čeho že se aktualizace vlastně týká. Stojí tam jen lakonická poznámka „This patch for XOOPS 2.5.7.1 corrects multiple issues” což mne tedy až tak moc neříká. Ale věřme tomu, že všechno bude v pořádku.
Mimochodem, já sama vím o jedné věci, která nefunguje správně a jak tak koukám do nového systému, chybu ještě nikdo neopravil.
A navíc jsem si všimla, že z nějakého důvodu přestala fungovat ta hezká stránka oznamující dočasně vypnuté stránky. Budu muset zjistit proč, ale kdy to přestalo chodit, to by mne tedy zajímalo. Poslední aktualizace je v tom ale nevině, to vím jistě. Podezřívám problém se šablonami. Ach jo, pořád je co dělat.
Největší prča ovšem je, že autoři v článku XOOPS 2.5.7.2 Security Patch Released poněkud zapomněli napsat, čeho že se aktualizace vlastně týká. Stojí tam jen lakonická poznámka „This patch for XOOPS 2.5.7.1 corrects multiple issues” což mne tedy až tak moc neříká. Ale věřme tomu, že všechno bude v pořádku.
Mimochodem, já sama vím o jedné věci, která nefunguje správně a jak tak koukám do nového systému, chybu ještě nikdo neopravil.
A navíc jsem si všimla, že z nějakého důvodu přestala fungovat ta hezká stránka oznamující dočasně vypnuté stránky. Budu muset zjistit proč, ale kdy to přestalo chodit, to by mne tedy zajímalo. Poslední aktualizace je v tom ale nevině, to vím jistě. Podezřívám problém se šablonami. Ach jo, pořád je co dělat.
Hodnocení: 0,00 (0 hlasů) - Ohodnotit -
Komentář je vlastnictvím svého autora. Vyjadřuje jeho názory, ne názory redakce nebo provozovatele webu či serveru.
Napsal/a | Vlákno |
---|---|
host |
Publikováno dne: 3.1.2016. 16:16
|
Odp: Bezpečnostní aktualizace systému
„multiple issues” bude klasická výmluva, ale to nevadí hlavně že sis konečně doinstalovala ten jejich novej backdoor a oni můžou mít radost
|
|
Žirafka |
Publikováno dne: 3.1.2016. 17:08
|
Administrátorka
Datum registrace: 04.05.2008
Bydliště: Ústecký kraj
Počet komentářů: 1258
|
Odp: Bezpečnostní aktualizace systému
Dobrá, jak se tedy stavět k bezpečnostním aktualizacím systému, který je trvale připojený k internetu a trvale vystaven útokům?
|
host |
Publikováno dne: 3.1.2016. 18:09
|
Odp: Bezpečnostní aktualizace systému
vůbec se v tom nevyznám, ale proč se po reinstalaci prohlížeče chce při vstupu na Žirafoviny ukládat cookoie pro aukro.cz?
|
|
Žirafka |
Publikováno dne: 3.1.2016. 18:17
|
Administrátorka
Datum registrace: 04.05.2008
Bydliště: Ústecký kraj
Počet komentářů: 1258
|
Odp: Bezpečnostní aktualizace systému
Tak to netuším. Aukro tu nic nemá, nebo by nemělo mít.
|
host |
Publikováno dne: 3.1.2016. 18:29
|
Odp: Bezpečnostní aktualizace systému
tak je to kouzlo samotného prohlížeče?
jinak kdyby někdo uměl trvale blokovat polskou dobrotu která se vsere všude, a sice hit.gemius, bbnaut billboard atd. to by bylo.... nedávno jsme se někde bavili o dávných časech, kdy fungoval jen vytáčený internet a stránky se natahovaly rychleji, protože to byl jen htm s podstatnými věcmi. Teď musíš mít 3MBit download a pokud si cookies povolíš jen po potvrzení, na každé stránce musíš 30x někde i 80x kliknout. |
|
Žirafka |
Publikováno dne: 3.1.2016. 20:39
|
Administrátorka
Datum registrace: 04.05.2008
Bydliště: Ústecký kraj
Počet komentářů: 1258
|
Odp: Bezpečnostní aktualizace systému
Žirafoviny si ukládají celkem dvě sušenky. V jedné je ID pro session a ve druhé je, pokud je to povolené uživatelem, uložené uživatelské jméno a systém si jej tak pamatuje. Jinak žádné sušenky a žádné špehování.
|
host |
Publikováno dne: 3.1.2016. 20:51
|
Odp: Bezpečnostní aktualizace systému
a nějaká zřetězená reklama? jinak mě tedy nenapadá, jak se aukro přimotalo k otvírání stránky žirafovin.
|
|
Žirafka |
Publikováno dne: 3.1.2016. 21:00
|
Administrátorka
Datum registrace: 04.05.2008
Bydliště: Ústecký kraj
Počet komentářů: 1258
|
Odp: Bezpečnostní aktualizace systému
Reklamy jsou tu teďka už jen čtyři a všechny čtyři vkládá přímo reklamní systém XOOPSu. A vždycky to tak dělal. Tři z reklam vkládá jako normální GIF, tu poslední jako odkaz na PSPad, ale to je také GIFko, jen na jiném serveru.
Jak se sem mohlo dostat Aukro nevím a ani mne nenapadá, jak to mohlo být. Jedině snad nějaké napadení nebo chyba někde mezi klávesnicí a židličkou. Jen je otázkou, u kterého počítače |
host |
Publikováno dne: 3.1.2016. 21:22
|
Odp: Bezpečnostní aktualizace systému
Je to možné a koneckonců na tom nijak nezáleží.
XOOOPsss funguje, to je dobře, taky ustalo třískání petard, zřejmě se hnědé tváře nasytily, takže můžem zasedout opět k programovací lavici a k laboratorním zdrojům. |
|
host |
Publikováno dne: 4.1.2016. 16:56
|
Odp: Bezpečnostní aktualizace systému
Citát:
host Tak zasedni a nemel, a hlavně neříkej ostatním na čem záleží a nezáleží a co mají a nemají dělat, agente. |
|
host |
Publikováno dne: 4.1.2016. 17:27
|
Odp: Bezpečnostní aktualizace systému
vyliž si ichtyle
|
|
host |
Publikováno dne: 4.1.2016. 19:17
|
Odp: Bezpečnostní aktualizace systému
Hmm, kultivovaná odpověď, úplně stejně jako všude jinde. Prostě ti to nežerem, se s tím smiř (a nebo si klidně pukni vzteky, tvoje věc).
|
|
mano007 |
Publikováno dne: 4.1.2016. 22:31
|
Tichošlápek
Datum registrace: 04.03.2011
Bydliště:
Počet komentářů: 91
|
Odp: Bezpečnostní aktualizace systému
Co sa tyka bezpecnostnych zaplat a ich pordobnemu release notes mam svoju vyhradu a viem pochopit preco tam neni nic rozumne napisane. Predstav si ze vydaju novy patch a ty ho nasadis az po tyzdni. V release notes bude pekne detailne napisane ze ked niekto ako anonym posle spravny get, html query atd. tak sa do systemu dostane ako admin alebo podobnu lumparen. Nuz vsetci co patchuju pozdejsie ako v den vydania by boli rozhackovany v priebehu niekolko minut, to by bola sranda. Kazdy moderny SW ma mnoho riadkov zdrojakov a stale pribudaju, a teda kedze clovek je tvor omylny ...
|
Žirafka |
Publikováno dne: 5.1.2016. 17:40
|
Administrátorka
Datum registrace: 04.05.2008
Bydliště: Ústecký kraj
Počet komentářů: 1258
|
Odp: Bezpečnostní aktualizace systému
Pokud se modernost odvozuje od počtu programových řádků a souborů, tak XOOPS přichází z budoucnosti
Jinak tento argument docela chápu, zajímavé je, že třeba Microsoft u aktualizací stručně píše čeho se týkají a proč je dobré je použít a také jak by se ta která chyba dala zneužít. |
host |
Publikováno dne: 5.1.2016. 21:20
|
Odp: Bezpečnostní aktualizace systému
Citát:
…zajímavé je, že třeba Microsoft u aktualizací stručně píše čeho se týkají a proč je dobré je použít a také jak by se ta která chyba dala zneužít. To je totiž takový dobrý zvyk nejen u MS, ale obecně, ono se totiž poměrně často stává, že o nějaké chybě ví i provozovatel systému, takže se mu celkem hodí vědět, že tuto konkrétní chybu opravuje tento konkrétní patch, a nemusí tak v lepším případě vymýšlet nějaký vlastní workaround. PS: 4 - 2 podle zdejšího systému nejsou dvě |
|
Žirafka |
Publikováno dne: 6.1.2016. 5:39
|
Administrátorka
Datum registrace: 04.05.2008
Bydliště: Ústecký kraj
Počet komentářů: 1258
|
Odp: Bezpečnostní aktualizace systému
4 - 2 je přeci dva
|
host |
Publikováno dne: 6.1.2016. 14:51
|
Odp: Bezpečnostní aktualizace systému
čtyři žirafky mínus dvě žirafky jsou jednoznačně dvě žirafky (navíc teď 8 - 7 je jedna, ne jeden)
Jinak stáhnul jsem dvě poslední verze Xoopsu, je tam rozdíl 5.4MB vs. 6.1MB… po diffu bude celkem co číst. |
|
Žirafička |
Publikováno dne: 6.1.2016. 18:37
|
Administrátorka
Datum registrace: 04.05.2008
Bydliště: www.monty.cz
Počet komentářů: 20
|
Odp: Bezpečnostní aktualizace systému
Jedna - dva - tři
Ale šlo by to změnit. Má to cenu? |
host |
Publikováno dne: 6.1.2016. 20:06
|
Odp: Bezpečnostní aktualizace systému
Já teda nevím jak počítáte v Ústí a okolí, ale u nás se vždycky v obecné číselné řadě počítalo „jedna - dvě” („Honza jde, nese pytel mouky…”) atd.
Jestli to má cenu musíš vědět Ty, je to tvůj systém, ale máš tam prostě rodovou nekonzistenci http://youtu.be/dSy2DcATYUo |
|
mano007 |
Publikováno dne: 6.1.2016. 21:20
|
Tichošlápek
Datum registrace: 04.03.2011
Bydliště:
Počet komentářů: 91
|
Odp: Bezpečnostní aktualizace systému
V minulosti to robil MS takmer vzorovo. Niektore patche sa sice nedali stiahnut priamo ale iba ce zpartnerov. Dnes sice vacsina ide stiahnut ale ten popis je coraz biednejsi.
|
Žirafka |
Publikováno dne: 6.1.2016. 21:34
|
Administrátorka
Datum registrace: 04.05.2008
Bydliště: Ústecký kraj
Počet komentářů: 1258
|
Odp: Bezpečnostní aktualizace systému
Citát:
Vzpomínka na střední školu Už tenkrát jsem si říkala, že toto by snad mělo být trestné Nicméně vypalovačka je to pořád dost dobrá |
Žirafka |
Publikováno dne: 6.1.2016. 21:36
|
Administrátorka
Datum registrace: 04.05.2008
Bydliště: Ústecký kraj
Počet komentářů: 1258
|
Odp: Bezpečnostní aktualizace systému
Citát:
V minulosti to robil MS takmer vzorovo. Niektore patche sa sice nedali stiahnut priamo ale iba ce zpartnerov. Dnes sice vacsina ide stiahnut ale ten popis je coraz biednejsi. S tím se bohužel dá jen souhlasit. Správného moderního uživatele přeci stejně nezajímá, co počítač dělá a jak to dělá, důležité je, že mi jde fejsbůk, blesk, nova a seznam Naštěstí se to netýká všech, ale co tak koukám, tak většiny ano. |
Žirafka |
Publikováno dne: 6.1.2016. 21:42
|
Administrátorka
Datum registrace: 04.05.2008
Bydliště: Ústecký kraj
Počet komentářů: 1258
|
Odp: Bezpečnostní aktualizace systému
Citát:
Jestli to má cenu musíš vědět Ty, je to tvůj systém, ale máš tam prostě rodovou nekonzistenci Dobrá, nechala jsem se ukecat a už tam je slovo "dvě" Celkem systém umí tato slovíčka: "nula", "jedna", "dvě", "tři", "čtyři", "pět", "šest", "sedm", "osm", "devět", "deset", "jedenáct", "dvanáct", "třináct", "čtrnáct", "patnáct", "šestnáct", "sedmnáct", "osmnáct". |
EKKAR |
Publikováno dne: 9.1.2016. 8:13
|
Dost toho napovídá
Datum registrace: 07.12.2008
Bydliště: v České Třebové
Počet komentářů: 248
|
Odp: Bezpečnostní aktualizace systému
Varianta číslovky "dvě" v mužským rodě DVA se naprosto běžně používá i při hláskování kvůli lepšímu odlišení od podobně znějící číslovky "pět" - takže se nehláskuje "dvě stě", ale "dva sta" nebo "dva nula".
A systém by bylo dobře doučit i několik číslovek blíž neurčitelných, například "hafo", "neúrekom" případně "ako najebaných" - to ani Mrkvosoft neumí ... |
Žirafka |
Publikováno dne: 9.1.2016. 9:08
|
Administrátorka
Datum registrace: 04.05.2008
Bydliště: Ústecký kraj
Počet komentářů: 1258
|
Odp: Bezpečnostní aktualizace systému
Však já jsem zvyklá používat slovo "DVA" a proto také bylo v ověřovacím systému. Nicméně na nátlak veřejnosti ( ) jsem to změnila, protože není tak snadné systém naučit obě varianty.
|