Obrázek   
Přihlášení
Uživatelské jméno:

Heslo:

Pamatovat si mne



Zapomenuté heslo

Nová registrace
Kam dále?
Hledání
Vzhled

(3 vzhledů)
Kdo je Online
23 uživatel(ů) je online (10 uživatel(ů) si prohlíží Články a povídání)

Uživatelé: 0
Hosté: 23

více...
Noví uživatelé
viktor
viktor
07.07.2024
Chlaban
Chlaban
19.04.2024
Kubrt
Kubrt
16.04.2024
Mirek
Mirek
14.04.2024
POKEC
POKEC
21.03.2024
Luigi
Luigi
14.03.2024
zirafak
zirafak
26.02.2024
rorejs
rorejs
27.12.2023
maroš
maroš
07.11.2023
vlada
vlada
17.09.2023
Kdo za co může
Administrátorka
Žirafka
Žirafka
Žirafička
Žirafička
Redaktoři
bernard
bernard
IvanH
IvanH
 
Emeritní
KatyH
KatyH

Redakční zvěsti - Bezpečnostní aktualizace systému

Xoops 2.5.7.2
Napsal/a Žirafka v 3. 01. 2016 v 14:00 (přečtení 1576×) Další články tohoto autora
Redakční zvěsti
     Dneska, čili 3. ledna 2016, jsem provedla aktualizaci redakčního systému z verze 2.5.7.1. na verzi 2.5.7.2. Změny jsou pouze v bezpečnostní oblasti, ale pokud se náhodou stane, že něco přestane fungovat, tak mi to prosím dejte vědět.

     Největší prča ovšem je, že autoři v článku XOOPS 2.5.7.2 Security Patch Released poněkud zapomněli napsat, čeho že se aktualizace vlastně týká. Stojí tam jen lakonická poznámka „This patch for XOOPS 2.5.7.1 corrects multiple issues” což mne tedy až tak moc neříká. Ale věřme tomu, že všechno bude v pořádku.


     Mimochodem, já sama vím o jedné věci, která nefunguje správně a jak tak koukám do nového systému, chybu ještě nikdo neopravil.

     A navíc jsem si všimla, že z nějakého důvodu přestala fungovat ta hezká stránka oznamující dočasně vypnuté stránky. Budu muset zjistit proč, ale kdy to přestalo chodit, to by mne tedy zajímalo. Poslední aktualizace je v tom ale nevině, to vím jistě. Podezřívám problém se šablonami. Ach jo, pořád je co dělat.
Hodnocení: 0,00 (0 hlasů) - Ohodnotit -
Formátovat pro tisk Poslat známému Vytvořit z článku PDF
Komentář je vlastnictvím svého autora. Vyjadřuje jeho názory, ne názory redakce nebo provozovatele webu či serveru.
Napsal/a Vlákno
host
Publikováno dne: 3.1.2016. 16:16  
 Odp: Bezpečnostní aktualizace systému
„multiple issues” bude klasická výmluva, ale to nevadí hlavně že sis konečně doinstalovala ten jejich novej backdoor a oni můžou mít radost
Žirafka
Publikováno dne: 3.1.2016. 17:08  
Administrátorka
Datum registrace: 04.05.2008
Bydliště: Ústecký kraj
Počet komentářů: 1258
 Odp: Bezpečnostní aktualizace systému
Dobrá, jak se tedy stavět k bezpečnostním aktualizacím systému, který je trvale připojený k internetu a trvale vystaven útokům?
host
Publikováno dne: 3.1.2016. 18:09  
 Odp: Bezpečnostní aktualizace systému
vůbec se v tom nevyznám, ale proč se po reinstalaci prohlížeče chce při vstupu na Žirafoviny ukládat cookoie pro aukro.cz?
Žirafka
Publikováno dne: 3.1.2016. 18:17  
Administrátorka
Datum registrace: 04.05.2008
Bydliště: Ústecký kraj
Počet komentářů: 1258
 Odp: Bezpečnostní aktualizace systému
Tak to netuším. Aukro tu nic nemá, nebo by nemělo mít.
host
Publikováno dne: 3.1.2016. 18:29  
 Odp: Bezpečnostní aktualizace systému
tak je to kouzlo samotného prohlížeče?
jinak kdyby někdo uměl trvale blokovat polskou dobrotu která se vsere všude, a sice hit.gemius, bbnaut billboard atd. to by bylo....

nedávno jsme se někde bavili o dávných časech, kdy fungoval jen vytáčený internet a stránky se natahovaly rychleji, protože to byl jen htm s podstatnými věcmi.
Teď musíš mít 3MBit download a pokud si cookies povolíš jen po potvrzení, na každé stránce musíš 30x někde i 80x kliknout.
Žirafka
Publikováno dne: 3.1.2016. 20:39  
Administrátorka
Datum registrace: 04.05.2008
Bydliště: Ústecký kraj
Počet komentářů: 1258
 Odp: Bezpečnostní aktualizace systému
Žirafoviny si ukládají celkem dvě sušenky. V jedné je ID pro session a ve druhé je, pokud je to povolené uživatelem, uložené uživatelské jméno a systém si jej tak pamatuje. Jinak žádné sušenky a žádné špehování.
host
Publikováno dne: 3.1.2016. 20:51  
 Odp: Bezpečnostní aktualizace systému
a nějaká zřetězená reklama? jinak mě tedy nenapadá, jak se aukro přimotalo k otvírání stránky žirafovin.
Žirafka
Publikováno dne: 3.1.2016. 21:00  
Administrátorka
Datum registrace: 04.05.2008
Bydliště: Ústecký kraj
Počet komentářů: 1258
 Odp: Bezpečnostní aktualizace systému
Reklamy jsou tu teďka už jen čtyři a všechny čtyři vkládá přímo reklamní systém XOOPSu. A vždycky to tak dělal. Tři z reklam vkládá jako normální GIF, tu poslední jako odkaz na PSPad, ale to je také GIFko, jen na jiném serveru.


Jak se sem mohlo dostat Aukro nevím a ani mne nenapadá, jak to mohlo být. Jedině snad nějaké napadení nebo chyba někde mezi klávesnicí a židličkou. Jen je otázkou, u kterého počítače
host
Publikováno dne: 3.1.2016. 21:22  
 Odp: Bezpečnostní aktualizace systému
Je to možné a koneckonců na tom nijak nezáleží.
XOOOPsss funguje, to je dobře, taky ustalo třískání petard, zřejmě se hnědé tváře nasytily, takže můžem zasedout opět k programovací lavici a k laboratorním zdrojům.
host
Publikováno dne: 4.1.2016. 16:56  
 Odp: Bezpečnostní aktualizace systému
Citát:
host
Publikováno dne: 3. 1. 2016. 21:22


Tak zasedni a nemel, a hlavně neříkej ostatním na čem záleží a nezáleží a co mají a nemají dělat, agente.
host
Publikováno dne: 4.1.2016. 17:27  
 Odp: Bezpečnostní aktualizace systému
vyliž si ichtyle
host
Publikováno dne: 4.1.2016. 19:17  
 Odp: Bezpečnostní aktualizace systému
Hmm, kultivovaná odpověď, úplně stejně jako všude jinde. Prostě ti to nežerem, se s tím smiř (a nebo si klidně pukni vzteky, tvoje věc).
mano007
Publikováno dne: 4.1.2016. 22:31  
Tichošlápek
Datum registrace: 04.03.2011
Bydliště:
Počet komentářů: 91
 Odp: Bezpečnostní aktualizace systému
Co sa tyka bezpecnostnych zaplat a ich pordobnemu release notes mam svoju vyhradu a viem pochopit preco tam neni nic rozumne napisane. Predstav si ze vydaju novy patch a ty ho nasadis az po tyzdni. V release notes bude pekne detailne napisane ze ked niekto ako anonym posle spravny get, html query atd. tak sa do systemu dostane ako admin alebo podobnu lumparen. Nuz vsetci co patchuju pozdejsie ako v den vydania by boli rozhackovany v priebehu niekolko minut, to by bola sranda. Kazdy moderny SW ma mnoho riadkov zdrojakov a stale pribudaju, a teda kedze clovek je tvor omylny ...
Žirafka
Publikováno dne: 5.1.2016. 17:40  
Administrátorka
Datum registrace: 04.05.2008
Bydliště: Ústecký kraj
Počet komentářů: 1258
 Odp: Bezpečnostní aktualizace systému
Pokud se modernost odvozuje od počtu programových řádků a souborů, tak XOOPS přichází z budoucnosti

Jinak tento argument docela chápu, zajímavé je, že třeba Microsoft u aktualizací stručně píše čeho se týkají a proč je dobré je použít a také jak by se ta která chyba dala zneužít.
host
Publikováno dne: 5.1.2016. 21:20  
 Odp: Bezpečnostní aktualizace systému
Citát:
…zajímavé je, že třeba Microsoft u aktualizací stručně píše čeho se týkají a proč je dobré je použít a také jak by se ta která chyba dala zneužít.


To je totiž takový dobrý zvyk nejen u MS, ale obecně, ono se totiž poměrně často stává, že o nějaké chybě ví i provozovatel systému, takže se mu celkem hodí vědět, že tuto konkrétní chybu opravuje tento konkrétní patch, a nemusí tak v lepším případě vymýšlet nějaký vlastní workaround.

PS: 4 - 2 podle zdejšího systému nejsou dvě
Žirafka
Publikováno dne: 6.1.2016. 5:39  
Administrátorka
Datum registrace: 04.05.2008
Bydliště: Ústecký kraj
Počet komentářů: 1258
 Odp: Bezpečnostní aktualizace systému
4 - 2 je přeci dva
host
Publikováno dne: 6.1.2016. 14:51  
 Odp: Bezpečnostní aktualizace systému
čtyři žirafky mínus dvě žirafky jsou jednoznačně dvě žirafky (navíc teď 8 - 7 je jedna, ne jeden)

Jinak stáhnul jsem dvě poslední verze Xoopsu, je tam rozdíl 5.4MB vs. 6.1MB… po diffu bude celkem co číst.
Žirafička
Publikováno dne: 6.1.2016. 18:37  
Administrátorka
Datum registrace: 04.05.2008
Bydliště: www.monty.cz
Počet komentářů: 20
 Odp: Bezpečnostní aktualizace systému
Jedna - dva - tři

Ale šlo by to změnit. Má to cenu?
host
Publikováno dne: 6.1.2016. 20:06  
 Odp: Bezpečnostní aktualizace systému
Já teda nevím jak počítáte v Ústí a okolí, ale u nás se vždycky v obecné číselné řadě počítalo „jedna - dvě” („Honza jde, nese pytel mouky…”) atd.

Jestli to má cenu musíš vědět Ty, je to tvůj systém, ale máš tam prostě rodovou nekonzistenci

http://youtu.be/dSy2DcATYUo
mano007
Publikováno dne: 6.1.2016. 21:20  
Tichošlápek
Datum registrace: 04.03.2011
Bydliště:
Počet komentářů: 91
 Odp: Bezpečnostní aktualizace systému
V minulosti to robil MS takmer vzorovo. Niektore patche sa sice nedali stiahnut priamo ale iba ce zpartnerov. Dnes sice vacsina ide stiahnut ale ten popis je coraz biednejsi.
Žirafka
Publikováno dne: 6.1.2016. 21:34  
Administrátorka
Datum registrace: 04.05.2008
Bydliště: Ústecký kraj
Počet komentářů: 1258
 Odp: Bezpečnostní aktualizace systému
Citát:

Vzpomínka na střední školu Už tenkrát jsem si říkala, že toto by snad mělo být trestné

Nicméně vypalovačka je to pořád dost dobrá
Žirafka
Publikováno dne: 6.1.2016. 21:36  
Administrátorka
Datum registrace: 04.05.2008
Bydliště: Ústecký kraj
Počet komentářů: 1258
 Odp: Bezpečnostní aktualizace systému
Citát:
V minulosti to robil MS takmer vzorovo. Niektore patche sa sice nedali stiahnut priamo ale iba ce zpartnerov. Dnes sice vacsina ide stiahnut ale ten popis je coraz biednejsi.


S tím se bohužel dá jen souhlasit. Správného moderního uživatele přeci stejně nezajímá, co počítač dělá a jak to dělá, důležité je, že mi jde fejsbůk, blesk, nova a seznam

Naštěstí se to netýká všech, ale co tak koukám, tak většiny ano.
Žirafka
Publikováno dne: 6.1.2016. 21:42  
Administrátorka
Datum registrace: 04.05.2008
Bydliště: Ústecký kraj
Počet komentářů: 1258
 Odp: Bezpečnostní aktualizace systému
Citát:
Jestli to má cenu musíš vědět Ty, je to tvůj systém, ale máš tam prostě rodovou nekonzistenci


Dobrá, nechala jsem se ukecat a už tam je slovo "dvě"

Celkem systém umí tato slovíčka: "nula", "jedna", "dvě", "tři", "čtyři", "pět", "šest", "sedm", "osm", "devět", "deset", "jedenáct", "dvanáct", "třináct", "čtrnáct", "patnáct", "šestnáct", "sedmnáct", "osmnáct".
EKKAR
Publikováno dne: 9.1.2016. 8:13  
Dost toho napovídá
Datum registrace: 07.12.2008
Bydliště: v České Třebové
Počet komentářů: 248
 Odp: Bezpečnostní aktualizace systému
Varianta číslovky "dvě" v mužským rodě DVA se naprosto běžně používá i při hláskování kvůli lepšímu odlišení od podobně znějící číslovky "pět" - takže se nehláskuje "dvě stě", ale "dva sta" nebo "dva nula".
A systém by bylo dobře doučit i několik číslovek blíž neurčitelných, například "hafo", "neúrekom" případně "ako najebaných" - to ani Mrkvosoft neumí ...
Žirafka
Publikováno dne: 9.1.2016. 9:08  
Administrátorka
Datum registrace: 04.05.2008
Bydliště: Ústecký kraj
Počet komentářů: 1258
 Odp: Bezpečnostní aktualizace systému
Však já jsem zvyklá používat slovo "DVA" a proto také bylo v ověřovacím systému. Nicméně na nátlak veřejnosti ( ) jsem to změnila, protože není tak snadné systém naučit obě varianty.
Obrázek Obrázek
ObrázekObrázekObrázekObrázekObrázek
Obrázek
Redakční systém XOOPS 2.5.10
Obsah © 2008-2020 Žirafoviny