Slo-Tech - Da ne podpira več Flasha, je po upokojitvi konec leta logično. Drugi veliki rez s preteklostjo pa predstavlja umik podpore za FTP, ki smo ga takisto dočakali v novem Chromu 88. O Flashu ne gre izgubljati besed, saj je za vse praktične potrebe mrtev - kdor res potrebuje stare animacije, lahko uporabi emulator - drugače pa je s FTP. Protokol za prenos datotek je še kako živ, le da je v dobi oblačnih shramb podatkov izgubil nekaj priljubljenosti.

Da bo FTP izginil, je Google napovedal že vnaprej. V verziji 86 je FTP izginil iz kanalov canary in beta. V verziji 87 je polovica uporabnikov imela privzeto izključen FTP, ki pa ga je bilo možno vključiti z dodatnim stikalom. V zadnji verziji ga ni. Kdor bo želel še uporabljati FTP, bo torej moral poseči po namenskem odjemalcu, denimo FileZilli, ali drugem brskalniku (Firefox ga še podpira).

Druga večja novost je strožja obravnava datotek, ki ne prihajajo z varnih strežnikov. Če spletna stran, ki sicer uporablja HTTPS, kliče povezavo do nešifriranega vira (HTTP), Chrome ne bo več podpiral prenosa izvršljivih datotek, arhivov, večpredstavnostnih datotek in nevarnih dokumentov (docx, pdf). V novi Chromu so prispeli še zaznavanje neaktivnost (da bi obvestila preusmeril na drugo napravo,...

ZDNet - Nekoč je bil glavni protokol za prenos večjih datotek z interneta, sedaj pa ga vsaj v brskalnikih kmalu ne bo več. Mozilla je sporočila, da bo v eni izmed prihodnjih verzij brskalnika Firefox odstranila podporo za protokol FTP. To pomeni, da uporabniki ne bodo mogli več dostopati do strežnikov FTP in prenašati datotek neposredno iz brskalnika. Razlog je varnostne narave, pojasnjujejo v podjetju. Namesto zastarelega FTP, katerega del kode je star, nevaren in pomanjkljivo vzdrževan, svetujejo uporabo HTTPS.

V verziji Firefox 77, ki bo bržkone izšla junija letos, bo FTP onemogočen. Še vedno ga bodo uporabniki lahko izrecno aktiviral, torej podobno kot so storili za Flash. V začetku leta 2021 pa bo podpora popolnoma odstranjena in je ne bo možno omogočiti.

Podobno načrtuje tudi Google, ki je že avgust lani naznanil, da se iz Chroma podpora za FTP poslavlja. Prvi korak, torej deaktivacija, je bil predviden za Chrome 81, ki je v beta fazi, a se je zaradi pandemije odmaknil. V še...

Slo-Tech - Google se je poravnal z rusko protimonopolno agencijo (FAS) v postopku, ki ga je zoper njega sprožila zaradi Yandexove pritožbe. Google bo plačal 438 milijonov rubljev (7,2 milijona evrov) globe, kar mu je FAS izrekla že lani avgusta in odpravil kršitve. Po neuspeli pritožbi se je torej Google sedaj raje poravnal.

Yandex se je FAS-u pritožil, da Google zlorablja prevladujoč položaj na trgu mobilnih operacijskih sistemov s tem, ko nanje prednamesti Google Search. Yandex je Googlu očital, da pogojuje namestitev svojih aplikacij na telefon, če naj ima ta dostop do Play Stora. Google tega ne bo več zahteval, tako da bo na telefonu lahko nameščen še kateri drugi iskalnik kot Google Search. Neveljavne bodo postale tudi že sklenjene pogodbe s proizvajalci, v kateri je to zahteval. Google bo tudi razvil nov Chromov widget za Android za ruski trg, ki bo...

IEEE Log - Spletne strani organizacije IEEE (Institute of Electrical and Electronics Engineers), ki skrbi za standardizacijo številnih standardov, so bile vsaj en mesec hudo ranljive, poroča Radu Dragusin na svojem blogu. Iz neznanih razlogov so uporabniške podatke (uporabniška imena in gesla) hranili v tekstovni obliki (plain text), datoteka s podatki več kot 100.000 oseb pa je bila prosto dosegljiva na njihovem FTP-strežniku, dokler ni Dragusin 18. septembra IEEE na to opozoril. Še več, dosegljive so bile tudi dnevniške datoteke z informaciji, kaj je posameznik v tem mesecu storil. IEEE je strežnike za silo zakrpal, Dragusin pa je objavil analizo zbranih podatkov.

Dnevniške datoteke vsebujejo podatke, s katerimi je mogoče identificirati uporabnike, zato ne bi smele biti nikoli...

digg.com - Pravkar smo ugledali izzid nove Linux distribucije, ki sliši na ime Damn Vulnerable Linux. Od vseh ostalih se razlikuje po tem, da se avtorji namenoma trudijo sestaviti takšen paket programov, ki bi bil čimbolj ranljiv na raznorazne napade.

Osnova je Damn Small Linux in zato s svojimi 150 MB spada med manjše distribucije. Uporablja jedro verzije 2.4, vključuje pa še starejše in ranljivejše različice Apache, MySQL, PHP, FTP in SSH servisov. Avtorji pravijo, da je glavni namen DVLja učenje nadebudnih mladih administratorjev, da bodo lahko postavili varen strežnik v svojih bodočih službah. DVL tako pride z z nekaj vgrajenimi vajami, ki predstavijo različne PHP luknje in navodili kako se...