Facebook přiznal chybu ve foto API, fotky miliónů uživatelů nebyly zabezpečeny
Na svém vývojářském blogu odhalil Facebook závažnou chybu v Photo API, díky které měly aplikace třetích stran přístup k soukromým fotografiím téměř 7 miliónů uživatelů Facebooku. Chybu bylo možné zneužít v období od 13. do 25. září tohoto roku, poté byla opravena.
Princip spočíval v tom, že některé aplikace třetích stran mohly mít přístup k fotografiím, které byly na Facebook nahrány, ale nebyly uživatelem na sociální síti zveřejněny, resp. k fotografiím, které uživatel zpřístupnil mimo svoji timeline. Obvykle přitom je aplikacím třetích stran v rámci Facebooku poskytnut přístup pouze k fotografiím, které uživatelé zveřejňují na své timeline. Chyba vedle výše uvedeného mohla dále zpřístupnit fotografie nahrané do Facebook Stories či sdílené pouze v rámci Marketplace.
Facebook až dosud identifikoval, že se chyba týká 6,8 miliónů uživatelů a až 1500 aplikací od 876 vývojářů. Dotčení uživatelé budou upozorněni, nová stránka v Help Center Facebooku pak poskytne nástroj, který uživateli řekne, zdali používal/používá aplikaci, která potenciálně tento přístup v důsledku chyby mohla mít. Podobně bude vývojářům poskytnut nástroj, který jim řekne, zdali jejich aplikace jsou chybou v Photo API postiženy.
SUSE Linux Enterprise 12 dostal aktualizace SP4
SUSE Linux Enterprise 12 dostal Service Pack 4, oznamuje Raj Meel ze SUSE. Tato aktuální legacy větev SLESu má více než 10letou podporu (2014–2024+, celkem 10+3 roky LTS).
Tato čtvrtá aktualizace přináší řadu novinek, shrnuje vše, co přinesla SP3 a veškeré aktualizace od té doby – například podporu Intel Optane DC (NVDIMM) + SAP HANA, podpora procesorů rodiny AMD Zen 2, IBM Z14, IBM LinuxONE Rockhopper II, vylepšení pro IBM POWER9 (Little Endian), ARM SoC/ODM pro vybrané produkty včetně Raspberry Pi a mnoho dalšího. Podrobnosti shrnuje domovský web.
Fotky Google přišly o neomezený prostor pro nepodporované formáty
Googlí Fotky jsou poměrně oblíbenou cestou pro neomezené skladování fotografií s přijatelnou kompresí (před pár lety byl Google znám tím, že má lepší kvalitu uložených fotografií než Facebook), JPEGy v kvalitě stanovené uživatelem a stejně tak i RAWy se už ale počítaly do kvóty, kterou má uživatel k dispozici (připomeňme, že bezplatně je to 15 GB, což je řekněme zhruba 1 tisíc RAWů mínus to, co člověku zabírá GMail atd.).
Nově Google zavádí podobné omezení i pro video, kde omezení bude dále citelnější. Jedním z důvodů, nepochybně ne jediným, má být například to, že někteří uživatelé využívali bezplatného neomezeného ukládání videí za pomoci změněných přípon i pro jiná data (pozn. touto cestou se ostatně už před mnoha lety za pomoci GMailu šířily pirátské kopie filmů). Každopádně bez ohledu na důvody, nová pravidla stanovují tyto podporované typy souborů:
- fotky: jpg, png, webp a některé RAWy
- Live fotky lze na iPhone/iPad zálohovat skrze Google Fotky
- videa: mpg, mod, mmv, tod, wmv, asf, avi, divx, mov, m4v, 3gp, 3g2, mp4, m2t, m2ts, mts, mkv
Platí, že video musí být alespoň jednu sekundu dlouhé a přehratelné v Google Fotky. Jakékoli video, které výše uvedené nesplňuje, bude po 6. prosinci zabírat diskový prostor z uživatelova limitu (tedy třeba i Ogg Theora).
Krátce
- Phoronix porovnal výkon FreeBSD se ZFS a Linuxu s EXT4/Btrfs v RAIDu s 20 SSD od Samsungu na serveru Dell s dvojicí procesorů AMD EPYC. Čtení je to rozhodně zajímavé.
- KDE Applications 18.12 přináší několik novinek. Dolphin umí zobrazovat náhledy souborů LibreOffice, Okular podporuje poznámky u PDF a – zahrajte tuš – Konsole umí emoji. Kompletní soupis změn je na domovském webu.
- GNOME 3.31.3 je další vývojovou verzí na cestě k příští ostré 3.32. Podrobnosti shrnuje Matthias Clasen v mailing listu.
- Poté, co do Intelu přešel šéf grafické divize AMD, Raja Koduri (+ v následných měsících pár dalších klíčových lidí), začaly se dít věci. Dnes víme, že Intel chystá po 20 letech vlastní dedikované grafiky, které ponesou jméno Xe. Z aktuální Ask You Anything na Redditu firma získala řadu podnětů, mimo jiné nadstandardní zájem o podporu Linuxu a otevřenost ovladačů. Dodejme, že první velké grafiky od Intelu se mají objevit v roce 2020.