Sovereign Tech Agency (Wikipedie), tj. agentura zabezpečující financování svobodného a otevřeného softwaru německou vládou, podpoří GFortran částkou 360 000 eur.
Microsoft hodlá zrušit zhruba tři procenta pracovních míst. Microsoft na konci loňského června zaměstnával kolem 228.000 lidí. Tři procenta z tohoto počtu představují téměř 7000 pracovních míst.
V říjnu loňského roku provedl Úřad pro ochranu hospodářské soutěže (ÚOHS) místní šetření u společnosti Seznam.cz. Krajský soud v Brně tento týden konstatoval, že toto šetření bylo nezákonné.
Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »
14.8.2009 09:08
Max | skóre: 72
| blog: Max_Devaine
> Útočník může dát kód do první stránkyAko?
14.8.2009 09:31
oroborus | skóre: 20
| blog: Bulanci
pomocou mapovania do virtualneho adresoveho priestoru na zvolanu virtualnu adresu.
Cize hovorime o ktorej fyzickej adrese? O adresach (dekadicky) 0 - 4095? Ako donutim kernel, aby namapoval moje data zrovna na tuto adresu?
14.8.2009 10:16
oroborus | skóre: 20
| blog: Bulanci
Ja mam pocit, ze hovorime o virtualnej adrese.
( v pripade virtualnej adresy mozme "donutit kernel" pouzitim systemoveho volania mmap/mmap2 )
No, ak hovorime o virtualnej adrese 0 - 4192, tak potom ide pracu s nulovou strankou (ekvivalent prace s odkazom NULL) a to by mal system osetrit, nie? Da sa nejako zapisat data na tieto adresy?
14.8.2009 12:22
Jardík | skóre: 40
| blog: jarda_bloguje
14.8.2009 13:07
oroborus | skóre: 20
| blog: Bulanci
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
#include <unistd.h>
#include <sys/mman.h>
#include <string.h>
char *code =
"\xB8\x4\x0\x0\x0" // mov eax, 0x4
"\xBB\x1\x0\x0\x0" // mov ebx, 0x1
"\xB9\x22\x0\x0\x0" // mov ecx, 0x22
"\xBA\xC\x0\x0\x0" // mov edx, 0xc
"\xCD\x80" // int 0x80
"\xB8\x1\x0\x0\x0" // mov eax, 0x1
"\xBB\x0\x0\x0\x0" // mov ebx, 0x0
"\xCD\x80" // int 0x80
"Hello world\n\x0";
int main(int argc, char **argv)
{
void *ptr;
void (*f)();
ptr = mmap(NULL, 4096, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, 0, 0);
if( ptr != NULL )
{
return -1;
}
memcpy(NULL, code, 47);
f = NULL;
f();
return 0;
}
14.8.2009 14:37
Jardík | skóre: 40
| blog: jarda_bloguje
A co procesory, ktere maji NX flag, aby se nespoustel kod z datovych stranek?
Coz by melo osetrit tento pripad.
Nebo ne?
Heh a ja som bol vzdy v tom, ze zrovna NULL stranka je osetrovana separatne...
A ako sa to nastavi?
Lebo mne to skonci s UNABLE TO MAP ZERO PAGE
echo 0 > /proc/sys/vm/mmap_min_addr
(platí pro jádra 2.6.23 a vyšší)
Softpedia přínáší i screenshot.
Btw, které z distribucí mají hodnotu vm.mmap_min_addr nastavenou na 0?
$ sysctl vm.mmap_min_addr
vm.mmap_min_addr = 4096
14.8.2009 17:19
martin() | skóre: 6
| Prievidza / Bratislava
. Tuhle hodnotu mám taky (2.6.29 kompilované). BTW co suse 10.0?
Ale Ubuntu 8.04 (hardy) ne, aspon na amd64
14.8.2009 22:06
Jendа | skóre: 78
| blog: Jenda
| JO70FB
v sidovi
vm.mmap_min_addr = 4096
16.8.2009 11:51
Jakub Lucký | skóre: 40
| Praha
15.8.2009 21:54
David Watzke | skóre: 74
| blog: Blog...
| Praha
... na YouTube i s videem
vm.mmap_min_addr = 0
V mandrive bola sice 0 tak som dal 4096.Ked pustim wunderbar_emporium.sh tak mi to je prt platne.
Aj tak ziskam roota
Takze jedine patch alebo novy kernel
15.8.2009 21:37
Salamek | skóre: 22
| blog: salamovo
16.8.2009 21:49
Limoto | skóre: 32
| blog: Limotův blog
+1... Arch je prostě bezpečnější než nějakej Debilan...
Tiskni
Sdílej:
