abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:55 | Zajímavý projekt

Evropská kosmická agentura (ESA) s nadací Raspberry Pi vyhlásily další ročník soutěže pro studenty s názvem European Astro Pi Challenge o co nejzajímavější využití počítačů Astro Pi, tj. Raspberry Pi s rozšířením Sense HAT, na Mezinárodní vesmírné stanici (ISS). Pro inspiraci vítězné projekty z 2018/2019.

Ladislav Hagara | Komentářů: 2
dnes 12:00 | IT novinky

Společnost PINE Microsystems oznámila, že vedle miniaturních jednodeskových počítačů ROCKPro64, ROCK64, PINE H64 nebo PINE A64, notebooků Pinebook a Pinebook Pro, tabletu PineTab, chytrého mobilního telefonu PinePhone nebo IP kamery CUBE, vyvíjí také chytré hodinky PineTime. Jejich cena by měla být 25 dolarů.

Ladislav Hagara | Komentářů: 25
dnes 05:55 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 5.2 oznámil Linus Torvalds vydání Linuxu 5.3 (LKML). Přehled nových vlastností a vylepšení na stránce Linux Kernel Newbies. Nově je například povolen síťový rozsah 0.0.0.0/8. Kódové jméno Linuxu 5.3 zůstává Bobtail Squid.

Ladislav Hagara | Komentářů: 2
dnes 04:44 | Komunita

Mozilla nabídne firmám placenou podporu Firefoxu. Cena by se měla pohybovat okolo 10 dolarů za podporovanou instalaci.

Ladislav Hagara | Komentářů: 19
13.9. 22:00 | Nová verze

Po roce a čtvrt od vydání verze 12.0 byla vydána verze 13.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání. Zmínit lze například podporu Dolby TrueHD a DTS-HD Master Audia.

Ladislav Hagara | Komentářů: 2
13.9. 16:33 | Zajímavý projekt

Blockchainový projekt Tezos nedávno prošel procesem hard-forku a zrodil se nový projekt Dune Network. Držitelé XTZ tokenů si již bezpečně mohou vyzvednout své DUN tokeny a delegovat je na nějakou z veřejných Dune baker služeb jako je třeba Dune Whale.

Mark Stopka | Komentářů: 9
12.9. 23:33 | Komunita

Na Humble Bundle lze zdarma na Steamu získat Endless Space Collection, tj. počítačové hry Endless Space a Endless Space - Disharmony. Endless Space Collection je oficiálně pro Windows a macOS. Díky Protonu ale také pro Linux. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 3
12.9. 20:44 | Bezpečnostní upozornění

Společnost AdaptiveMobile Security zveřejnila informace o možných útocích na SIM kartu. Útočník může pomocí SMS řídit SIM kartu a skrze ní mobilní telefon oběti. Více na stránce Simjacker.

Ladislav Hagara | Komentářů: 15
12.9. 19:44 | Nová verze

Po půl roce vývoje od vydání verze 3.32 bylo vydáno GNOME ve verzi 3.34 s kódovým názvem Thessaloniki. Videoukázka na YouTube. Vydání obsahuje 23 929 změn od přibližně 777 přispěvatelů. Přehled novinek i s náhledy v již přeložených poznámkách k vydání a v novinkách pro vývojáře a správce systémů.

Ladislav Hagara | Komentářů: 15
12.9. 11:22 | Pozvánky

Největší česká linuxácká akce LinuxDays 2019 má hotový program. Těšit se můžete na přednášky, workshopy, stánky a spoustu doprovodného programu. Zároveň s programem byla také spuštěna registrace účastníků, takže se můžete přihlašovat. Vstup je jako obvykle zdarma. Konference LinuxDays se uskuteční 5. a 6. října v pražských Dejvicích na FIT ČVUT.

Petr Krčmář | Komentářů: 7
Kdy jste naposledy viděli počítač s připojeným běžícím CRT monitorem?
 (21%)
 (3%)
 (12%)
 (32%)
 (30%)
 (2%)
Celkem 135 hlasů
 Komentářů: 15, poslední včera 16:45
Rozcestník

Bezpečnostní chyba NetCAT (CVE-2019-11184)

VUSec (Systems and Network Security Group at Vrije Universiteit Amsterdam) zveřejnil informace o bezpečnostní chybě CVE-2019-11184 pojmenované NetCAT (Network Cache ATtack). Útočník může zneužit DDIO (Data-Direct I/O) v procesorech Intel například ke vzdálenému čtení stisků kláves v SSH, viz videoukázka na YouTube.

11.9. 13:11 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

11.9. 13:26 debian+
Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
Ach jaj, dalsie.

Inac, vsimli ste si, ze cpuinfo ma uz nejaky ten cas novu polozku s nazvom bugs:
$ cat /proc/cpuinfo |grep bugs
bugs		: cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs
Max avatar 11.9. 16:34 Max | skóre: 67 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
Och, jej, nevšiml, díky za info :).
Zdar Max
Měl jsem sen ... :(
12.9. 08:32 KOLEGA | skóre: 15 | blog: odpocinuti_vecne
Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
https://en.wikipedia.org/wiki/Cat_(Unix)#Useless_use_of_cat
Toho casu spokojeny junior admin
Jendа avatar 12.9. 09:51 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
UUoC vzniká logicky z „cat soubor... sakra to je dlouhé, ještě potřebuju grep/less - šipka nahoru, |grep aaa“.

UUoC je použitelnější, protože „cat soubor|grep foo... sakra potřebuju hledat bar, ne foo - šipka nahoru, ←←←, bar“.

UUoC brání překvapivému a nečekanému chování u nástrojů pracujících inplace (gzip a bzip2 co smažou originální soubor pokud si na to člověk nevzpomene a nedá -k).
„Tohle by se mělo vyfotit, protože jinak nám nikdo neuvěří, že takhle děláme věci.“
cezz avatar 12.9. 10:09 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
UUoC vzniká logicky z „cat soubor... sakra to je dlouhé, ještě potřebuju grep/less - šipka nahoru, |grep aaa“.

cat subor Potrebujem grep? grep aaa !$

Ale je pravda, ze aj mne pride prirodzenejsie proste stlacit sipku hore a pridat grep. Ale !$ je super ked ten prvy prikaz potrebujes nahradit uplne.

less path Ah on je to adresar.. ls !$

Computers are not intelligent. They only think they are.
xkucf03 avatar 12.9. 10:54 xkucf03 | skóre: 48 | blog: xkucf03
Rozbalit Rozbalit vše UUoC

+1

A ještě doplním jeden důvod: UUoC je použito záměrně, protože lépe vyjadřuje tok dat zleva doprava – takže posloupnost příkazů lze číst přirozeně, aniž by člověk musel skákat očima po řádku, aby zjistil, co to dělá a kde se data berou.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
13.9. 10:01 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: UUoC
Často taky člověk potřebuje přidat další filtr na začátek a to se se "zbytečným" catem udělá mnohem snáze.
12.9. 13:03 dustin | skóre: 62 | blog: dustin
Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
Přesně tak, mnohem lépe se to pak dál zpracovává.
Heron avatar 12.9. 15:16 Heron | skóre: 52 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
+1
⧠ A = 0 avatar 12.9. 14:35 ⧠ A = 0 | skóre: 8 | blog: Technokratovo_zrcadlo | Helsinki
Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
Taky si mohli vymyslet nějaký jiný název než jméno běžně užívaného programu.
Nevolte zmrdy.

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.