abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Unicode 17.0
    dnes 05:44 | Nová verze

    Unicode Consortium, nezisková organizace koordinující rozvoj standardu Unicode, oznámila vydání Unicode 17.0. Přidáno bylo 4 803 nových znaků. Celkově jich je 159 801. Přibylo 7 nových Emoji.

    Ladislav Hagara | Komentářů: 0
    iPhone 17 Pro, iPhone 17 Pro Max, iPhone 17, iPhone Air, AirPods Pro 3, Watch Series 11, Watch SE 3, Watch Ultra 3
    včera 21:00 | IT novinky

    Apple představil (YouTube) telefony iPhone 17 Pro a iPhone 17 Pro Max, iPhone 17 a iPhone Air, sluchátka AirPods Pro 3 a hodinky Watch Series 11, Watch SE 3 a Watch Ultra 3.

    Ladislav Hagara | Komentářů: 0
    Warzone 2100 4.6.0
    včera 18:33 | Nová verze

    Realtimová strategie Warzone 2100 (Wikipedie) byla vydána ve verzi 4.6.0. Podrobný přehled novinek, změn a oprav v ChangeLogu na GitHubu. Nejnovější verzi Warzone 2100 lze již instalovat také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 1
    3D modely z počítačové hry Cyberpunk 2077 na Printables
    včera 12:22 | IT novinky

    Polské vývojářské studio CD Projekt Red publikovalo na Printables.com 3D modely z počítačové hry Cyberpunk 2077.

    Ladislav Hagara | Komentářů: 0
    LinuxDays 2025 mají program a otevřené registrace
    včera 11:44 | Pozvánky

    Organizátoři konference LinuxDays 2025 vydali program a zároveň otevřeli registrace. Akce se uskuteční 4. a 5. října na FIT ČVUT v pražských Dejvicích, kde vás čekají přednášky, workshopy, stánky a spousta šikovných lidí. Vstup na akci je zdarma.

    Petr Krčmář | Komentářů: 4
    Uživatelé komunikátoru Signal si mohou svá data bezpečně zálohovat
    8.9. 22:00 | IT novinky

    Uživatelé komunikátoru Signal si mohou svá data přímo v Signalu bezpečně zálohovat a v případě rozbití nebo ztráty telefonu následně na novém telefonu obnovit. Zálohování posledních 45 dnů je zdarma. Nad 45 dnů je zpoplatněno částkou 1,99 dolaru měsíčně.

    Ladislav Hagara | Komentářů: 0
    LWN.net: Nutnost spolehlivě zachovat historii naší komunity
    8.9. 18:44 | Zajímavý článek

    Server Groklaw, zaměřený na kauzy jako právní spory SCO týkající se Linuxu, skončil před 12 lety, resp. doména stále existuje, ale web obsahuje spam propagující hazardní hry. LWN.net proto v úvodníku připomíná důležitost zachovávání komunitních zdrojů a upozorňuje, že Internet Archive je také jen jeden.

    🇵🇸 | Komentářů: 6
    Adminer 5.4.0
    8.9. 14:22 | Nová verze

    Jakub Vrána vydal Adminer ve verzi 5.4.0: "Delší dobu se v Admineru neobjevila žádná závažná chyba, tak jsem nemusel vydávat novou verzi, až počet změn hodně nabobtnal."

    Ladislav Hagara | Komentářů: 2
    V Německu uvedli do provozu nejrychlejší superpočítač v Evropě
    8.9. 13:22 | IT novinky

    V Německu slavnostně uvedli do provozu (en) nejrychlejší počítač v Evropě. Superpočítač Jupiter se nachází ve výzkumném ústavu v Jülichu na západě země, podle německého kancléře Friedricha Merze otevírá nové možnosti pro trénování modelů umělé inteligence (AI) i pro vědecké simulace. Superpočítač Jupiter je nejrychlejší v Evropě a čtvrtý nejrychlejší na světě (TOP500). „Chceme, aby se z Německa stal národ umělé inteligence,“ uvedl na

    … více »
    Ladislav Hagara | Komentářů: 16
    Akademy 2025 / KDE Linux
    7.9. 04:11 | Komunita

    V Berlíně probíhá konference vývojářů a uživatelů desktopového prostředí KDE Plasma Akademy 2025. Při té příležitosti byla oznámena alfa verze nové linuxové distribuce KDE Linux.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (83%)
     (7%)
     (2%)
     (3%)
     (3%)
     (2%)
    Celkem 157 hlasů
     Komentářů: 11, poslední 4.9. 16:12
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Bezpečnostní chyba v jádře (v implementaci RDS) / Bezpečnostní chyba v jádře (v implementaci RDS) (diskuse)
    Štítky: není přiřazen žádný štítek

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    21.10.2010 15:56 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)
    Systémy, které RDS nevyužívají, postiženy nejsou.
    RDS je Reliable Datagram Sockets - používané volaniami recvmsg(). Tipujem, že také volanie sa používa celkom často, nie? V tom prípade by bolo skôr pravdepodobnejšie, že systém je zraniteľný, než naopak.
    21.10.2010 16:24 8an | skóre: 30
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)
    Volání recvmsg() obvykle používá obyčejné UDP. Systém je zranitelný jenom pokud je natažený modul rds.
    If you build an operating system that even an idiot can use, only idiots will use it.
    21.10.2010 16:33 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)
    Installations are only vulnerable if the CONFIG_RDS kernel configuration option is set, and ...

    $ zcat /proc/config.gz | grep RDS
    # CONFIG_RDS is not set
    21.10.2010 16:34 bohyn
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)
    Ve Fedorim jadre rds neni a predpokladam ze to nebude ani v jinych desktopovych distribucich.
    21.10.2010 17:00 sivlk | skóre: 15 | blog: sivlk
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)
    Ubuntu 10.10 
    $ cat /boot/config-2.6.35-22-generic | grep RDS
CONFIG_RDS=m
CONFIG_RDS_RDMA=m
CONFIG_RDS_TCP=m
# CONFIG_RDS_DEBUG is not set
CONFIG_HISAX_MAX_CARDS=8

$ lsmod | grep -i rds | wc -l
0
    Jakub Lucký avatar 21.10.2010 17:33 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)
    když místo "| wc -l" použijete u grep přepínač -c, ušetříte celých 100ms... A to se vyplatí!
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    Jendа avatar 21.10.2010 21:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)
    Och! A výše by bylo vhodné použít zgrep.

    Co to máš za křáp? Na mém výkonném počítači Intel® Atom™ to je na hranici měřitelnosti.
    Jakub Lucký avatar 22.10.2010 15:39 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)
    jakub@gondolin:/tmp$ time lsmod | grep -i rds | wc -l 0

    real 0m0.012s user 0m0.008s sys 0m0.004s jakub@gondolin:/tmp$ time lsmod | grep -c -i rds 0

    real 0m0.007s user 0m0.004s sys 0m0.008s

    Jo, on se ten seznam modulů a wc (nebo se použije bashí wc) natáhne do RAM... takže to ušetření takové není (tohle je poté, co jsem ten lsmod dvakrát udělal)

    Ale u psaní člověk taky ušetří...
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    22.10.2010 17:11 sivlk | skóre: 15 | blog: sivlk
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)
    ked uz si taky setrny, preco si namiesto `grep -c -i rds` rovno nenapisal `grep -ci rds`, usetril by si 2 znaky.
    Jakub Lucký avatar 23.10.2010 08:48 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)
    Já jsem hlavně myslel na ty zbytečné "pajpy", které u velkých dat umí udělat rozdíl, než na to, jak si ušetřit dva znaky...
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    23.10.2010 23:02 mato
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)
    mno ked uz treba setrit tym casom, osobne sa mi zda cele " | wc -l " uplne zbytocne .. a usetri cely fork
    23.10.2010 23:12 sivlk | skóre: 15 | blog: sivlk
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)
    No nie celkom, ono totiz ten prikaz nic nevypise a aby bolo zrejme ze nic nevypisal, je tam wc -l
    23.10.2010 23:25 mato
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)
    to uz je take eye-candy; o grepe je zname, ze ked nic nevypise, nic nema
    Jakub Lucký avatar 24.10.2010 01:21 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)
    Vždyť jsem psal, že ta pajpa je zbytečná...
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    24.10.2010 19:09 mato
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)
    fakt .. asi som sa moc sustredil na cast s tymi 2 znakmi :|
    Jendа avatar 21.10.2010 21:54 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)
    Už jsem to asi pochopil, i když mně tedy | wc -l trvá napsat o více než o 100 ms déle než -c.
    21.10.2010 16:10 Zopper | skóre: 15
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)
    Jsem jediný, kdo četl "RMS"? :-)
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
    21.10.2010 16:28 bohyn
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)
    To je paranoia :)
    21.10.2010 18:47 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)
    No, první mne napadlo tohle RDS a přemýšlel jsem, jak to v tom Linuxu asi je implementováno...
    We lived, we danced, we raced, we run, from the oblivion to come, Dressed for the last dance of a hundred thousand suns.
    21.10.2010 20:52 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)

    Tahle chyba málokoho postihne (navíc je to variace na starou trapnou chybějící kontrolu user space adresy).

    Zajímavější je tato v dynamickém linkeru glibc, kde si můžete udělat roota na počkání na téměř jakékoliv distribuci. Měně zábavné je, že správce glibc o ní ví již několik let, ale nepokládal za nutné ji opravit.

    21.10.2010 21:52 pic | skóre: 30 | blog: Perdido_Street_Station
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)
    hele - jak to teda s bezpečností linuxového desktopu opravdu?

    Kaacz avatar 22.10.2010 01:12 Kaacz | skóre: 10 | Praha 4
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)
    Špatne. Většinou u toho sedí blbec self-admin, ktery to věechno dodrbe k nejhoršímu :-)
    Jsem uz moc stary na pouzivani windows .. / Optimismus je jen nedostatek informaci ..
    22.10.2010 08:46 flexo
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)
    Máte recht, největší bezpečnostní a momentálně neopravitelná díra je uživatel. O ní se ví už několik desítek let, ale stále s tím nikdo nic nechce udělat.
    22.10.2010 10:54 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)
    Navrhuješ zbaviť sa užívateľov?
    pavlix avatar 22.10.2010 19:22 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)
    Problém by to vyřešilo.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    22.10.2010 20:04 flexo
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)
    Souvisí ta zmiňovaná chyba v glibc s tímto? :)
    23.10.2010 18:32 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v jádře (v implementaci RDS)
    Ano, zranitelnosti bylo přiřazeno číslo CVE-2010-3847.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.