Přihlášení | Registrace

napište » Zprávičky

EmacsConf 2025

včera 15:55 | Komunita

O víkendu (15:00 až 23:00) probíha EmacsConf 2025, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy budou k dispozici přímo z programu.

Ladislav Hagara | Komentářů: 0

Wikipedia jedná s technologickými giganty o zpoplatnění dat pro AI

včera 15:44 | Komunita

Provozovatel internetové encyklopedie Wikipedia jedná s velkými technologickými firmami o uzavření dohod podobných té, kterou má s Googlem. Snaží se tak zpeněžit rostoucí závislost firem zabývajících se umělou inteligencí (AI) na svém obsahu. Firmy využívají volně dostupná data z Wikipedie k trénování jazykových modelů, což zvyšuje náklady, které musí nezisková organizace provozující Wikipedii sama nést. Automatické programy

… více »

Ladislav Hagara | Komentářů: 16

Unijní pokuta pro síť X je útok na americký lid, řekl ministr zahraničí

včera 15:22 | IT novinky

Evropská komise obvinila síť 𝕏 z porušení unijních pravidel, konkrétně nařízení Evropské unie o digitálních službách (DSA). Vyměřila jí za to pokutu 120 milionů eur (2,9 miliardy Kč). Pokuta je podle názoru amerického ministra zahraničí útokem zahraničních vlád na americký lid. K pokutě se vyjádřil i americký viceprezident: „EU by měla podporovat svobodu projevu, a ne útočit na americké společnosti kvůli nesmyslům“.

Ladislav Hagara | Komentářů: 12

Jolla Phone

5.12. 17:11 | IT novinky

Společnost Jolla spustila kampaň na podporu svého nového telefonu Jolla Phone se Sailfish OS. Dodání je plánováno na první polovinu příštího roku. Pokud bude alespoň 2 000 zájemců. Záloha na telefon je 99 €. Cena telefonu v rámci kampaně je 499 €.

Ladislav Hagara | Komentářů: 28

Netflix kupuje Warner Bros. včetně HBO Max a HBO

5.12. 15:11 | IT novinky

Netflix kupuje Warner Bros. včetně jejích filmových a televizních studií HBO Max a HBO. Za 72 miliard dolarů (asi 1,5 bilionu korun).

Ladislav Hagara | Komentářů: 2

AWS re:Invent 2025

5.12. 14:11 | IT novinky

V Las Vegas dnes končí pětidenní konference AWS re:Invent 2025. Společnost Amazon Web Services (AWS) na ní představila celou řadu novinek. Vypíchnout lze 192jádrový CPU Graviton5 nebo AI chip Trainium3.

Ladislav Hagara | Komentářů: 0

Proxmox Datacenter Manager 1.0

5.12. 00:33 | Nová verze

Firma Proxmox vydala novou serverovou distribuci Datacenter Manager ve verzi 1.0 (poznámky k vydání). Podobně jako Virtual Environment, Mail Gateway či Backup Server je založená na Debianu, k němuž přidává integraci ZFS, webové administrační rozhraní a další. Datacenter Manager je určený ke správě instalací právě ostatních distribucí Proxmox.

|🇵🇸 | Komentářů: 12

Apache HTTP Server (httpd) 2.4.66 řeší 5 bezpečnostních chyb

4.12. 23:44 | Nová verze

Byla vydána nová verze 2.4.66 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 5 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

JavaScript slaví 30 let

4.12. 14:00 | IT novinky

Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.

Ladislav Hagara | Komentářů: 1

Kritická zranitelnost v React Server Components

4.12. 04:22 | Bezpečnostní upozornění

Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 435 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Bezpečnostní chyba v MySQL a MariaDB

Štítky: databáze, chyba, MariaDB, MySQL, open, prav, source

Bezpečnostní chyba v MySQL a MariaDB

Dawid Golunski zveřejnil v diskusním listu Open Source Security informace o vážné bezpečnostní chybě CVE-2016-6662 zneužitelné k eskalaci práv v systémech řízení báze dat (SŘBD) MySQL a MariaDB. Detaily na stránkách legalhackers.com. Vývojáři MariaDB chybu opravili ve verzích 5.5.51, 10.1.17 a 10.0.27.

12.9.2016 23:00 | Ladislav Hagara | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

13.9.2016 05:48 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB

Odpovědět | Sbalit | Link | Blokovat | Admin

systémech řízení báze dat (SŘBD)

Nektere veci by se proste nemely pocestovat... (To psal zas nejakej vysokoskolak ne ?)

Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.

13.9.2016 08:34 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB

A vůbec, jaká cizácká báze?! Nemáme snad hezké české slovo základna?

13.9.2016 09:18 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB

Ještě možná místo systém použít něco jako ústrojí nebo soustava a místo data použít údaje a bylo by dílo dokonáno ;-)

Ústrojí řízení základny údajů (ÚŘZÚ)

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

13.9.2016 11:29 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB

No cizácká báze. Nalítni tam s ponorkou, vyrubej to tam a hurá na maminčiny knedlíky (jako že špatné překlady moc nemusím, na ten z x-com 2 vzpomínám docela rád ;-)

)

Quando omni flunkus moritati

13.9.2016 09:50 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB

vysokoskolak obvykle umi anglicky a nepotrebuje podobne ptydepe, ne? ja bych rekl, ze to psal obycejny pologramotny debil :)

So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...

13.9.2016 10:21 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB

Omyl, prave do vysokoskolaku tohle husti.

13.9.2016 10:31 skunkOS | skóre: 27 | blog: Tak nějak
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB

I na UPOLu jsem tu českou variantu ve skriptech zahlédl.

http://martinrotter.github.io

13.9.2016 11:16 nyan | blog: Freudian_slip
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB

Ale delaji to spatne, je to nedotazene. Furt tam vidim neprelozene slova:

cluster indexovaný, cluster hashovaný

cluster + hash prelozit :-)

vytváření odpovídajících SQL dotazů

SQL ? nein, cestina pls :-D

14.9.2016 10:44 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB

No jo, neuvědomil jsem si, že dnes existuje spousta vysokých škol, kde se lidé už neučí kriticky myslet a chápat odbornou literaturu, ale jen tam lidem hustí do hlavy nějaké sračky.

So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...

13.9.2016 15:59 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB

No ja potkal jen vysokoskolaky z kterych padaji tyto komunisticko pocestene hovna.

Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.

13.9.2016 10:25 pepa z depa
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB

Odpovědět | Sbalit | Link | Blokovat | Admin

u MySQL se nejedná o SŘBD nýbrž o paskvil pro webaře. Skutečné SŘBD jsou DB2, Oracle nebo Postgresql. To říkal pan Stěhule na nějaké přednášce.

13.9.2016 11:18 nyan | blog: Freudian_slip
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB

Oracle taky neni SRBD, fakticky je to cerna dira na penize. Jakekoliv SRBD je tam zcela nahodny vedlejsi efekt :-)

13.9.2016 11:24 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB

To neni cerna dira, po dvou letech mi ted k bugu napsali:

Hi,

There is any internal discussion about this and it has been confirmed that this is bugged behavior.

Im waiting for response from dev team and will update you as soon as possible.

Regards,
Habeeb.

13.9.2016 12:47 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB

To je jen tvoje chyba; když si přikoupíš supr-čupr-megafast-SLA, tak ti odpovědí nejpozději do roka. :-D

13.9.2016 13:43 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB

Odpoved uz po roce jsem samozrejme dostal:

Hi Jan,

We have not heard back on the " Bug 18937413 - OCI-21500" from our Dev filed for this SR.
Incase you need this to be expedited, I recommend you let us know the if the issue is critical and support it with
Business Justification so that I can involve our management.

Regards,
Habeeb.

13.9.2016 14:29 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB

Koukam support Oracle funguje tempem ledovce ;-)

Ale je tu šance, že se v geologicky dohledné době dočkáš i řešení :-)

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

14.9.2016 16:49 nyan | blog: Freudian_slip
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB

No asi naposled co jsem si precetl nejaky clanek tykajici se Oraclu, byl asi tenhle.

TL;DR: "Chief security officer" Oraclu se pustil(a) do zakazniku, ze jsou to kkti kteri si dovoluji nachazet security bugy v produktech vazeneho Oraclu ;-)

Myslim, ze je to docela dobry priklad vseobecneho pristupu te firmy k svym zakaznikum..

13.9.2016 13:13 Kos
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB

just Hawking radiation...

13.9.2016 14:49 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB

Nemám síce priamo skúsenosti s administráciou, ani supportom, ale v škole sme mali databázy práve na Oracle. Neviem ako sa mi to podarilo, ale asi 3x som v jeden deň zhodil celý server obyčajným SELECT zoznam polí FROM tabulka INNER JOIN inatabulka ON ... (boli to tabuľky s pár riadkami a ten istý príkaz s podmienkou WHERE namiesto ON fungoval). Od vtedy mám mierne pochybnosti o kvalite tohto produktu.

LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon

14.9.2016 10:22 aubi
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB

Mel bys mit opravnene pochybnosti o adminech na skole.

Jen tak od boku - nesmyslne omezena prava v systemu, read-only filesystem, plny, pripadne poskozeny disk; jen abych jmenoval par problemu, ktere jsem potkal.

A pokud to admin bezi na widlich, tak to je uplne smrtelna kombinace. Treba omezovani pristupu k registry programy miluji!

14.9.2016 16:03 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB

Žiaden zo spomínaných problémov to nebol a admini boli na linuxe. Čo presne spôsobovalo problém sa nezistilo ani po pár dňoch, či to vyriešili potom som už nezisťoval.

LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon

15.9.2016 08:36 ON
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v MySQL a MariaDB

Bohužel, DB2 se v ČR (potažmo v celém bývalém východním bloku - až na pár výjimek) všichni bojí jak čert kříže... Oracle je tu modla. Každopádně jsem si jist, že i v DB2 by se našly service requesty, které byly vyřizovány stylem popsaným zde u Oracle. :-)

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje