abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:44 | Nová verze

Bylo vydáno Ubuntu 17.10 s kódovým názvem Artful Aardvark. Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Lubuntu Next, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
dnes 13:00 | Komunita

MojeFedora.cz informuje, že Fedora 27 dostane podporu pro AAC. Podpora multimediálních formátů je ve výchozí instalaci Fedory tradičně limitovaná kvůli softwarovým patentům, ale desktopový tým Red Hatu se ji i tak snaží v poslední době co nejvíce rozšířit. Už nějaký čas obsahuje kodeky pro MP3, H.264, AC3 a nyní byl přidán také kodek pro další velmi rozšířený zvukový formát – AAC.

Ladislav Hagara | Komentářů: 0
včera 23:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. brněnský sraz, který proběhne v pátek 20. října od 18:00 hodin v restauraci Time Out na adrese Novoměstská 2 v Řečkovicích. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Nová verze

Byla vydána verze 5.2.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Jedná se o první stabilní verzi z nové větve 5.2. Z novinek lze zmínit například možnost exportování VM do Oracle Cloudu, bezobslužnou instalaci hostovaného systému nebo vylepšené GUI. Podrobnosti v seznamu změn. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
včera 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
včera 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 4
včera 11:00 | Zajímavý článek

Článek (en) na Mozilla.cz je věnován vykreslování stránek ve Firefoxu. V průběhu roku 2018 by se ve Firefoxu měl objevit WebRender, jenž by měl vykreslování stránek urychlit díky využití GPU.

Ladislav Hagara | Komentářů: 5
včera 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 3
včera 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 4
17.10. 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 11
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (11%)
 (1%)
 (1%)
 (1%)
 (74%)
 (13%)
Celkem 95 hlasů
 Komentářů: 5, poslední dnes 07:28
    Rozcestník

    Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial

    Byly nalezeny a opraveny bezpečnostní chyby v nástrojích Git (CVE-2017-1000117), Subversion (CVE-2017-9800) a Mercurial (CVE-2017-1000116). Jedná se o nedostatečnou kontrolu URL obsahující ssh. Chyba může vést ke spuštění libovolného příkazu na straně klienta (git clone ssh://-oProxyCommand=gnome-calculator/wat).

    11.8. 23:22 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    12.8. 09:36 Jardik
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    Nechapu proc program spousti neco, co napisu do url ze ktere chci klonovat. To je nejaka moderni vec?
    12.8. 10:44 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    Ne, je to chyba. Proto jí opravili a vydali o ní oznámení.
    12.8. 13:11 chrono
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    Pretože pre ssh:// sa môže použiť program ssh (takže napr. pre URL ssh://-oProxyCommand=[snip]/a sa spustí ssh -oProxyCommand=[snip]/a)
    13.8. 11:22 [Jooky]
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    Ja trosku nechapem, co je bezpecnostny problem tu ? ... ked napisem git clone ssh://-oProxyCommand=..., tak je to asi tak, ako ked napisem rm -rf / (ano viem, treba tam dat dalsie prepinace, aby to aktualne coreutils akceptovali).

    Je dobre, ze to opravili, ale pride mi to zas jedna z tych nafuknutych veci ...
    13.8. 12:39 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    To, co předáváte jako parametr git clone, má být URL, takže ať tam napíšete cokoli, nemělo by to spustit vykonávání nějakého kódu. Mnoho webů pro správu zdrojových kódů (třeba GitHub, Bitbucket, GitLab) vám rovnou nabízí sestavené URL nebo celý příkaz pro Git, který máte použít pro klonování, uživatel tu adresu jen zkopíruje do nějakého GUI nástroje nebo do příkazového řádku a nezkoumá URL. GitHub nebo Bitbucket mají dokonce integraci s desktopovými programy, takže kliknutím v prohlížeči se vám rovnou ta GUI aplikace nastartuje a parametr se jí předá na pozadí.

    Ta chyba není žádná katastrofa, protože když někdo klonuje repository, zřejmě za chvíli stejně bude spouštět kód z toho repository, kde je mnohem víc příležitostí schovat tam něco škodlivého. Ale URL má být URL a ne spouštěč příkazu.
    Jendа avatar 13.8. 18:07 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    Případně to může být uvedeno jako adresa submodulu.
    pavlix avatar 13.8. 12:45 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    Je to drobný bezpečnostní problém s naprosto minimálním dopadem. Pro někoho to bezpečností problém ani není. Není třeba se o tom příliš dohadovat.
    13.8. 23:10 Martin Mareš
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    Právě že pro každého, kdo používá cizí repozitáře se submoduly, je to problém docela podstatný.
    pavlix avatar 13.8. 23:15 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    Já osobně jsem vždy začlenění submodulů bral z hlediska bezpečnosti na roveň se začleněním cizích skriptů, takže bych to jako až tak podstatné zhoršení nevnímal. Záleží, co je to za submodul, ale pokud se z něj používá kód a pokud si dotyčný neráčil změny v kódu (podobně jako změnu v url) zkontrolovat, pak moje představivost při pokusu najít podstatné zhoršení bezpečnosti selhává.
    14.8. 20:15 Martin Mareš
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    Zde je ovšem podstatný rozdíl v tom, že repozitář se submoduly stačí naklonovat, netřeba z něj nic explicitně spouštět.
    pavlix avatar 14.8. 22:48 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    Měl jsem za to, že dokud je nedám explicitně inicializova, že se nic neděje.
    15.8. 00:13 Martin Mareš
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    Stačí třeba git clone --recursive.
    pavlix avatar 15.8. 00:43 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    stativ avatar 15.8. 15:47 stativ | skóre: 54 | blog: SlaNé roury
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    U toho gitu a mercurialu v tom také nevidím problém, ale podle popisu se to u svn dá schovat za 301 redirect. To si tak chcete udělat svn checkout z neškodně vypadajícího url a spustí se vám kalkulačka…
    Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
    pavlix avatar 15.8. 22:58 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    Subversion je IMO problém samo o sobě. :)

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.