abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 21:33 | Humor

Richard M. Stallman v článku Install Fests: What to Do about the Deal with the Devil navrhuje, jak se vypořádat s morálním dilematem, zda na „installfestech“ (akcích, kde zkušení uživatelé pomáhají nováčkům nainstalovat GNU/Linux na přinesený hardware) instalovat také nesvobodný software, typicky ovladače. Vzdělávací přístup je „škola hrou“, kdy instalace právě nesvobodného softwaru provádí postava „Ďábla“.

Fluttershy, yay! | Komentářů: 2
včera 14:44 | Komunita

Dalších sedm produktů od společnosti ThinkPenguin získalo certifikaci RYF (Respects Your Freedom, Respektuje vaši svobodu) udělovanou Nadací pro svobodný software (FSF). Poprvé získal certifikaci USB mikrofon, konkrétně TPE-USBMIC. Certifikace RYF byla představena v říjnu 2012.

Ladislav Hagara | Komentářů: 0
včera 13:33 | Komunita

Na Humble Bundle lze získat počítačovou hru Tacoma (YouTube, Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v neděli v 18:00.

Ladislav Hagara | Komentářů: 0
včera 11:11 | Zajímavý projekt

Na Kickstarteru byla spuštěna kampaň na podporu zařízení NexDock 2. Jedná se o přenosnou dokovací stanici aneb notebook bez procesoru a paměti. Stačí připojit podporovaný telefon s Androidem nebo Raspberry Pi.

Ladislav Hagara | Komentářů: 0
včera 09:55 | Zajímavý článek

Před týdnem byly vydány nové verze 4.2.11.1, 5.0.7.2, 5.1.6.2, 5.2.2.1 a 6.0.0.beta3 frameworku pro vývoj webových aplikací Ruby on Rails (Wikipedie). Opraveny byly 3 bezpečnostní chyby: CVE-2019-5418, CVE-2019-5419 a CVE-2019-5420. Analýza CVE-2019-5418 (zobrazit si lze libovolný soubor na serveru, například /etc/passwd) na blogu Chybeta.

Ladislav Hagara | Komentářů: 1
21.3. 23:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Web Programming by O'Reilly. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více lze koupit 11 elektronických knih a za 15 dolarů a více lze koupit 17 elektronických knih věnovaných webovému programování od nakladatelství O'Reilly Media. Část ceny lze určit charitě.

Ladislav Hagara | Komentářů: 0
21.3. 23:00 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 162. brněnský sraz, který proběhne v pátek 22. března od 18:00 v restauraci Slatinský šenk na adrese Zlínská 12.

Ladislav Hagara | Komentářů: 0
21.3. 16:22 | Nová verze

Jonathan Thomas oznámil vydání nové verze 2.4.4 video editoru OpenShot (Wikipedie). Přehled novinek na YouTube. Zdrojové kódy OpenShotu jsou k dispozici na GitHubu. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo na spouštění a spustit.

Ladislav Hagara | Komentářů: 0
21.3. 15:22 | Zajímavý článek

Mozilla.cz informuje, že Firefox bude mít nového správce hesel Lockbox. Lockbox bude integrován s Firefox Monitorem – službou pro varování při únicích dat.

Ladislav Hagara | Komentářů: 0
21.3. 11:33 | Nová verze

Webový prohlížeč Falkon založený na QtWebEngine (Blink) byl vydán ve verzi 3.1. Podle seznamu změn zlepšuje integraci v rámci KDE, opravuje několik chyb a stabilizuje podporu rozšíření v Python a přidává podporu QML.

Fluttershy, yay! | Komentářů: 2
Kolik balíčků (v tisících) máte nainstalovaných na svém systému?
 (4%)
 (13%)
 (33%)
 (30%)
 (19%)
 (3%)
 (2%)
 (1%)
 (3%)
Celkem 230 hlasů
 Komentářů: 22, poslední včera 12:39
Rozcestník

Mayhem odhalil 1200 problémů v Debianu

Vědci z Carnegie Mellon University zabývající se počítačovou bezpečností otestovali ve svém systému Mayhem (PDF) většinu ELF binárních souborů obsažených v Debianu Wheezy. Nyní se zajímájí o způsob, jakým mají nalezených přibližně 1200 problémů nahlásit.

28.6.2013 17:35 | Michal Karas | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

MMMMMMMMM avatar 28.6.2013 19:12 MMMMMMMMM | skóre: 42 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu
lol

(ale nedělám si iluze, že v jiných distribucích tomu bude závratně jinak)
Bedňa avatar 28.6.2013 20:13 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu
Bude to rovnaké, +-rovnaké knižnice a softvér. Asi by mali testovať extra LibreOffice, Gimp ... tie najpoužívanejšie programy a bugy najskôr nahlásiť u nich.
KERNEL ULTRAS video channel >>>
28.6.2013 20:53 soda123
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu
Chyby mozna budou stejne, co se tyce moznosti jejich zneuziti to bude mozna dost jine. Proti zneuziti chyb, ktere je schopen Mayhem odhalit se da do jiste miry branit zvolenim spravnych flagu pri kompilaci a linkovani. Tady je popsano jak to dela Ubuntu https://wiki.ubuntu.com/Security/Features , podobne je na tom i Fedora. U Debianu nevim, ale nepredpokladam ze by to bylo jinak. Firefox a dalsi do internetu hledici sluzby jsou skoro vzdy "hardened" jak je to jen mozne, nebot rizika zneuziti jsou tam vysoka. U ostatnich balicku je to vzdy rozhodnuti mezi bezpecnosti a performance. http://www.trapkit.de/tools/checksec.sh script, ktery zjisti jak je to z bezpecnosti aktualne spustenych sluzeb.
29.6.2013 12:47 Daniel Čižinský | skóre: 29
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu
Debian ma (prilis) mnoho balicku - tedy SW navic. Na jednu stranu je to pozoruhodne (jako sbirka motylu), na druhou stranu je vcelku zrejme, ze ne vsem balickum se dostava (dostatecne) pozornosti. Z tohoto pohledu - jestli tedy testovali vsechno - uz nevypada 1200 jako velke cislo.
Aas avatar 2.7.2013 13:04 Aas | Kremnica
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu
Kedze sa jedna o "closed-source" testovaci nastroj, tazko mozu vyvojari overit, ci testuje spravne. Takze az tak cierne to nevidim. Skor by som hladal chybu v Mayheme (byt jeho vyvojarom).
2.7.2013 13:40 Michal Karas | skóre: 45 | blog: /dev/random
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu
Vždyť společně s tím hlášením dodávají i ukázku toho, jak dokaží daný program zbourat...
28.6.2013 21:35 luv | skóre: 18 | blog: luv
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu
On taky expoit, ktery umozni code execution predanim urcitych argumentum pro "ps" nebo "iwconfig", neni zrovna neco ceho bych se bal :-). Kazdopadne ten MAYHEM system vypada zajimave, kde se da stahnout?
28.6.2013 21:44 dustin | skóre: 62 | blog: dustin
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu
V diskusi ten chlápek z Carnegie Mellon píše, že to neni open source, ale že jej plánují zprovoznit přes webové rozhraní.
29.6.2013 03:18 pc2005 | skóre: 37 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu
ale že jej plánují zprovoznit přes webové rozhraní.
Wow to bude databáze mapování exploit-stroj :-D.
29.6.2013 22:54 R
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu
Ako by to asi dopadlo vo Windows? :D
Bedňa avatar 30.6.2013 01:03 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu
Asi by Mayhem skončil s stack overflow.
KERNEL ULTRAS video channel >>>
Dreit avatar 30.6.2013 01:09 Dreit | skóre: 15 | blog: Dreit a jeho dračí postřehy | Královehradecký kraj
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu

Pokud by Mayhem běžel ve Windows, došlo by k "neočekávanému" zabití v zájmu zachování dobré pověsti systému Microsoft Windows

Pokud by Mayhem běžel na Linuxu s připojeným Windows diskem, tak by zřejmě skončil tím, že by po chvíli neměl kam ukládat reporty :-D Hezkým vtipem by bylo uložit všechny reporty do Skydrive

Nope
30.6.2013 10:38 njn
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu
si delate prdel, ale kdo ma ty deravy a rozmazany hovna porad pouzivat. porad nejaky terminy a kvalita u pici. cela populace zemekoule je jedna velka quality assurance pokusna laborator. a kdo za ty sracky jeste dobrovolne plati a roztaci nekomu jinymu soukoli byznisu, tak bude driv nebo pozdeji semlen.
1.7.2013 09:11 Miriam
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu
Micorosoft má teď odměnu asi na $100k, když se někomu provede bezpečnost Windows 8.1 prorazit, takže si asi věří. Sotva tam někdo najde 1200 chyb
1.7.2013 10:51 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu
Řekl bych, že to není o tom, že by věřili, že to mají bez chyb. Ale že chtějí, aby nálezci chyby raději nahlásili, než prodali na černém trhu.
1.7.2013 10:59 dustin | skóre: 62 | blog: dustin
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu
Těch 1200 chyb jsou úspěšné pády binárek spouštěné záměrně se všemožným bordelem. Ve většině případů nejde o přímé ohrožení bezpečnosti.
1.7.2013 11:05 aubi
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu
To je ta verze, co ji nikdo nema?

Posli, prosim, odkaz. Widle samy o sobe jsou vysmech bezpecnosti.

A to se bavime jenom o jadre a nejhloupejsim window manageru na svete.
1.7.2013 11:17 Miriam
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu
Okdaz na co, na preview verze 8.1 (kterou mimochodem mám a je volně ke stažení) či na článek s odměnou?
1.7.2013 13:16 ZiGi
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu
to akoze pre win 8.1 uz nebue IE a Office? lebo nieco taketo mi pride kazdy mesiac:

https://www.us-cert.gov/ncas/alerts/TA13-168A https://www.us-cert.gov/ncas/alerts/TA13-134A https://www.us-cert.gov/ncas/alerts/TA13-008A https://www.cert.be/pro/advisories/microsoft-windows-kernel-multiple-privilege-escalation-vulnerabilities-0

vsimni si ze je tam aj "server software" a v tom poslednom je "priviledge elevation" a tyka sa v podstate VSETKYCH windows verzii.

A to samozrejme nehovorim o tom, ze si kazdy nainstaluje produkty od Oraclu a Adobe.

Takze porovnavajme porovnatelne.

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.