systém Mayhem odhalil přibližně 1200 problémů v binárních souborech Debianu (diskuse)

Přihlášení | Registrace

napište » Zprávičky

Ruby 4.0.0

dnes 14:44 | Nová verze

Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

Ladislav Hagara | Komentářů: 0

Krásné Vánoce

včera 02:11 | Komunita

Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

Ladislav Hagara | Komentářů: 17

Parrot OS 7.0

včera 02:00 | Nová verze

Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

postmarketOS 25.12

23.12. 18:33 | Nová verze

Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

Ladislav Hagara | Komentářů: 0

mpv 0.41.0

23.12. 13:55 | Nová verze

Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 0

Lua 5.5

23.12. 12:44 | Nová verze

Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

Ladislav Hagara | Komentářů: 0

darktable 5.4.0

22.12. 23:44 | Nová verze

Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.

Ladislav Hagara | Komentářů: 0

Linux Mint 22.3 Zena – Beta

21.12. 05:00 | Nová verze

Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 2

GNU Project Debugger aneb GDB 17.1

21.12. 01:55 | Nová verze

GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 0

CAD soubory rámů tiskáren Prusa CORE One a CORE One L pod novou licencí OCL neboli Open Community License

19.12. 17:22 | IT novinky

Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.

Ladislav Hagara | Komentářů: 14

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (33%)

Santa Claus (2%)

Děda Mráz (11%)

La Befana (2%)

Odin (1%)

Laskakit (2%)

Někdo z rodiny (15%)

Já sám (19%)

Nikdo (14%)

Celkem 85 hlasů

Komentářů: 18, poslední včera 15:30

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Mayhem odhalil 1200 problémů v Debianu / systém Mayhem odhalil přibližně 1200 problémů v binárních souborech Debianu (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (0) ?

Vložit další komentář

28.6.2013 19:12 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu

Odpovědět | Sbalit | Link | Blokovat | Admin

lol

(ale nedělám si iluze, že v jiných distribucích tomu bude závratně jinak)

Linux Dokumentační Projekt - PDF ke stažení

28.6.2013 20:13 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu

Bude to rovnaké, +-rovnaké knižnice a softvér. Asi by mali testovať extra LibreOffice, Gimp ... tie najpoužívanejšie programy a bugy najskôr nahlásiť u nich.

KERNEL ULTRAS video channel >>>

28.6.2013 20:53 soda123
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu

Chyby mozna budou stejne, co se tyce moznosti jejich zneuziti to bude mozna dost jine. Proti zneuziti chyb, ktere je schopen Mayhem odhalit se da do jiste miry branit zvolenim spravnych flagu pri kompilaci a linkovani. Tady je popsano jak to dela Ubuntu https://wiki.ubuntu.com/Security/Features , podobne je na tom i Fedora. U Debianu nevim, ale nepredpokladam ze by to bylo jinak. Firefox a dalsi do internetu hledici sluzby jsou skoro vzdy "hardened" jak je to jen mozne, nebot rizika zneuziti jsou tam vysoka. U ostatnich balicku je to vzdy rozhodnuti mezi bezpecnosti a performance. http://www.trapkit.de/tools/checksec.sh script, ktery zjisti jak je to z bezpecnosti aktualne spustenych sluzeb.

29.6.2013 12:47 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu

Debian ma (prilis) mnoho balicku - tedy SW navic. Na jednu stranu je to pozoruhodne (jako sbirka motylu), na druhou stranu je vcelku zrejme, ze ne vsem balickum se dostava (dostatecne) pozornosti. Z tohoto pohledu - jestli tedy testovali vsechno - uz nevypada 1200 jako velke cislo.

2.7.2013 13:04 Aas | Kremnica
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu

Kedze sa jedna o "closed-source" testovaci nastroj, tazko mozu vyvojari overit, ci testuje spravne. Takze az tak cierne to nevidim. Skor by som hladal chybu v Mayheme (byt jeho vyvojarom).

2.7.2013 13:40 Michal Karas | skóre: 45 | blog: /dev/random
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu

Vždyť společně s tím hlášením dodávají i ukázku toho, jak dokaží daný program zbourat...

28.6.2013 21:35 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu

Odpovědět | Sbalit | Link | Blokovat | Admin

On taky expoit, ktery umozni code execution predanim urcitych argumentum pro "ps" nebo "iwconfig", neni zrovna neco ceho bych se bal :-)

. Kazdopadne ten MAYHEM system vypada zajimave, kde se da stahnout?

28.6.2013 21:44 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu

V diskusi ten chlápek z Carnegie Mellon píše, že to neni open source, ale že jej plánují zprovoznit přes webové rozhraní.

29.6.2013 03:18 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu

ale že jej plánují zprovoznit přes webové rozhraní.

Wow to bude databáze mapování exploit-stroj :-D

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

29.6.2013 22:54 R
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu

Odpovědět | Sbalit | Link | Blokovat | Admin

Ako by to asi dopadlo vo Windows? :D

30.6.2013 01:03 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu

Asi by Mayhem skončil s stack overflow.

KERNEL ULTRAS video channel >>>

30.6.2013 01:09 Dreit | skóre: 15 | blog: Dreit a jeho dračí postřehy | Královehradecký kraj
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu

Pokud by Mayhem běžel ve Windows, došlo by k "neočekávanému" zabití v zájmu zachování dobré pověsti systému Microsoft Windows

Pokud by Mayhem běžel na Linuxu s připojeným Windows diskem, tak by zřejmě skončil tím, že by po chvíli neměl kam ukládat reporty :-D Hezkým vtipem by bylo uložit všechny reporty do Skydrive

Nope

30.6.2013 10:38 njn
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu

si delate prdel, ale kdo ma ty deravy a rozmazany hovna porad pouzivat. porad nejaky terminy a kvalita u pici. cela populace zemekoule je jedna velka quality assurance pokusna laborator. a kdo za ty sracky jeste dobrovolne plati a roztaci nekomu jinymu soukoli byznisu, tak bude driv nebo pozdeji semlen.

1.7.2013 09:11 Miriam
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu

Micorosoft má teď odměnu asi na $100k, když se někomu provede bezpečnost Windows 8.1 prorazit, takže si asi věří. Sotva tam někdo najde 1200 chyb

1.7.2013 10:51 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu

Řekl bych, že to není o tom, že by věřili, že to mají bez chyb. Ale že chtějí, aby nálezci chyby raději nahlásili, než prodali na černém trhu.

1.7.2013 10:59 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu

Těch 1200 chyb jsou úspěšné pády binárek spouštěné záměrně se všemožným bordelem. Ve většině případů nejde o přímé ohrožení bezpečnosti.

1.7.2013 11:05 aubi
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu

To je ta verze, co ji nikdo nema?

Posli, prosim, odkaz. Widle samy o sobe jsou vysmech bezpecnosti.

A to se bavime jenom o jadre a nejhloupejsim window manageru na svete.

1.7.2013 11:17 Miriam
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu

Okdaz na co, na preview verze 8.1 (kterou mimochodem mám a je volně ke stažení) či na článek s odměnou?

1.7.2013 13:16 ZiGi
Rozbalit Rozbalit vše Re: Mayhem odhalil 1200 problémů v Debianu

to akoze pre win 8.1 uz nebue IE a Office? lebo nieco taketo mi pride kazdy mesiac:

https://www.us-cert.gov/ncas/alerts/TA13-168A https://www.us-cert.gov/ncas/alerts/TA13-134A https://www.us-cert.gov/ncas/alerts/TA13-008A https://www.cert.be/pro/advisories/microsoft-windows-kernel-multiple-privilege-escalation-vulnerabilities-0

vsimni si ze je tam aj "server software" a v tom poslednom je "priviledge elevation" a tyka sa v podstate VSETKYCH windows verzii.

A to samozrejme nehovorim o tom, ze si kazdy nainstaluje produkty od Oraclu a Adobe.

Takze porovnavajme porovnatelne.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje