abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:44 | Zajímavý projekt

Kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů, úspěšně skončila. Bylo vybráno více než 2,1 milionu dolarů, tj. cíl kampaně byl splněn na více než 141 %. Objednáno bylo cca 3 000 telefonů. Telefon Librem 5 by měl být k dispozici v lednu 2019.

Ladislav Hagara | Komentářů: 3
včera 21:11 | Komunita

Ke zhlédnutí jsou videozáznamy přednášek z konferencí All Systems Go! (media.ccc.de) a GStreamer Conference 2017 (ubicast.tv) konaných o víkendu 21. a 22. října. All Systems Go! v Berlíně a GStreamer Conference 2017 v Praze.

Ladislav Hagara | Komentářů: 0
včera 20:33 | Komunita

MojeFedora.cz informuje (en), že Fedora 27 přináší snadný přístup k Red Hat Enteprise Linuxu. Virtualizační nástroj Boxy nyní umožňuje jednoduše stáhnout a nainstalovat Red Hat Enterprise Linux, který je pro vývojáře zdarma. Vytvořit lze neomezené množství virtuálních mašin s RHEL.

Ladislav Hagara | Komentářů: 2
včera 19:00 | Komunita

Konsorcium Linux Foundation oficiálně představilo licence pro komunitní otevřená data Community Data License Agreement (CDLA). První licence je copyleftová CDLA-Sharing a druhá permisivní CDLA-Permissive. Odpovědi na často kladené otázky ve FAQ.

Ladislav Hagara | Komentářů: 0
včera 13:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. pražský sraz, který proběhne ve čtvrtek 26. října od 18:00 hodin v karlínském Pivovarském klubu. Najdete jej kousek od metra Florenc na adrese Křižíkova 17, Praha 8. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
včera 06:00 | Zajímavý software

Byla vydána verze 0.56 open source platformy Home Assistant (GitHub) pro monitorování a řízení inteligentní domácnosti naprogramované v programovacím jazyce Python verze 3 a bežící také například na Raspberry Pi. Pro vyzkoušení je k dispozici demo [reddit].

Ladislav Hagara | Komentářů: 0
22.10. 16:55 | Nová verze

Byla vydána verze 1.0 klienta F-Droid určeného pro instalaci aplikací do Androidu ze softwarového repozitáře F-Droid (Wikipedie), alternativy k Google Play, nabízející pouze svobodný a otevřený software. Podrobnosti v přehledu změn [Hacker News].

Ladislav Hagara | Komentářů: 8
22.10. 00:55 | Nová verze

Po téměř 13 měsících vývoje od verze 0.11.0 byla vydána verze 0.12.0 hardwarově nenáročného desktopového prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklého sloučením projektů Razor-qt a LXDE. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 10
21.10. 12:33 | Zajímavý software

Článek ne Medium představuje nejnovější stabilní verzi 2.0 svobodné decentralizované mikroblogovací platformy a sociální sítě podobné Twitteru Mastodon (Wikipedie). Detailní přehled novinek na GitHubu [Hacker News].

Ladislav Hagara | Komentářů: 0
21.10. 06:00 | Komunita

V Praze na půdě Elektrotechnické fakulty ČVUT dnes probíhá RT-Summit 2017 – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt. Přednášky lze sledovat online na YouTube.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (10%)
 (1%)
 (0%)
 (1%)
 (75%)
 (12%)
Celkem 246 hlasů
 Komentářů: 8, poslední 22.10. 23:02
    Rozcestník

    Out-of-bound read zranitelnost v populárním 7zip

    Bezpečnostní specialisté z Cisco Talos (Marcin Noga a Jaeson Schultz) zveřejnili informaci o nalezení dvou zranitelností v populárním open-source nástroji na kompresi/dekompresi souborů 7zip. Jedná se o CVE-2016-2335 [out-of-bounds read] a CVE-2016-2334 [heap overflow]. V obou případech je umožněno spuštění kódu s právy přihlášeného uživatele. Zranitelná část kódu je použita v obrovském množství jiného software, 'attack vector' je tedy o to větší.

    Více podrobností na : MULTIPLE 7-ZIP VULNERABILITIES DISCOVERED BY TALOS

    14.5.2016 10:21 | rooter | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    14.5.2016 10:33 NN
    Rozbalit Rozbalit vše Re: Out-of-bound read zranitelnost v populárním 7zip
    Jak se dnes hleda takova dira? Pusti se na to fuzzer, ktery do toho rube tak dlouho dokud nevyvola crash? Pocitam, ze se to nedela kontrolou zdrojaku..
    14.5.2016 11:52 miros
    Rozbalit Rozbalit vše Re: Out-of-bound read zranitelnost v populárním 7zip
    Jo, přesně tak. Pustí se na to afl a ten během pár hodin nebo dnů něco najde. Řekl bych, že velká část CVE posledních pár let je právě práce afl. Programy se teď dělí na dvě skupiny podle toho jestli se na někdo už obtěžoval pustit afl nebo ne :) Taky jsem něco takhle našel, i když je teda asi divné tvrdit, že jsem to našel já, když jsem akorát prozkoumal jestli se ten pád dá exploitovat.
    14.5.2016 11:57 aaa
    Rozbalit Rozbalit vše Re: Out-of-bound read zranitelnost v populárním 7zip
    Cielene sa to fuzzi, ale myslim, ze ovela castejsie je to nahoda. Niekto nahodou skusa otvarat poskodeny subor alebo skusa generovat subor zo svojej aplikacie a druha aplikacia mu segfaultuje.
    15.5.2016 21:02 vadimo_user
    Rozbalit Rozbalit vše Re: Out-of-bound read zranitelnost v populárním 7zip
    Taká celkom komická chyba z dielne Marcin & Noga :-)

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.