Microsoft kupuje Activision Blizzard (Warcraft, Diablo, Overwatch, Call of Duty, Candy Crush, …) za 68,7 miliard dolarů.
Fedora Magazine rozebírá restartování a offline aktualizování Fedora Linuxu. První Fedora s offline aktualizováním byla v lednu 2013 vydaná Fedora 18. Tenkrát ještě s kódovým označením Spherical Cow.
The Qt Company dnes představila platformu Qt Digital Advertising 1.0 pro monetizaci Qt aplikací.
Byla vydána nová major verze 5.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Jedná se o LTS vydání. Přehled novinek v oznámení a v příspěvku na blogu. Kódové označení Lorentz bylo vybráno na počest Hendrika Lorentze.
Byla vydána nová stabilní verze 1.4.230 (první z řady 1.4.x, viz změna číslování verzí) open source program pro hlasovou komunikaci Mumble (Wikipedie, GitHub). Přehled novinek v příspěvku na blogu.
Byly vydány nové verze JACK Audio Connection Kitu (Wikipedie): JACK1 0.126.0 a JACK2 1.9.20. Nástroje a příklady byly vyčleněny do nového samostatného repozitáře jack-example-tools verze 1. To usnadní balíčkování JACKu a PipeWire (pipewire-jack) v linuxových distribucích. Vydán byl také New Session Manager 1.5.3.
Byla vydána nová verze 7.5.0 správce digitálních fotografií a videí digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
Byla vydána verze 9.00 linuxové distribuce SystemRescue, původně SystemRescueCd. Přehled novinek v changelogu. Linux byl povýšen na verzi 5.15.14. Vylepšena byla podpora NTFS.
Společnost PINE64 stojící za telefony PinePhone a PinePhone Pro nebo notebooky Pinebook a Pinebook Pro publikovala na svém blogu lednový souhrn novinek (YouTube).
Uživatelé Linuxu vlastnící audio zařízení od společnosti Universal Audio (Wikipedie) by rádi jejich podporu také v Linuxu. Podepisují petici na Change.org a snaží se Universal Audio přesvědčit v diskusním fóru.
Nechci zveřejňovat přesný postup zneužití chyby a doufám, že to ani nikdo jiný neudělá. Alespoň ne v dohledné době, protože by tím způsobil ostatním nepříjemnosti a zpronevěřil se duchu open source.
https://phpfashion.com/objevena-prvni-zranitelnost-v-nette-aktualizujte
PS: Zdrojak neni dostupny z duvodu zamezeni zneuziti nejakymi script kiddies, a ti schopnejsi na to prijdou z GIT diffu nebo access.log... Tool vznikl z duvodu otestovani mnou provozovanych webu pred/po aplikaci patche 2020-10-09 14:16:40 UTC: Pridano info co jednotlive testy delaji a pridan zdrojak payload souboru a hook endpointu
https://www.abclinuxu.cz/blog/salamovo/2020/10/nette-cve-202015227-testing-tool
Stejně jako kolegové nehodlám zveřejnit žádný postup.
získejte url na https://webhook.site/ a uložte si vámi přidělenou url
zadejte url do testeru
např https://salamek.cz/nette-test.php?url=https://webhook.site/aaabbbccc
podívejte se na HTTP požadavky na váš "honeypot" např https://webhook.site/#!/2ece9d1c-9a60-4cff-bda5-ab0aa53815a3/111-45066-4b57-ae9f-dddeeefff/1
Víte že je seznam webů třeba na https://builtwith.nette.org/?
Tiskni
Sdílej:
omlouvám se že tam není <break>, ale nejde mi zpetně přidat (h1, h2 nepovolené tagy), prosím klidně moderátoři přidejte před postupu a po motivaci
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz