V uplynulých dnech byla v depu Českých drah v Brně-Maloměřicích úspěšně dokončena zástavba speciální antény satelitního internetu Starlink od společnosti SpaceX do jednotky InterPanter 660 004 Českých drah. Zástavbu provedla Škoda Group. Cestující se s InterPanterem, vybaveným vysokorychlostním satelitním internetem, setkají například na linkách Svitava Brno – Česká Třebová – Praha nebo Moravan Brno – Břeclav – Přerov – Olomouc.
Byla vydána nová verze 8.7.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
Před 30 lety, k 1. 7. 1995, byl v ČR liberalizován Internet - tehdejší Eurotel přišel o svou exkluzivitu a mohli začít vznikat první komerční poskytovatelé přístupu k Internetu [𝕏].
Byla vydána (𝕏) nová verze 7.4 open source monitorovacího systému Zabbix (Wikipedie). Přehled novinek v oznámení na webu, v poznámkách k vydání a v aktualizované dokumentaci.
Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).
Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].
Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze
… více »Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).
Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.
Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.
14.5.2008 23:19
pele | skóre: 28
| blog: Bleabr
| UH
.
Koneckonců i v tom bezpečnostním oznámení je to napsáno:
Furthermore, all DSA keys ever used on affected Debian systems for signing or authentication purposes should be considered compromised; the Digital Signature Algorithm relies on a secret random value used during signature generation.
Furthermore, all DSA keys ever used on affected Debian systems for signing or authentication purposes should be considered compromised
To je ovšem podstatně slabší, než co tvrdíte vy. Že je problém s klíči použitými na chybujícím systému, tomu nemám problém věřit. Ale pokud by měl být problém i s klíči použitými proti takovému systému, znamenalo by to, že DSA už je navěky ztraceno - co by bránilo útočníkovi nainstalovat si Debian s tou chybou?
).
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czusage: ./dowkd.pl [OPTIONS...] COMMAND [ARGUMENTS...]
COMMAND is one of:
file: examine files on the command line for weak keys
host: examine the specified hosts for weak SSH keys
user: examine user SSH keys for weakness; examine all users if no
users are given
help: show this help screen
OPTIONS is one pf:
-c FILE: set the database cache file name (default: dowkd.db)
dowkd currently handles OpenSSH host and user keys and OpenVPN shared
secrets, as long as they use default key lengths and have been created
on a little-endian architecture (such as i386 or amd64). Note that
the blacklist by dowkd may be incomplete; it is only intended as a
quick check.
14.5.2008 23:32
alblaho | skóre: 17
| blog: alblog
15.5.2008 00:44
Bluebear | skóre: 30
| blog: Bluebearův samožerblog
| Praha
15.5.2008 12:08
Bluebear | skóre: 30
| blog: Bluebearův samožerblog
| Praha
15.5.2008 17:50
belisarivs | skóre: 22
| blog: Psychobláboly
16.5.2008 12:55
belisarivs | skóre: 22
| blog: Psychobláboly
15.5.2008 01:37
alblaho | skóre: 17
| blog: alblog
15.5.2008 09:04
alblaho | skóre: 17
| blog: alblog
MD_Update(&m,buf,j);To jsou ty popisné identifikátory…
. V tom kódu bylo dvakrát MD_Update(&m,buf,j);, které aktualizuje náhodný pool bufferem. Poprvé se to provede z bufferu, který vypadnul z mallocu a to způsobí warningy ve valgrindu. Podruhé až když je ten buffer naplněn daty z /dev/urandom. Problém je v tom, že ten patch odstranil obě tyto volání, a ne jen to první. O přehlednosti a dokumentovanosti kódu OpenSSL se radši vyjadřovat nebudu .
15.5.2008 09:20
belisarivs | skóre: 22
| blog: Psychobláboly
15.5.2008 11:01
alblaho | skóre: 17
| blog: alblog
15.5.2008 11:50
belisarivs | skóre: 22
| blog: Psychobláboly
15.5.2008 12:23
alblaho | skóre: 17
| blog: alblog
Výsledky distribuční ankety dopadnou tak, že…
Paranoik by si asi položil otázku, jak to můžete takhle předem vědět. :-)
15.5.2008 13:37
belisarivs | skóre: 22
| blog: Psychobláboly
15.5.2008 13:41
belisarivs | skóre: 22
| blog: Psychobláboly
.
Ano, Debian je moje distribuce číslo jedna.
Tiskni
Sdílej:
