Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.
Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.
Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.
Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).
OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.
Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.
R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.
IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.
Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.
10.4.2014 21:21
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Proč by měly iluze končit až teď ?Protože se toho chytli bulvární novináři a pořádně to nafoukli - jako že jsou postiženy dvě třetiny serverů a citlivá data, zejména hesla uživatelů, už vesele běhají po světě.
Mnozí takové iluze neměli nikdy!To neměli. Třeba se jim lépe žije s vědomím, že se o ně Microsoft společně s NSA vzorně starají a vidí jim až do žaludku
A stejně to tam udělal někdo schválně.Těžko říct. Na jednu stranu nemá cenu všude vidět nějaké úmysly, ale zrovna tohle je příklad chyby, která má "ty správné" parametry k tomu, aby ji mohly tajné služby nebo někdo podobný využít ke své potřebě, aniž by si toho někdo všiml.
10.4.2014 22:24
Jendа | skóre: 78
| blog: Jenda
| JO70FB
To neměli. Třeba se jim lépe žije s vědomím, že se o ně Microsoft společně s NSA vzorně starají a vidí jim až do žaludkuMně se s tímhle vědomím dobře nežije, ale myslím, že nemám nejmenší možnost s tím cokoli udělat (kromě odstěhování se do amazonského pralesa). Jestli máš nějaký nápad, sem s ním. Samozřejmě dodržuju běžné návyky jako GPGčkované maily, browser pod omezeným uživatelem nebo šifrovaný disk, ale k čemu mi to je, když a) je spousta backdoorů v tom OSS, b) je spousta chyb v OSS, c) je spousta backdoorů v hardware, d) není alternativa ke Google Search, e) skoro nikdo, s kým komunikuju, takové zabezpečení nemá?
10.4.2014 22:06
pavlix | skóre: 54
| blog: pavlix
10.4.2014 22:10
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Navíc nejsem ten správný vážený pán ;)Myslíš, že já jsem?
10.4.2014 22:17
pavlix | skóre: 54
| blog: pavlix
10.4.2014 22:18
pavlix | skóre: 54
| blog: pavlix
11.4.2014 06:55
Max | skóre: 72
| blog: Max_Devaine
10.4.2014 22:19
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Dále, pokud by byla chyba vložena do knihovny úmyslně (vysloveně s cílem ji zneužívat), její odhalení ve svobodném softwaru by bylo díky dostupnosti zdrojových kódů snazší a tedy efekt pro záškodníka nižší. Pokud třeba určitá tajná služba chce mít možnost získávat soukromé klíče, může je vložit do proprietárního softwaru mnohem snáze (protože k určitému kusu kódu má vždy přístup jen velmi omezený počet lidí) a při dobrém návrhu zcela minimalizovat možnost odhalení zvenčí.Pro mě jako pro Pepu z Čečenska je teda jednodušší vložit backdoor do OSS - stačí napsat třeba nějaký dostatečně rozsáhlý driver nebo implementovat nějakou složitou funkci (třeba Heartbeat) a „omylem“ tam zapomenout nějaké přetečení. A když to bude tak hezky, jako tady (proměnná s délkou bufferu se několikrát přehazuje a kóduje do dvoubajtové struktury a zpátky), tak to může vydržet pár let.
10.4.2014 22:42
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
10.4.2014 22:45
Jendа | skóre: 78
| blog: Jenda
| JO70FB
10.4.2014 23:24
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Myslím, že si málokdo troufne tam svým jménem commitnout nějaký neprověřený kus kódu. Fakt teď nezávidím člověku, který tam dal ten Heartbleed. Bude asi hodně rád, pokud bude za rok ještě naživu.
11.4.2014 00:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Tak si to schválně zkus, jestli ti to tam přijmouJe to v plánu.
Myslím, že si málokdo troufne tam svým jménem commitnout nějaký neprověřený kus kódu.Kamarád posílá patche z freemailu a pod falešným jménem. Zatím ale nic tak velkého a síťového, aby se do toho dal hezky ukrýt backdoor.
11.4.2014 12:43
Salamek | skóre: 22
| blog: salamovo
Planujes prepsat OpenSSL tak aby to nevypadalo jako jeden velkej bordel ? 
11.4.2014 18:54
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
11.4.2014 10:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Lenze kod driveru bude pouzivat len ten, kto ma dany HW. Kvoli backdooru asi nebudes vyrabat a predavat HW.Ke mně teda přišel kamarád, strčil mi do počítače USB devkit, který nafakoval (od fake, ne fuck) USB ID nějakého divného zařízení, poslal nějaký magic a udělalo to kernel panic (pak jsem upgradoval na poslední kernel abych to mohl ohlásit a tam už to bylo opravené). To zařízení nebylo fyzicky potřeba.
protože podpora starých verzí proprietárního softwaru bývá obvykle kratšíAle ale... jake distro ma prosim podporu 13 let?
Jinak s clankem souhlasim, dekuji za nej.
11.4.2014 03:21
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Ale ale... jake distro ma prosim podporu 13 let?
Podpora 13 let je i ve světě proprietárního softwaru výjimka (původně to ani tolik být nemělo), obvykle je tato doba podstatně kratší. Třeba zrovna Microsoft má standardně 5 nebo 10 let (podle druhu softwaru), Adobe 5 nebo 7 let apod. To je ale jen detail, o to nejde. Jde o to, že jsem se tím vůbec nevyjadřoval k podpoře nějakého distra. Vtip je totiž v tom, že o pokud to distro nebude podporované, pořád je možnost zjištěnou chybu opravit ve zdrojáku, překompilovat a používat. Neřeším, kolik práce a peněz by to stálo a nakolik by se to někomu vyplatilo - ale prostě to jde. U softwaru s uzavřenými zdrojáky to nejde, pokud o to jeho dodavatel nemá zájem nebo nedostane dostatečné množství peněz. Pokud dodavatel navíc zkrachuje (což u Microsoftu nehrozí, ale u mnoha jiných firem ano) a vývoj příslušného SW nikdo nepřevezme, je hotovo úplně.
11.4.2014 07:55
pavlix | skóre: 54
| blog: pavlix
11.4.2014 11:01
xkucf03 | skóre: 49
| blog: xkucf03
Vtip je totiž v tom, že o pokud to distro nebude podporované, pořád je možnost zjištěnou chybu opravit ve zdrojáku, překompilovat a používat.
+1, podporu ke svobodnému softwaru může poskytnout kdokoli a kdykoli, na rozdíl od proprietárního, kde toto může dělat jen původní autor a závisí to jen na jeho dobré/zlé vůli.
11.4.2014 06:59
Max | skóre: 72
| blog: Max_Devaine
11.4.2014 10:38
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ale ale... jake distro ma prosim podporu 13 let?Jaký proprietární OS má podporu 13 let?
11.4.2014 15:05
pavlix | skóre: 54
| blog: pavlix
prostě neměla důvod přecházet na nějakou novější verzi, nic zásadního jim nenabízela.
Spousta lidí pořád jeden na starých kompech, nebo používá levně koupené vyřazené pc z firem, navíc hodně velkých firem teprve nedávno opustila XP a tím se mezi lidi dostalo spousta relativně nových počítačů s XP.
Vidím to např. u mých rodičů - to jak a k čemu jim používají pc je úplně nezávislé na OS a tak nemají důvod používat něco jiného než OS co koupili s pc.
12.4.2014 06:19
pavlix | skóre: 54
| blog: pavlix
IMHO důvodem že XP přežil tolik let je že většina normálních uživatelů (tím myslím ty pro které je OS jenom prostředek ike spouštění sw, nemyslím to něujak pejorativně ani vůči těm nenormálnímPak bych se rád zeptal, co tak závratného nabízely Windows XP oproti Windows 2000.
12.4.2014 10:36
xkucf03 | skóre: 49
| blog: xkucf03
V domácnostech snad 2000 téměř nebyly, ne? Lidi přecházeli hlavně z 95/98/ME. A co se týče firem: tam, kde si dodnes nechali XP, pochybuji, že přecházeli z 2000 na XP (spíš taky předtím měli 95/98/ME).
13.4.2014 17:49
pavlix | skóre: 54
| blog: pavlix
V domácnostech snad 2000 téměř nebyly, ne? Lidi přecházeli hlavně z 95/98/MEV naší domácnosti stejně jako v dalších domácnostech, co jsem znal bylo v té době buď to nejnovější, co zrovna bylo nebo to, na čem běhaly dobře hry. Ale možné je, že Windows 2000 vyšly příliš krátce před XP než aby se stihly řádně uchytit. Pokud jde o Windows ME, tak jsem znal jenom jednu domácnost, kde to bylo v provozu a tomu klukovi jsme se smáli.
pochybuji, že přecházeli z 2000 na XP (spíš taky předtím měli 95/98/ME).Pokud se v těch firmách používaly počítače na něco jiného než jako náhrada psacího stroje, tak bych se docela divil, že by dali přednost 9x před NT. A nejsem si vědom toho, že by Windows 2000 byly nějak neúspěšné, spíš byly relativně brzo nahrazené velmi blízkými XP a tehdy to nebylo nikomu divné.
13.4.2014 18:28
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Pokud se v těch firmách používaly počítače na něco jiného než jako náhrada psacího stroje, tak bych se docela divil, že by dali přednost 9x před NT.V menších firmácha (a často i středních) se běžně používaly 95 a 98 namísto NT. Často to bylo v kombinaci s Novellem. Důvody byly různé, ale často byl problém s používanými aplikacemi, které na NT prostě neběžely (IMHO velká chyba vývojářů, protože dělat firemní aplikace jen pro 95/98 byla nebetyčná hloupost). Ale pro uživatele i správce to bylo utrpení, jen těch modrých obrazovek co tehdy bylo...
12.4.2014 11:22
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
13.4.2014 22:47
pavlix | skóre: 54
| blog: pavlix
14.4.2014 11:49
pavlix | skóre: 54
| blog: pavlix
Já měl za to že se bavíme o té obrovské množině domácích uživatelů pro které je počítač na stejné úrovni jako TVJak už jsem psal výše, konec devadesátých let mi v tomto ohledu nepřijde s rokem 2014 srovnatelný.
15.4.2014 18:58
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
15.4.2014 19:10
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
15.4.2014 19:50
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
15.4.2014 19:54
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
vzpoura strojů
16.4.2014 00:03
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
16.4.2014 10:10
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
16.4.2014 10:27
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
16.4.2014 12:43
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
16.4.2014 14:25
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
16.4.2014 21:54
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
19.4.2014 22:14
kotyz | skóre: 25
| blog: kotyzblog
| Radnice
tam nepíšou, že by bouchal?Já nevím, všiml sis toho označení "Extrémně hořlavý F+" ?
19.4.2014 22:47
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
11.4.2014 18:03
Jendа | skóre: 78
| blog: Jenda
| JO70FB
11.4.2014 09:40
Rezza | skóre: 25
| blog: rezza
| Brno
11.4.2014 11:38
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
11.4.2014 21:47
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
11.4.2014 21:58
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
11.4.2014 22:22
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
11.4.2014 22:28
xkucf03 | skóre: 49
| blog: xkucf03
Zašifruješ pomocí GnuPG, pomocí SSH si uděláš tunel a nad ním přeneseš data po SMTPS (SSL/TLS).
11.4.2014 22:35
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
12.4.2014 00:03
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
13.4.2014 00:10
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
13.4.2014 14:03
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
11.4.2014 22:32
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
12.4.2014 10:48
xxxs | skóre: 25
| blog: vetvicky
11.4.2014 12:41
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Každopádně hysterie není na místě – mnoho uživatelů stále používá nešifrovanou komunikaci i pro posílání citlivých informací a množství reálných úniků je v porovnání s tím poměrně nízké.Tohle je na pěst. Ne to že to nafoukli, ale to že to tak brutálně podceňuješ. V současnosti je situace asi taková, jako že operátorům pořád ještě nedochází, co se přesně stalo, ale atomový reaktor už hoří, pěkně si čoudí a chrlí do ovzduší tuny věcí, které chrlit nikdy neměl. Na vlastní oči jsem viděl, jak všichni kdo dokázali spustit script okamžitě po zveřejnění začali masivně dumpovat data z čehokoliv, co se nechalo. A že se toho nechalo opravdu hodně. Kam se na tohle hrabou vánoce, script kiddiez z toho měli (a mají) doslova erekci. Do večera už ve velkém jely systémy, které pořizovaly seznamy domén a rovnou na ně pouštěly mass dump. Oblíbená zábava je teď z toho těžit data, protože hádej co ti asi tak grepne
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
$ strings soubor | grep pass | grep username | grep -v "("
Chvilka napětí.. username_or_email=jmeno&password=heslicko&keep_logged_in=true&wst= a ano, jedná se o (zcenzurovanou) ukázku z praxe.
Nejlepší na tom je, že se o tom nejspíš ani nedozvíš. Jak to, že tě vypumpovali, tak to že data kohokoliv, kdo se v ten den zalogoval přes web jsou dostupná třetí straně. Ale nejen hesla. Tečou přes to emaily u webmailů a v podstatě všechno, na co si vzpomeneš.
Je to největší security chyba, kterou jsem za 10 let, co se pohybuji na internetu viděl. Jednak rozsahem, ale taky triviálností použití a tím, co z toho vyrazíš. Protože jestli si někdo myslel, že v paměti je jen bordel, tak bych ho rád ubezpečil, že je tam triviálně grepovatelné všechno, od hesel k databázi, po HTTP komunikaci uživatelů.
Že rozšiřuji mediální hysterii? Já o tom ani nikde nečetl, dostal jsem rovnou odkaz na popis bugu a script, ať si taky užiju.
Pokud mi nevěříte, vemte ten python script (ze kterého po odstranění pár řádek lezou čistě binární data, co hrdlo ráčí), najděte si web kde to ještě jde a podívejte se mu do paměti. Praktická ukázka člověku trochu změní pohled na věc.
Prdel bude taky ještě příštích pár let, až vymizí servery a zbudou jen embeded zařízení, které nikdo updatovat nebude, protože se to dělá pěkně blbě a co je komu po nějakém routeru.
11.4.2014 12:56
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Je to největší security chyba, kterou jsem za 10 let, co se pohybuji na internetu viděl.OT: Proč v okamžiku, kdy byla objevena chyba „32 tisíc klíčů“, nedošlo k hromadnému ownování debianích serverů, nebo o tom alespoň nevím?
11.4.2014 13:05
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
11.4.2014 18:11
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Chyba v OpenSSL: zkontrolujte si, zda je váš klíč bezpečnýAuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu...
11.4.2014 20:19
xxx | skóre: 42
| blog: Na Kafíčko
11.4.2014 22:33
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Klicova otazka je, jak dlouho musel utok nezet abys treba s p=0.95 mohl vyloucit, ze doslo k odcizeni priv. klice.Budu to parsovat tak, jako by otázka zněla:
jak dlouho to musí běžet, abys měl jistotu, že útočník získal privátní klíčJelikož dostáváš zpět náhodné části paměti, tak se na to nedá nijak snadno odpovědět. V ideálním případě to chytne hned na první request, v neideálním jich bude muset udělat nekonečno a stejně to nedostane. V praxi ti imho stačí nabrat cosi jako dvojnásobek velikosti RAM. Pokud dá 5 požadavků za vteřinu (což dá v pohodě), tak potřebuje cca 3 vteřiny na stažení jednoho megabajtu. To je necelá hodina na stažení jednoho gigabajtu. Zbytek si dopočítej sám, podle velikosti RAM. Problém je, že je to hledání jehly v kupce sena. Případný útočník nebude chtít pitomý certifikát, který si každý vyměnil, hned jak se to trochu rozneslo, mnohem radši si vezme části databáze s uživateli, HTTP komunikaci, hesla do databáze a prostě všechno, co v paměti najde a bude to vypadat aspoň trochu přitažlivě. To všechno předtím, než se vůbec začne problémem zabývat do hloubky a sestaví si části paměti k sobě a začne z toho tahat emaily, PHP scripty, zadané
sudo heslo a další věci, které nejsou tak jednoduše grepovatelné, ale v paměti se vyskytují s relativně vysokou pravděpodobností.
Všichni se pořád bojí o certifikáty a nějak pomíjejí, že to je ze všeho ta nejnudnější věc, která může zajímat leda ty, kdo se do toho počítače chtějí dostat i příště. Těch určitě nebude málo, ale většina se na nějaký proaktivní útok vykašle a bude těžit z nasyslených dat, protože to nepředstavuje žádné riziko a kdo ví, co se tam všechno najde. No a kdo ví co tam bude, třeba z toho budou mít wikileaks radost.
12.4.2014 16:17
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
So far, two people have independently solved the Heartbleed Challenge. The first was submitted at 4:22:01PST by Fedor Indutny (@indutny). He sent at least 2.5 million requests over the span of the challenge, this was approximately 30% of all the requests we saw. The second was submitted at 5:12:19PST by Ilkka Mattila of NCSC-FI using around 100 thousand requests. We confirmed that both of these individuals have the private key and that it was obtained through Heartbleed exploits.
13.4.2014 11:59
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
So there you have it. I submitted my proof to Cloudflare about 7 hours ago, so I effectively spent a whole day on it. I wasn't the first to get it, probably not even the 10th. And I did need some guidance (thanks Brandon!) But overall, I am pleased. The next step would be to integrate this into hb-test.py, or ideally just re-write the whole damn thing top-to-bottom in C.
13.4.2014 12:10
xkucf03 | skóre: 49
| blog: xkucf03
or ideally just re-write the whole damn thing top-to-bottom in C
Aby v tom udělal podobnou chybu a šlo útočit na počítač útočníka?
13.4.2014 12:31
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
def main ():
n = int (sys.argv[2], 16)
keysize = n.bit_length() / 16
with open (sys.argv[1], "rb") as f:
chunk = f.read (16384)
while chunk:
for offset in xrange (0, len (chunk) - keysize):
p = long (''.join (["%02x" % ord (chunk[x]) for x in xrange (offset + keysize - 1, offset - 1, -1)]).strip(), 16)
if gmpy.is_prime (p) and p != n and n % p == 0:
e = 65537
q = n / p
phi = (p - 1) * (q - 1)
d = gmpy.invert (e, phi)
dp = d % (p - 1)
dq = d % (q - 1)
qinv = gmpy.invert (q, p)
seq = Sequence()
for x in [0, n, e, d, p, q, dp, dq, qinv]:
seq.setComponentByPosition (len (seq), Integer (x))
print "\n\n-----BEGIN RSA PRIVATE KEY-----\n%s-----END RSA PRIVATE KEY-----\n\n" % base64.encodestring(encoder.encode (seq))
sys.exit (0)
chunk = f.read (16384)
print "private key not found :("
if __name__ == '__main__':
main()
(I'm sorry if this code offends any python aficionados, but I do not write in python very often.)
12.4.2014 10:39
xkucf03 | skóre: 49
| blog: xkucf03
admini Microsoft Windows serverov sa teraz smejú, ich servery sú bezpečnéSmát se můžou, ale bude to spíš sladká nevědomost nebo vědomá ignorance.
admini Microsoft Windows serverov sa teraz smejú, ich servery sú bezpečnéAno, za to, že tam není žádná chyba nebo backdoor bych určitě dal ruku do ohně.
vlastný uzavretý kvalitný SChannel ktorý je bez chýbAno, např. MS10-049 - A vulnerability has been discovered in Microsoft SChannel which could allow an attacker to take complete control of a vulnerable system. Vy jste ale blbec, co?
12.4.2014 11:28
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Ano, např. MS10-049 - A vulnerability has been discovered in Microsoft SChannel which could allow an attacker to take complete control of a vulnerable system.Tahle chyba, která umožňuje útočníkovi převzít kompletní kontrolu nad daným strojem (což je podstatně horší, než když může "jen" číst šifrovaná data), tam navíc zřejmě prodlévala celých 9 let, než byla objevena.
12.4.2014 18:54
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
A chlapík, co se o to Kério stará vůbec netuší, co kde má klikat, aby tomu zabránil.Ono je to tááááák složité...
12.4.2014 19:22
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Tiskni
Sdílej:
