Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).
Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.
Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia AI asistenta Lumo.
Amazon koupil společnost Bee zaměřenou na nositelnou osobní AI aktuálně nabízející náramek Pioneer (YouTube) s mikrofony zaznamenávající vše kolem [𝕏, LinkedIn].
Společnost Teufel nedávno představila svůj první open source Bluetooth reproduktor MYND.
Byla vydána verze 4.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Anton Carniaux, právní zástupce Microsoft France, pod přísahou: Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu, musí dodržovat americké zákony.
Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.
NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.
Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.
Proti hacknutí je snad firewall, nebo se mýlím?
PS: Opravte mne jest-li se mýlím.
1. Aktualizovat - ona nějaká ta díra se nejde skoro všude, pro linux jsou většinou záplaty rychleji k dispozici. 2. Funkční paketový filter (firewal i když to není přesné ) a povolit pouze to co potřebuji. 3. Neinstalovat každou blbost. 4. Nepracovat soustavně jako root. (Rozdíl proti windows)S Klasickými viry se tu nesetkáte, ale jiní zlobiví hoši jsou občas docela aktivní.
1. Pochopit co vlastně je paketový filtr.(většinou iptables) 2. Zakázat vše 3. Začít postupně přidávat povolení pro služby, které potřebuji.Myslím, že na rootu byl dobrý seriál Stavíme firewal nebo tak nějak.
31.5.2005 09:41
Ondroid | skóre: 32
| blog: Hombre
Každopádně děkuji za příspěvek.
Proti hacknutí je snad firewall ...Tohle je velice zjednodušující pohled na věc. Jestliže mi na počítači neběží NIC, co by poslouchalo na nějakém portu, je význam firewallu mizivý (nebudu zabíhat do detailů). Jestliže chci na svém serveru pustit službu (ssh, httpd), musím ji povolit i ve firewallu a v té chvíli mě už nijak nechrání. Firewall nemůže uchránit před chybou v nějakém programu. Firewall je zcela bezmocný, je-li chyba (na šikovném místě) v jádře.
Zajímalo by mě, jestli je možná nějaká samovolná instalace programu přes mozillu, jako to bylo možné přes díry u exploreru.Ano, je to možné. Platí to pro jakéhokoli klienta. Stačí malý skriptík, co zpřístupní shell a uživatelský účet už má někdo jiný... Cesta od uživatelského účtu k rootovskému je mnohdy jen otázkou času.
Programy nad rámec instalačních CD instaluji minimálně, takže z tohoto hlediska by mělo být vše v pořádku.Programy nad rámec instalačních CD nejsou o nic horší nebo lepší. Ke všem programům jsou zdrojáky a všechny programy jsou na tom víceméně stejně, tedy zhruba řečeno.
... nevím kdo by si pomohl mít přístup na můj počítač ...Hóhó! Jak jsem psal, každá oběť se počítá. Z cizího účtu je možné provádět svinstva a kdyby něco, tak to slízneš ty, protože k tobě povedou stopy. ------ Příhoda ze života: Hackl (crackl) mě kdysi kdosi přes díru v ssh. Měl tam rootovský účet a vesele se tam proháněl. Občas smazal logy, občas po sobě něco nechal. Měl rootovský shell v /dev/.blahblah. Vytvořil mi tam pár uživatelů a až ho to přestalo bavit, tak mi zalepil(!) díru v ssh a zmizel beze stop.
Uz jsem se bal, ze jsi to snad myslel vazne ;o) Ve vetsine veci s tebou souhlasim, ale myslim si ze fw by mel mit kazdy... Vzdy se najde nejaka ta sluzba, kterou uzivatel potrebuje a v takovem pripade je nutne zakazat na ni pristup z venci.Jasně, firewall není na škodu. Ale u většiny služeb lze omezit přístup přímo v konfiguráku nebo tcpwrappers. Jsem toho názoru, že je potřeba udělat obojí, nikoli spoléhat pouze na firewall. Navíc, když potřebujete něco lokálně, tak je lepší se úplně vyhnout otvírání portů. Bylo by lepší se bavit o konkrétním příkladu.
A to s tou mozillou je podle myho taky blabol. Nerikam, ze se nelze nabourat do systemu, ale na 99% si to zpusobuje sam uzivatel, ktery odklikne co mu pod ruku padne. Ale i tak si myslim ze ziskani plne kontroly nad systemem je touto cestou skoro nemozne.A co nedávná chyba v libpng? Byl jen krůček k tomu, aby se zneužila hromadně. Podívejte se na kritické chyby mozilly za poslední dva roky. Je jich celkem dost, které umožňují spuštění libovolného kódu. Jestliže uživatel klikne na něco, co způsobí v mozille buffer overflow, tak to není jeho vina a nemá šanci to ovlivnit.
Firewall je pro decka... Opravdu.Dle mne je hlavním úkolem firewallu oddělit části sítě s rozdílnou úrovní zabezpečení. Mám li i tu sebemenší síť bude asi, uroveň nastavení uvnitř sítě poněkud jiná než nastavení bezpečnosti při pohledu zvenku.On postačí již připojovaný nootebook do domácí sítě (i k počítači), a určitě nepotřebuji, aby mi někdo na tom připojeném šrotu testoval jestli mám poslední záplaty jádra, když jsou nové distribuce nad jeho možnosti. Stejně tak ve firmě je nutno některé služby nutné znepřístupnit z internetu jiné znepřístupnit části uživatelů lokální sítě , ale i také, které v lokální síti jsou v postatě chráněné minimálně nebo i vůbec a zde je firewall nenahraditelným pomocníkem.
. Na tom se shodneme. Stejne tak jako na rozdeleni na asgard, midgard a nilfhelm .
U te stanice jsem myslel spise ten pohled, ze radeji zakazi vsechno co mi nasloucha nez se spolehat na fw. Pokud pripojim booka doma, ssh nahodim jinak ho nenahazuji. V principu je jedno, jestli spoleham na fw nebo vsechno zavru. Ale spolehat na fw se muze hezky vymstit. Jedna perlicka: co si myslis, ze se stane, kdyz budes mit na booku otevrene vsechno pro napr. 192.168.0.0/16 ze domaci sit? Pak na to zapomenes a pripojis booka nekde ve skolni ci firemni siti, kde zrovna jak napotvoru bude cela sit za maskaradou splnujici tvou masku ?
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz