Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.
Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.
Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.
Po více než 7 měsících vývoje od vydání verze 6.8 byla vydána nová verze 6.9 svobodného open source redakčního systému WordPress. Kódové jméno Gene bylo vybráno na počest amerického jazzového klavíristy Gene Harrise (Ray Brown Trio - Summertime).
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za listopad (YouTube).
Google Chrome 143 byl prohlášen za stabilní. Nejnovější stabilní verze 143.0.7499.40 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 13 bezpečnostních chyb.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,2 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,42 %. Procesor AMD používá 66,72 % hráčů na Linuxu.
Canonical oznámil (YouTube), že nově nabízí svou podporu Ubuntu Pro také pro instance Ubuntu na WSL (Windows Subsystem for Linux).
Samsung představil svůj nejnovější chytrý telefon Galaxy Z TriFold (YouTube). Skládačka se nerozkládá jednou, ale hned dvakrát, a nabízí displej s úhlopříčkou 10 palců. V České republice nebude tento model dostupný.
Řešení dotazu:
7.7.2010 21:31
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Vaše otázka má několik rovin. 1) jsou moje programy ok a bez chyb? Třeba gentoo a glsa-check tohle nějak řeší. K tomu patří aktuálnost programového vybavení. 2) Selinux, grsecurity, AppArmor řeší aplikační úroveň. 3) Snort a psad zajišťují ochranu z pohledu síťového provozu.
7.7.2010 22:16
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Co takhle ... Debian security FAQ a Securing Debian Manual? A pro Váš eminentní zájem ještě 11.4 Forensic analysis ... když už někdo sleduje, kde se čte jaká klávesa, tak se musel probourat skrze hodně vrstev.
Pak je jen otázkou času, kdy se něco podobného stane znova. To je obecně problém všech distribucí, které místo korektního přístupu (rolling updates) dávají přednost amatérskému patchování a backportování. Ddodávají tak svým uživatelům zastaralý software plný chyb, „obohacený“ o chyby správců balíčků.
Tvá odpověď racionálními argumenty příliš neoplývá. 
Můj komentář obsahuje aspoň odkaz, který vcelku jasně ilustruje, kam může vést údržba fosilních balíčků prováděná amatéry. Ty jen tvrdíš cosi o demagogii nebo náboženství, ale nějak jsi zapomněl vysvětlit, proč má být kritika Debianu demagogie či náboženství.
Nikde nepíšu o jediné správné cestě. Vždy je víc alternativ. Linuxová distribuce spravovaná amatéry nemá jinou volbu než rolling updates, nechce-li dopadnout tak špatně jako Debian. Nicméně na světě existuje spousta jiných řešení, jiných přístupů k věci, které dobře fungují. Příkladem může být OpenSolaris. OS/Net se přeloží jako jeden velký kus kódu a je tam vše od kernelu (UTS) přes šifrovací knihovny až po shell a základní userspace. I to je jedna z možných cest. Nejsou tam ani rolling updates, ani bleeding edge balíčky. Nicméně všechno, co tam je, spravuje tým odborníků a podléhá to důsledné kontrole.
Tvá odpověď racionálními argumenty příliš neoplývá.Zatímco tvá určitě ano.
nějak jsi zapomněl vysvětlit, proč má být kritika Debianu demagogie či náboženství.To jsem nikdy netvrdil. A ty si vážně myslíš, že to, co jsi předvedl mělo něco společného s kritikou?
Jediny zpusob jak ochranit medium je zašifrovat ho.A tím ho ochránit i před nabootováním z biosu :).
.
8.7.2010 10:27
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Pokud má člověk přístup k fyzickému železu, tak už je skoro jedno, jestli je tam linux nebo něco jiného. A pak tato možnost z hlediska otázky tazatele není varianotu odpovědi.
Pokud má člověk přístup k fyzickému železu, tak už je skoro jedno, jestli je tam linux nebo něco jiného.Jen pokud bereš bezpečnost jako booleovskou hodnotu.
A pak tato možnost z hlediska otázky tazatele není varianotu odpovědi.Tazatel se trápí tím, že jde rootovské heslo lehce softwarově změnit... při tomhle řešení se eliminuje zranitelnost disku proti změně dat. Jiné zranitelnosti zůstávají, ale flashka se dá nosit u sebe a do hardware se každý nepouští.
8.7.2010 10:46
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Já vidim ten povzdech autora, že jde heslo roota změnit, tak, že toho musí řešit dost, nejen ono nejdůležitější heslo.
Když se tu zmiňují hw keyloggery, tak se pravděpodobně riziko "hw nákazy" bere v úvahu.
Tak u nás ve firmě se takové legrácky taky dělají. Jsou to neškodné věcičky, jako když někdo nezamkne PC a odejde, tak od něj někdo pošle mail, že např. se mu narodila dcerka a že zítra zve na oslavu, atd. To je neškodné, pobaví to a lidi to naučí zamykat PC.Preferuji minimalistické
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
9.7.2010 14:51
8.7.2010 12:07
8.7.2010 00:01
rm -ri ~ .
Heslo roota může změnit jednoduše přes live distro a chroot, ale to bys rychle zjistil, jelikož by Ti Tvé původní nefungovalo a to by již byl první znak něčeho.…A zjištuj že při každém přihlášení nejede ssh.Jak má roota (třeba tím chrootem z jiného systému), tak může spustit knockd, který mu bude to SSH otevírat, a modifikovat
/usr/bin/ps tak, aby toho port knocking démona neukazovalo. Nebo může integrovat zadní vrátka do libovolné služby, která tam běží.
Ale zpomalujeDneska už procesory zvládnou šifrovat mnohonásobně rychleji, než je rychlost disku.
8.7.2010 15:17
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
A co virtualizovat a sdílet disky přes nfs apod.? A přístup jen do virtuálu od "cizích"?
8.7.2010 20:51
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
VPN klient v současnosti mívá dost často takové nastavení, politiku, že omezuje přístup z LAN.
Mánie virtualizovat možná je, ale ono to bez toho někdy nejde.Jasně, a všechny ty roky předtím než náš vmware spasil jsme lezli po stromech. Vzbuď se, člověče, zahoď virtuály a nastav si pořádně směrování.
>>> Za mych mladych let si clovek nastavil poradny heslo, updatoval system, vypinal zbytecny demony a bylo to.
tak je to asi taky na prd proto ze muj pc musi byt pristupny. Coz treba kdyz sem mel windows tak to nebyl problem v tom sem se vyznal a dokazal si byt jisty ze nikdo nespehuje neloguje a pod.,Jak jste to dokazal? Orientoval jste se v tom mnozstvi programu typu "svchost.exe" ? Mne osobne prijde linux mnohem prehlednejsi (pravda, pouzivam slackware) rozhodne rozpoznam cokoliv ciziho staci htop.. a kdyby to hrabalo na klavesnici nebo treba by to odposlouchavalo apod.. porad to vidim, staci lsof nebo netstat..
Jak jste to dokazal?To by mě taky zajímalo, minimálně si jako paranoik nikdy nemůžu být jistý, že tam MS nemá zadní vrátka.
rozhodne rozpoznam cokoliv ciziho staci htop.. a kdyby to hrabalo na klavesnici nebo treba by to odposlouchavalo apod.. porad to vidim, staci lsof nebo netstat..Útočnice či útočník může tyto programy modifikovat (má-li roota).
12.7.2010 20:05
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Mne by zase zajímalo, pokud někomu M$ ty zdrojáky dá, jestli si to nechá pro sebe, jaké tam jsou díry = že to nikdo nepronese ven a nerozkecá.
. Co vím, tak to příjemce těch zdrojáků nesmí zkompilovat.
12.7.2010 21:08
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Viz onen odkaz, má se jednat o FSB. Že dřív M$ někomu zdrojáky dával, to nemam zmapovaný přesně.
Tiskni
Sdílej:
8.7.2010 20:35
