abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:11 | Nová verze

    Google Chrome 129 byl prohlášen za stabilní. Nejnovější stabilní verze 129.0.6668.58 přináší řadu novinek z hlediska uživatelů i vývojářů (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 9 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube: DevTools Chrome 127-129).

    Ladislav Hagara | Komentářů: 0
    dnes 12:55 | Bezpečnostní upozornění

    Byly nalezeny a opraveny bezpečnostní chyby CVE-2024-38812 a CVE-2024-38813 s CVSS 9.8 a 7.5 ve VMware vCenter Server. Jedná se o vzdálené spouštění příkazů (RCE) a eskalaci oprávnění.

    Ladislav Hagara | Komentářů: 0
    dnes 11:11 | IT novinky

    MojeID rozdává bezpečnostní klíče (tokeny) GoTrust Idem Key pro přístup k online službám veřejné správy (NIA). Ti, kteří již mají, mohou získat tablet ve slosování.

    Ladislav Hagara | Komentářů: 0
    dnes 09:33 | IT novinky

    Společnosti Nintendo a Pokémon žalují společnost Pocketpair. Její hra Palworld prý porušuje patenty Nintendo a Pokémon.

    Ladislav Hagara | Komentářů: 0
    dnes 08:44 | Nová verze

    RabbitMQ (Wikipedie) byl vydán v nové major verzi 4.0. RabbitMQ je open source messaging a streaming broker napsaný v programovacím jazyce Erlang. Implementuje protokoly AMQP 0-9-1, AMQP 1.0, RabbitMQ Streams, MQTT a STOMP a v HTTP a WebSockets Web STOMP plugin, Web MQTT plugin a management plugin.

    Ladislav Hagara | Komentářů: 0
    včera 20:00 | Nová verze

    Po půl roce vývoje od vydání verze 46 bylo vydáno GNOME 47 s kódovým názvem Denver. Přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře. Krátké představení na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 16:44 | Nová verze

    Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové verzi 6.3. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | IT novinky

    Uživatele Windows a Microsoft 365 Business a Enterprise mohou oficiálně používat Python v Excelu. Spolu s knihovnami jako pandas, Matplotlib a NLTK. Jedná se o spolupráci s Anacondou. Microsoft si tento "vynález integrace tabulkových procesorů s externími prostředími" patentoval: US12026560B2. Už před podáním patentu ale mohli uživatelé pro Python v Excelu používat například PyXLL. LibreOffice / OpenOffice.org měl PyUNO.

    Ladislav Hagara | Komentářů: 0
    včera 05:22 | Komunita

    Provoz Mozilla.social, tj. instance Mastodonu provozované Mozillou, bude 17. prosince 2024 ukončen.

    Ladislav Hagara | Komentářů: 9
    včera 05:00 | Nová verze

    Byla vydána nová major verze 6 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 20.04, Ubuntu 22.04, Ubuntu 24.04, Debian 12, Fedora 39, Amazon Linux 2 a Red Hat Universal Base Image 9.

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: Bezpčnostní chyba v ubuntu?

    Lukáš Benda avatar 12.2.2011 17:54 Lukáš Benda | skóre: 12 | blog: benBlog | Štítina
    Bezpčnostní chyba v ubuntu?
    Přečteno: 250×
    Ahoj, chci se zeptat jestli je tohle bezpečnostní chyb a jestli ji má smysl reportovat.

    Ubuntu pouziva jako init upstart. Ale presto nektere veci startuje pres stare rc skripty. A z tehle dualnosti mi vznikl dost zavazny problem. RC skripty se pusti az po te co je nastartovane sitove rozhrani lo. Jenze upstart prestal tento event posilat diky tomu se vubec skrypty pro rc nespustily a diky tomu i run level zustal: unknow. Az posud je problem znamy: https://bugs.launchpad.net/ubuntu/+source/upstart/+bug/461725

    Nicmene jake dopady to melou mne. Ve standarni konfiguraci upstartu pro SSH, ale i KDM, Sambu a NFS neni zavyslost na rozhrani lo. Ale bud neni zavysleost na siti vubec zadna a nebo na nastartovani site jako takove a ne na urcitem rozhrani. Takze zatimce to co je startovano pres RC skripty se nenastartuje tihle demoni nastartuji. Takze runlevel je unknown.

    No a v tomto runlevelu je mozne se k pocitaci bez potizi prihlasit, bud pres grafickou konzoli, nebo pres SSH. A ten kdo se prihlasi a pouzije prikaz sudo muze prikaz provest s pravy roota, bez ohledu na nastaveni v sudoers.

    Mne osobne to prijde jako dost zavazna bespecnostni dira. Proste runlevel se nastavuje az po te co uz mnoho veci davno bezi (a mozna se nenastavi nikdy) a preci jen hodne programu se porad jeste odkazuji na runlevel (nebo se pletu) a podle toho nastavuji zabespeceni.

    Je tohle znamy problem? Jak ho uspokojive resit? Nebo mam proste doufat, ze vsechno vzdycky nastartuje bez problemu?
    Google bomba: benzin blog

    Odpovědi

    12.2.2011 18:33 NN
    Rozbalit Rozbalit vše Re: Bezpčnostní chyba v ubuntu?
    Jestli to mas prakticky overene, ze to jde, tak to problem je, respktive to musis i pro ucely bugreportu stejne dokazat..

    NN
    michich avatar 12.2.2011 19:40 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: Bezpčnostní chyba v ubuntu?
    S nastavením zabezpečení v programech podle runlevelu jsem se nesetkal. Přišlo by mi to dost divné.
    Lukáš Benda avatar 12.2.2011 22:41 Lukáš Benda | skóre: 12 | blog: benBlog | Štítina
    Rozbalit Rozbalit vše Re: Bezpčnostní chyba v ubuntu?
    Nicmene v tomto pripade sudo nevyzaduje heslo. Nevim jestli to je nejaka specialitka suda, nicmene ve chvili kdyz je uzivatel prihlaseny uz nevyzaduje znovu heslo (v pripade ze se system dostane do tohohle stavu).
    Google bomba: benzin blog

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.