abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:33 | IT novinky

    Celkové tržby společnosti Canonical za rok 2024 byly 292 milionů dolarů (pdf). Za rok 2023 to bylo 251 milionů dolarů.

    Ladislav Hagara | Komentářů: 0
    dnes 01:22 | Nová verze

    Byla vydána verze 1.88.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    dnes 01:11 | Nová verze

    Distribuce Tails specializující se ochranu online soukromí uživatele byla vydána ve verzi 6.17. Mimo jiné aktualizuje Tor Browser (14.5.4) a opravuje několik chyb.

    Fluttershy, yay! | Komentářů: 0
    včera 21:11 | Nová verze Ladislav Hagara | Komentářů: 0
    včera 13:11 | IT novinky

    Město Lyon posiluje svou digitální suverenitu a postupně nahrazuje software od společnosti Microsoft bezplatnými alternativami, zejména OnlyOffice pro kancelářské aplikace a Linux a PostgreSQL pro systémy a databáze.

    Ladislav Hagara | Komentářů: 5
    včera 11:44 | Zajímavý projekt

    Evropská občanská iniciativa Stop Destroying Videogames se snaží o to, aby vydavatelé, kteří spotřebitelům v Evropské unii prodávají videohry nebo na ně udělují licence, měli povinnost tyto hry ponechat ve funkčním (hratelném) stavu i po ukončení podpory ze své strany. Podpořit podpisem tuto iniciativu můžete v Systému pro online sběr podpisů.

    trekker.dk | Komentářů: 4
    včera 11:22 | Komunita

    Mozilla oficiálně ukončila svůj již několik let mrtvý projekt DeepSpeech pro převod řeči na text.

    Ladislav Hagara | Komentářů: 2
    včera 05:22 | Komunita

    Krátce po oficiálním oznámení forku X.Org Xserveru s názvem XLibre Xserver byl ve Fedoře předložen návrh, aby byl X.Org Xserver nahrazen tímto XLibre Xserverem. Po krátké ale intenzivní diskusi byl návrh stažen.

    Ladislav Hagara | Komentářů: 24
    včera 01:33 | Komunita

    62 projektů získalo finanční podporu od NLnet Foundation (Wikipedie).

    Ladislav Hagara | Komentářů: 1
    včera 00:33 | Nová verze Ladislav Hagara | Komentářů: 1
    Jaký je váš oblíbený skriptovací jazyk?
     (58%)
     (29%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 314 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: surfování se starým kernelem

    15.10.2017 10:00 boycottsystemd | skóre: 8
    surfování se starým kernelem
    Přečteno: 511×
    V Debianu jsem omylem používal starý kernel 4.6.4 (září 2016) na web (maily, youtube, tv). Může to mít nějaké následky ?
    http://without-systemd.org/wiki/index.php/Main_Page https://twitter.com/systemdsucks

    Odpovědi

    15.10.2017 11:03 NN
    Rozbalit Rozbalit vše Re: surfování se starým kernelem
    Ne.
    15.10.2017 12:07 boycottsystemd | skóre: 8
    Rozbalit Rozbalit vše Re: surfování se starým kernelem
    Dík. A za jakých podmínek by to mohlo mít následky ?
    http://without-systemd.org/wiki/index.php/Main_Page https://twitter.com/systemdsucks
    15.10.2017 13:18 NN
    Rozbalit Rozbalit vše Re: surfování se starým kernelem
    Za zadnych, verze kernelu nema s prohlizecem nic spolecneho.
    Jendа avatar 15.10.2017 20:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: surfování se starým kernelem
    V kernelu může být díra v TCP/IP stacku, například CVE-2016-10229, která by mohla jít přes prohlížeč (nebo jinou síťovou aplikaci) zneužít. Nicméně žádná taková díra se v posledních mnoha letech neobjevila (jestli vůbec někdy), například ta CVE-2016-10229 je v UDP a pro zneužití jsou potřeba speciální parametry soketů, které skoro nikdo nepoužívá.
    18.10.2017 07:46 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: surfování se starým kernelem
    Zrovna CVE-2016-10229 tak, jak je formulované, je spíš výsledek nepochopení situace. Problém se rozhodně netýká "kernel before 4.5", týkal se jen některých stable větví (< 3.19), i tam jen po krátkou dobu, a v době, kdy tohle CVE vzniklo, byl už i tam rok a půl opravený.
    Josef Kufner avatar 15.10.2017 13:35 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: surfování se starým kernelem
    V kernelu také mohou být díry a mohou být vzdáleně zneužitelné. Pokud by útočník prolomil prohlížeč a donutil ho spustit nějaký kód, díra v kernelu umožní mu získat oprávnění roota a nainstalovat uživatelem nezjistitelný backdoor. Moderní prohlížeče také spouští kód stránek v sandboxu a do jisté míry spoléhají i na jádro, že zobrazená stránka z toho sandboxu neuteče. Reálně se díry v jádře používají na rootnutí Androidích telefonů (stáhneš aplikaci, zmáčkneš čudlík, máš roota).

    Ale nemá smysl nějak panikařit. Jádro je docela otestované a jeho bezpečnosti se věnuje hodně lidí. Že vněm je nějaká díra ještě neznamená, že je prakticky zneužitelná, a ani pak to ještě neznamená, že je na tvé konkrétní instalaci a konfiguraci zneužitelná. Tím ale neříkám, že není potřeba aktualizovat. Pokud jsi však měl aktuální prohlížeč, je velmi malá šance, že trochu starší jádro něčemu vadilo.
    Hello world ! Segmentation fault (core dumped)
    17.10.2017 12:32 boycottsystemd | skóre: 8
    Rozbalit Rozbalit vše Re: surfování se starým kernelem
    Zbytek systému byl aktuální.

    Díky oběma za fundované odpovědi.
    http://without-systemd.org/wiki/index.php/Main_Page https://twitter.com/systemdsucks
    17.10.2017 14:06 M.
    Rozbalit Rozbalit vše Re: surfování se starým kernelem
    Ano.
    DaBler avatar 19.10.2017 00:04 DaBler | skóre: 17 | blog: dabler | Brno
    Rozbalit Rozbalit vše Re: surfování se starým kernelem
    To je houby starý kernel. Já na serfování používám 2.6.39-gentoo-r3.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.