abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Fedora Linux 44 Beta
    dnes 00:22 | Nová verze

    Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

    Ladislav Hagara | Komentářů: 0
    Turris Omnia NG Wired
    včera 12:11 | IT novinky

    Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

    Ladislav Hagara | Komentářů: 5
    Virtuální Bastlírna vol. 60: Jak zabránit robotickému vysavači šmírovat?
    včera 11:44 | Pozvánky

    Sníh roztál a roztávají i bastlíři. Žene se na nás celá řada konferencí a seminářů technického rázu. Zajímá vás, jaké? Pak se připojte k 60. Virtuální Bastlírně, tedy k veřejné diskuzi bastlířů, techniků, učitelů i vědců. Jako vždy přijde na přetřes spousta novinek ze světa hardwaru, softwaru i bizáru. Na začátek lze očekávat hardwarová témata, tedy například nový KiCAD 10, nové akcelerátory LLM s nízkou spotřebou, nejvíce fosforeskující

    … více »
    bkralik | Komentářů: 1
    Analýza IuRe: dopady a efektivita systémů ověřování věku v digitálním prostoru
    včera 11:22 | Zajímavý článek

    IuRe (Iuridicum Remedium) v rámci programu Digitální svobody zveřejnila analýzu dopadů a efektivity systémů ověřování věku v digitálním prostoru, která srovnává implementace ověřování věku v Austrálii, Velké Británii a Evropské unii.

    |🇵🇸 | Komentářů: 1
    Ghostty 1.3
    včera 04:22 | Nová verze

    Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.3 (𝕏, Mastodon). Přehled novinek a vylepšení v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    FreeBSD 14.4
    včera 03:55 | Nová verze

    Byla vydána nová verze 14.4 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 5
    DuckDB 1.5.0
    9.3. 23:22 | Nová verze

    Databáze DuckDB (Wikipedie) byla vydána ve verzi 1.5.0. S kódovým názvem Variegata (husice rajská). Přináší řadu vylepšení, včetně nového ergonomičtějšího CLI klienta nebo podporu pro typ VARIANT a vestavěný typ GEOMETRY.

    Ladislav Hagara | Komentářů: 0
    Aplikace vytvořené na Hackathonu veřejné správy 7.1
    9.3. 13:44 | Zajímavý software

    V pátek 6. a sobotu 7. března proběhl v pražském sídle Nejvyššího kontrolního úřadu (NKÚ) Hackathon veřejné správy 7.1. Publikovány byly vytvořené aplikace. V kategorii projektů rozvíjených z krajského kola zvítězil tým „Mackokládi“. Čtyři středoškoláci ze Dvora Králové uspěli s aplikací KompaZ. Jde o digitálního průvodce, který pomůže s rychlou a srozumitelnou orientací v životních i krizových situacích „krok za krokem“. Aplikace

    … více »
    Ladislav Hagara | Komentářů: 15
    QGIS 4.0
    9.3. 13:33 | Nová verze

    QGIS, svobodný desktopový GIS, byl vydán v nové hlavní verzi 4.0. Změny zahrnují několik nových analytických a editačních funkcí, rozšíření podpory 3D, více možností úprav uživatelského rozhraní či mnoho dalších zlepšení použitelnosti. Řada 3.44 má aktualizace plánovány do září.

    |🇵🇸 | Komentářů: 0
    Softwarové licence a možnosti přelicencování zdrojových kódů v éře AI
    9.3. 05:11 | Komunita

    Dan Blanchard vydal knihovnu pro Python chardet v nové verzi 7.0.0. S novou verzí byla knihovna přelicencována z LGPL na MIT. Souhlasili s tím všichni přispěvatelé? Dan Blanchard souhlasy vůbec neřešil. Zaúkoloval umělou inteligenci (Claude), aby knihovnu zcela přepsala a výslovně jí nařídil, aby nepoužila žádný LGPL kód. Dan Blanchard tvrdí, že se jedná o clean room design. Protistrana argumentuje, že umělá inteligence byla trénována

    … více »
    Ladislav Hagara | Komentářů: 23
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (6%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (12%)
     (25%)
    Celkem 1049 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Apache Log4j 2.17.1, 2.12.4 a 2.3.2 řeší bezpečnostní chybu CVE-2021-44832
    Štítky: Apache, bezpečnost, Java, logování, programování

    Apache Log4j 2.17.1, 2.12.4 a 2.3.2 řeší bezpečnostní chybu CVE-2021-44832

    Aktuální série bezpečnostních chyb ve službě pro logování Apache Log4j 2 pokračuje bezpečnostní chybou CVE-2021-44832. Opravena je v upstream verzích 2.17.1 (Java 8), 2.12.4 (Java 7) a 2.3.2 (Java 6).

    28.12.2021 23:22 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    Jendа avatar 29.12.2021 00:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Apache Log4j 2.17.1, 2.12.4 a 2.3.2 řeší bezpečnostní chybu CVE-2021-44832
    Patch účinný týden, to je horší jak ten omyl na idnes :-D
    vencour avatar 29.12.2021 10:28 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Apache Log4j 2.17.1, 2.12.4 a 2.3.2 řeší bezpečnostní chybu CVE-2021-44832
    Ok, abych se na to taky podíval blíž ... 
    [I] dev-java/log4j
     Available versions:  1.2.17-r3 {doc javamail jms source ELIBC="FreeBSD"}
     Installed versions:  1.2.17-r3(18:55:56 21.12.2016)(-doc -javamail -jms -source ELIBC="-FreeBSD")
     Homepage:            http://logging.apache.org/log4j/
     Description:         A low-overhead robust logging package for Java
    Tohle potřebuje libreoffice, sice nepřímo (přes bsh) ... a že se mne to taky netýká.
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    29.12.2021 11:14 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Apache Log4j 2.17.1, 2.12.4 a 2.3.2 řeší bezpečnostní chybu CVE-2021-44832
    Výrobca tvrdí, že verzia 1.2 je nepodporovaná od roku 2015.
    29.12.2021 18:07 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: Apache Log4j 2.17.1, 2.12.4 a 2.3.2 řeší bezpečnostní chybu CVE-2021-44832
    Vyrobcovia toho nakecaju :)
    30.12.2021 10:20 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Apache Log4j 2.17.1, 2.12.4 a 2.3.2 řeší bezpečnostní chybu CVE-2021-44832
    Takže on už niekto opravil CVE-2019-17571? Meh, predajcovia toho nakecajú.
    30.12.2021 12:17 Petr
    Rozbalit Rozbalit vše Re: Apache Log4j 2.17.1, 2.12.4 a 2.3.2 řeší bezpečnostní chybu CVE-2021-44832
    Ano, Golis toho nakecá...
    30.12.2021 10:49 .
    Rozbalit Rozbalit vše Re: Apache Log4j 2.17.1, 2.12.4 a 2.3.2 řeší bezpečnostní chybu CVE-2021-44832
    Bash umí spouštět libovolné příkazy. Útočník s možností změnit mi .bashrc toho může zneužít. Mám požádat o CVE?

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.