OpenSearch (Wikipedie) byl vydán ve verzi 3.0. Podrobnosti v poznámkách k vydání. Jedná se o fork projektů Elasticsearch a Kibana.
PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.
Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.
Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.
Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.
sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.
Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).
Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.
Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.
Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.
Vývojáři Samby oznámili, že ve Windows i v Sambě byla objevena závažná bezpečnostní chyba Badlock. Oprava bude zveřejněna 12. dubna.
Tiskni
Sdílej:
24.3.2016 03:31
Jendа | skóre: 78
| blog: Jenda
| JO70FB
24.3.2016 07:27
Konqui | skóre: 18
| blog: Konqui
| Rožnov pod Radhoštěm
24.3.2016 12:38
pavlix | skóre: 54
| blog: pavlix
O podobných chyb je běžné, že vybrané velké společnosti opravu dostanou daleko dříve než ostatní.
Tohle zní trochu ošklivě, takže by asi bylo na místě upřesnit, že ti, kdo dostávají informace (včetně opravy) dříve, než je vše zveřejněno, jsou typicky security teamy jednotlivých distribucí, ne přímo zákazníci. Je to právě proto, aby měly možnost vydat updaty hned po zveřejnění.
24.3.2016 10:45
Rezza | skóre: 25
| blog: rezza
| Brno
…na to nemám nějaký jednoznačný nástroj
názor :-)
ovsem, pokud zvednu zadel a pojedu se podivat, tak ho mam slusnou sanci najit.
Fajn, tak to tedy zkuste. Jsem zvědavý, jestli to stihnete.
Jo, a taky se reklo (logicky dovoditelne faktum), ze zaplatu mame, ale nedame,
Z čeho konkrétně je to logicky dovoditelné?
BTW: On nekdo pouziva sambu po netu? Naprimo? Bez nejakyho tunelu? Nejak si moc nedovedu predstavit jak na to utocit jinak, nez z interni site.http://kb.wedos.com/cs/disk/smb.html Mám za to, že útok na počítačový systém je trestný čin a nabádání k trestnému činu taky, takže to dělat nebudu. Ale pokušení by bylo, to zase jo.
24.3.2016 15:40
Jendа | skóre: 78
| blog: Jenda
| JO70FB
24.3.2016 18:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
24.3.2016 19:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
24.3.2016 19:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Dnes jsme v tom druhém stavu, předčasné zveřejnění záplaty by nás prakticky převedlo do prvního (tedy horšího) stavu.Vydání záplaty že by bylo to samé co zvěřejnění 0-day exploitu? Se mi úplně nezdá tato úvaha
Ptal jsem se:
Jak se teda liší vydání těch záplat řekněme třeba 30.3. od vyadání záplat 12.4.?Tím bylo pochopitelně myšleno vydání záplat pro oba systémy.
Jestliže trvají na 12.4., tak si měli IMHO buď zveřejnění téhle informace nechat na max. pár dní předtím, nebo pouze říct "Připravte se, 12.4. zveřejníme velice důležitou záplatu, tak s tím počítejte".
Marně přemýšlím, kdo je v tomto souvětí podmětem. Termín vychází z potřeb Microsoftu, ale oznámení provedl vývojový tým Samby.
Ale jinak souhlasím, že s ohledem na CRD 12.4. by bylo mnohem ohleduplnější a celkově vhodnější, kdyby veřejné oznámení proběhlo později a méně barnumským způsobem. A to už vůbec nemluvím o prohlášeních jako
What branded bugs are able to achieve is best said with one word: Awareness. Furthermore names for bugs can serve as unique identifiers, other than different CVE/MS bug IDs.
Ten bug dost možná ještě pořád nemá přidělené CVE id - nebo ho aspoň nikdo nezveřejnil.
Takže jakkoli tady vystupuji proti názoru, že se mělo všechno zveřejnit hned a naplno, naprosto souhlasím s tím, že způsob oznámení je velmi nešťastný a troufám si říct, že i nezodpovědný.
Datum od MS mi nevadí, oni zřejmě občas vydávají patche i poslední úterý - to by v tomhle případě IMHO bylo na místě.V případě, kdy je zranitelnost aktivně zneužívána, vydává Microsoft – stejně jako kdokoli jiný – co nejdřív. V současné době ale nikdo nemá informace o tom, že by tahle chyba byla aktivně zneužívána, takže není důvod to celé komplikovat dřívějším termínem vydání.
tak si měli IMHO buď zveřejnění téhle informace nechat na max. pár dní předtímJediný, komu to dřívější zveřejnění vadí, jsou někteří internetoví diskutéři – a ti by úplně stejně remcali, kdyby se dozvěděli, že se o chybě vědělo už dříve, ale tajila se i její existence.
nebo pouze říct "Připravte se, 12.4. zveřejníme velice důležitou záplatu, tak s tím počítejte".Což se přesně stalo.
Takhle všichni vědí, v jakém SW chybaBez toho to nejde. To měl jako Microsoft oznámit, že v příští várce oprav bude i jedna oprava, o které zatím nechce říct nic dalšího, a že ve stejný termín bude zveřejněna i oprava nějakého software používaného na unixech? Lidem, kteří se na to potřebují připravit, by to neřeklo vůbec nic, ale ty konspirační diskuse, to by stálo za to.
mají dokonce i přibližné informace, čeho se zhruba týkáVí se akorát software, který se vědět musí. Další už jsou jenom spekulace na základě toho, co má ten software společného. Pokud někdo na něco usuzuje podle názvu chyby, nechci radši vědět, jak by spekuloval o chybě nazvané heartbleed.
k tomu navíc vědí, že nic nebude patchnuto ještě tři týdnyNevědí. Pokud by ta chyba začala být aktivně zneužívána, záplata se nepochybně zveřejní dřív, protože by nebyl důvod čekat.
To je pro jisté skupiny přímo ideální situace. Pravděpodobně už na tom makají celé týmy.Proč by celé týmy makaly na chybě, o které už teď vědí, že jim za tři týdny bude k ničemu? Ano, pro jisté skupiny je to ideální situace – vědí, že touhle chybou už nemají ztrácet čas, a mají hledat jiné chyby, které budou moci zneužít i déle než za tři týdny. Tahle chyba by se hodila pouze někomu, kdo by chtěl zaútočit na nějaký konkrétní cíl (protože by neriskoval, že se zjistí, že se chyba aktivně zneužívá a záplaty budou vydány dříve) – jenže dotyčný by opět riskoval, že tu chybu nestihne za tři týdny najít nebo zneužít, a také to, že chybu sice najde, ale v jeho cílovém prostředí ji nedokáže zneužít.
Trochu hazard ze strany MS.Právě naopak. Microsoft minimalizuje praktický dopad té chyby. Protože jediné, co hrozí, že tu chybu někdo objevil už dříve, zneužívá jí v malém (k útoku na nějaké konkrétní cíle) – a v takovém případě dotyčný dostane tři týdny k dobru (přičemž tu chybu může zneužívat už roky). Pokud by tu záplatu zveřejnil ukvapeně, dá tím do rukou nástroj pro scriptkiddies, který mohou použít pro plošný útok. Protože ti tu chybu budou zneužívat stejně, takže předčasným zveřejněním by dostali jen bonus v podobě spousty snadných cílů do začátku. Spousta systémů zůstane nezazáplatovaných, protože jsou to buď neudržované Windows, a také spousta domácích krabic až krabiček – dneska umožňují sdílet soubory po síti i záložní baterie, takže Sambu najdete v NASech, WiFi routerech, powerbankách… Takže ony ty tři týdny nejsou jen pro administrátory Windows, ale také pro všechny distributory Samby. Myslím, že když mají být Ubiquiti, MikroTik, TP-Link, D-Link, Zyxel, Tenda, Synology, QNAP a další připraveni vydat aktualizace firmware pro polovinu svých produktů, jsou pro ně tři týdny žalostně málo.
No, nezbývá než doufat, že to do toho 12.4. nesthinou...Jak už jsem psal, to, že je oprava oznámena na 12. 4., neznamená, že nemůže být vydána dříve, pokud chyba začne být aktivně zneužívána.
Jediný, komu to dřívější zveřejnění vadí, jsou někteří internetoví diskutéři – a ti by úplně stejně remcali, kdyby se dozvěděli, že se o chybě vědělo už dříve, ale tajila se i její existence.No ještěže se najde diskutér, který si vymyslí prakticky jakékoli důvodu pro to, aby vysvětlil těm prvním diskutérům, proč jenom remcají
No nic, já už to nechám bejt, jestli chceš dál vysvětlovat někomu, že zbytečně remcá, pokračuj s p. Kubečkem nebo dalšími...
24.3.2016 23:58
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Dnes jsme v tom druhém stavu, předčasné zveřejnění záplaty by nás prakticky převedlo do prvního (tedy horšího) stavu.Domluvené zveřejnění záplaty za tři týdny nás tam dovede taky. Možná by bylo lepší to tutlat navždy.
25.3.2016 00:33
Jendа | skóre: 78
| blog: Jenda
| JO70FB
A distribuční balíčky se dělají tři týdny?
Kde jsem něco takového tvrdil? Hned na začátku jsem psal, že tři týdny jsou nezvykle dlouhá doba (i když mezitím vysvětlená, že se to vysvětlení někomu nelíbí, to je jeho problém).
U podobných chyb v minulosti to IIRC byly 2-3 dny.
Čemu podobných? Ty máš snad nějaké zákulisní informace, že víš, které byly podobné chyby v minulosti? Ale i kdyby, pokud by teď hned někdo leaknul informace, které by stačily k tomu, aby se během pár hodin začal šířit snadno použitelný exploit, byly by to zatraceně dlouhé 2-3 dny. Pokud k odtajnění dojde v dohodnutém termínu, mohou mít všichni připravené a otestované balíčky, takže vydání bude podstatně rychlejší. A kdo ne, bude si za to moci sám.
Okamžitá full disclosure má smysl tam, kde je bug méně závažný, nebo je naopak závažný hodně, ale je důvod si myslet, že už je aktivně zneužíván. Diskuse, jestli embargovat security bugy, je asi věčná a je na tom asi tak jako diskuse typu KDE nebo Gnome: spoustě lidí je odpověď naprosto jasná, jen jaksi ne každému stejná. Předčasný leak u bugu se stanoveným CRD je ale ten vůbec nejhorší scénář.
Odpovídal jsem na příspěvek, který tvrdil, že zveřejnění ve stanoveném termínu je v podstatě stejné jako zveřejnění teď.Tohle nemůžu nikde v předchozích komentářích najít...
24.3.2016 22:24
xkucf03 | skóre: 49
| blog: xkucf03
Nesmysl. Pokud děláš něco tak kritického, tak se odpoj od Internetu a zavři se někde ve sklepě.
24.3.2016 18:14
Jendа | skóre: 78
| blog: Jenda
| JO70FB
MS nevydává záplaty nahodile, jak se snažíte naznačitTo mělo znamenat „jednou za dlouho“, ne „nahodile“, polohu planet jde taky spočítat dopředu ;)
Ona totiž existují některá prostředí, kde se dodržují určité postupy. A součástí těch postupů bývá, že se odstávky předem plánují, uživatelé jsou o nich informováni, a IT oddělení tomu například přizpůsobí rozpis služeb.Co se v takových prostředích dělá, když se po Internetu začne ve středu po druhém úterku v měsíci šířit červ zneužívající novou díru? Čeká se měsíc?
MS nevydává záplaty nahodile, jak se snažíte naznačit, ale právě naopak – vydává je pravidelně každý měsíc v termínu, který je znám dlouho dopředu.Ano. A za dalších 14 dní další záplaty (obvykle ne bezpečnostní), a mezitím záplaty záplat záplat na to, co zkurvil těmi předchozími záplatami. A do toho nepravidelně tu a tam nějaká záplata na Adobe Flash, kteroužto sračku ta banda magorů neodstranitelně zadrátovala do systému, nebo třeba na nějakou potisící se opakující díru v Office nebo IE, kterou nikdy neopraví pořádně, ač se o to snaží už dvacet let.
Ona totiž existují některá prostředí, kde se dodržují určité postupy. A součástí těch postupů bývá, že se odstávky předem plánují, uživatelé jsou o nich informováni, a IT oddělení tomu například přizpůsobí rozpis služeb. V takovém prostředí se hodí vědět, že 13. prosince 2016 budou vydány záplaty na produkty Microsoftu.Ano. A v žádném z takových prostředí nikdo ty záplaty nikam nehrne, protože než proklikají každoměsíční stovky záplat, aby zjistili, co vůbec dělají, než počkají pár dní na to, než se MS uráčí vůbec vytvořit k některé záplatě KB a než z bezcenného popisu vyluští, co tím básník chtěl říct, tak je pátek. Po víkendu to nasypou na pár testovacích strojů a začnou zvonit telefony nasraných uživatelů, kterým už počítač nenaběhl, nebo jim nefungují fonty, nebo jim nejde spustit Outlook apod. No, a když to hodně dobře jde, tak za 14+ dní se to dá reálně nasadit.
Samba je nástroj zaměřený především na uživatele Windows – pravděpodobně bude minimum sítí, kde je provozována Samba, a nepřipojuje se k ní jediný počítač s Windows. Takže pokud má někdo s Microsoftími záplatovacími úterky takový problém, že raději nepoužívá žádný software od Microsoftu, není nejspíš ani uživatelem Samby a celý ten problém se jej vůbec netýká.No, hlavně bude minimum příčetných lidí, co by tu notorickou díru vystavovali do Internetu. Takže jim to je úplně jedno a celý tenhle tyjátr s logem ze zlomeným zámečkem a související pyj-ár kampaní je jim naprosto k ničemu.
24.3.2016 18:34
Jendа | skóre: 78
| blog: Jenda
| JO70FB
No, hlavně bude minimum příčetných lidí, co by tu notorickou díru vystavovali do Internetu.I útoky z lokální sítě můžou být zajímavé…
Tak jistě. Nicméně před malou šancí, že na mě bude někdo útočit přes LAN a hodem korunou, jestli si naprosto kriticky rozeseru file servery, zálohování, replikace a bůhvíco dalšího nasazením naprosto neotestované záplaty, si teda na 300 procent vyberu to první.No, hlavně bude minimum příčetných lidí, co by tu notorickou díru vystavovali do Internetu.I útoky z lokální sítě můžou být zajímavé…
24.3.2016 23:16
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Samba je nástroj zaměřený především na uživatele Windows – pravděpodobně bude minimum sítí, kde je provozována Samba, a nepřipojuje se k ní jediný počítač s Windows.No, tak to je pěkný žvást, samozřejmě, že existuje spousta instalací Samby bez jediného PC s Windows - např. proto, že některé tiskárny jedné debilní značky neumožnují scannovat do FTP složky... (Navíc, je velikou otázkou, zda-li chyba postihuje i klienty nebo jenom servery...). Každopádně nevidím důvod, proč čekat na Mrkvoshit...
Pokud by MS podrazili, priste muzou cekat oni totez. Osobne si myslim, ze v tomto pripade "pockat" na MS je vic nez jen slusnost. Na aroganci a naschvaly je casu dost. (zrovna u projektu jako je samba bych toto chovani povazoval za rozumne)
Predpokladam, ze az bude zverejnen podrobnejsi popis chyby, muzeme se k tomu vyjadrit konkretneji.. takhle je tu tech 50 komentu jen o tom kdo ma vetsi kristalove koule.
Samba s Windows nesdílí žádný kód, takže nejde o programátorskou implementační chybu typu přetečení bufferu (takže hodně štěstí všem, kteří chybu hledají v kódu Samby).
To se tak úplně automaticky tvrdit nedá. Existují situace, kdy se určitá chyba "sama nabízí", takže není až tak nepravděpodobné, že stejnou chybu udělají dvě implementace vzniklé nezávisle.
Navíc, je velikou otázkou, zda-li chyba postihuje i klienty nebo jenom servery...Na tuto velikou otázku lze snadno najít odpověď například po přečtení zprávičky, pod kterou diskutujete. Windows i Samba implementují klienta i server, linuxové jádro implementuje pouze klienta, zranitelná jsou Windows a Samba – tudíž chyba se bude opravovat pouze na serveru.
MS nevydává záplaty nahodile, jak se snažíte naznačit, ale právě naopak – vydává je pravidelně každý měsíc v termínu, který je znám dlouho dopředu.
when Windows 10 comes out, Microsoft is planning to change the update system. Instead of releasing a big chunk of updates all at once on a pre-set date every month, the company plans to make them available to users throughout the month as they’re ready.
http://www.gfi.com/blog/no-more-patch-tuesday/
24.3.2016 10:34
Petr Tomášek | skóre: 39
| blog: Vejšplechty
We are grateful to the Heartbleed team to use their template.HA HA HA HA HA
24.3.2016 10:59
Petr Tomášek | skóre: 39
| blog: Vejšplechty
((
Záplatu není potřeba revertovat skoro nikdy. A když už, tak to není katastrofa, jen opruz.Tak pochopitelně, za poslední cca 2 roky si pamatuju 4 záplaty týkající se OTF fontů. Jedna skončila BSOD a nenabootovatelným strojem, dvě tím, že jakékoliv OTF fonty byly nepoužitelné v aplikacích jako je Corel, Quark nebo Adobe. Nadšení grafiků z podobných záplat samozřejmě nezná mezí. Ta poslední size nějakým zázrakem nerozbila nic, nicméně již od té první přetrvává bug způsobující nemožnost aktualizovat jakýkoliv používaný font umístěný mimo %SystemRoot%\Fonts mimo nouzový režim - což je velká paráda. Asi to již nikdy nikdo neopraví. Nedávno např. MS distribuoval záplatu, která totálně rozbila Outlook a síťové přihlašování. O měsíc později ten Outlook rozbili znova. O dva měsíce později super záplata typu CPU benchmark pro Office - Word, Excel nepoužitelné. No, a takhle bysme si tady mohli psát ještě několik měsíců. Automaticky instalovat aktualizace od MS ve firmě dneska může skutečně akorát sebevrah a doma masochista, kterému k tomu ještě nacpou měsíc co měsíc novou verzi spamu nabízejícího aktualizaci na W10 teď hned nebo až večer.
24.3.2016 23:20
Petr Tomášek | skóre: 39
| blog: Vejšplechty
25.3.2016 16:14
multi | skóre: 38
| blog: JaNejsemOdsut
24.3.2016 18:08
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ale jsou systémy, které musí splňovat nějaké SLA a není možné je odstavit z ničeho nic hned, jak si někdo vzpomene, že vydá nějakou aktualizaci.Výmluvy :-P
24.3.2016 23:18
Petr Tomášek | skóre: 39
| blog: Vejšplechty
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz