abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:22 | IT novinky

    V Lucemburku byly oznámeny výsledky posledního kola výzev na evropské továrny pro umělou inteligenci neboli AI Factories. Mezi úspěšné žadatele patří i Česká republika, potažmo konsorcium šesti partnerů vedené VŠB – Technickou univerzitou Ostrava. V rámci Czech AI Factory (CZAI), jak se česká AI továrna jmenuje, bude pořízen velmi výkonný superpočítač pro AI výpočty a vznikne balíček služeb poskytovaný odborníky konsorcia. Obojí bude sloužit malým a středním podnikům, průmyslu i institucím veřejného a výzkumného sektoru.

    Ladislav Hagara | Komentářů: 7
    včera 01:22 | Nová verze

    Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    9.10. 15:33 | Komunita

    Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

    Ladislav Hagara | Komentářů: 0
    9.10. 12:44 | Nová verze

    Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

    Ladislav Hagara | Komentářů: 0
    9.10. 12:22 | Nová verze

    ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

    Ladislav Hagara | Komentářů: 0
    9.10. 01:22 | Nová verze

    Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

    Ladislav Hagara | Komentářů: 0
    8.10. 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 5
    8.10. 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 20
    8.10. 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    8.10. 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (16%)
     (17%)
     (21%)
     (16%)
     (17%)
     (16%)
     (16%)
    Celkem 206 hlasů
     Komentářů: 13, poslední 8.10. 07:41
    Rozcestník

    Bezpečnostní audit procps-ng, 7 bezpečnostních chyb

    Společnost Qualys zveřejnila výsledky bezpečnostního auditu procps-ng, tj. balíčku s příkazy free, kill, pgrep, pidof, pkill, pmap, ps, pwdx, skill, slabtop, snice, sysctl, tload, top, uptime, vmstat, w a watch. Nalezeno bylo 7 bezpečnostních chyb (CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125 a CVE-2018-1126). Dvě z nich jsou zneužitelné k lokální eskalaci práv. Příslušné záplaty jsou již k dispozici v upstreamu.

    19.5.2018 09:00 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    20.5.2018 10:06 Odin
    Rozbalit Rozbalit vše Re: Bezpečnostní audit procps-ng, 7 bezpečnostních chyb
    Mam jen par pripominek k teto hagarovine:

    Sluselo by se predstavit projekt procpsng tak, aby neznaly ctenar vedel, o co se jedna. Zde vidi, ze byl udelan audit, ktery vygeneroval 7 cve. Mame zde dokonce i odkazy na tyto chyby, ale nevime, v jakem vlastne programu se nachazeji. Mozna, ze jedna veta popisujici zamereni projektu by byla prinosnejsi nez odkazy na vsechy ty chyby.

    Dale mam pripominky k terminum jako lokalni eskalace prav a upstream. Jsem sam, komu toto prijde jako przneni nasi krasne cestiny?

    20.5.2018 14:34 marmax
    Rozbalit Rozbalit vše Re: Bezpečnostní audit procps-ng, 7 bezpečnostních chyb
    Ano, alespoň jednu větu ohledně projektu by si to opravdu zasloužilo - je to nějaký okrajový/hobby projekt, nebo běžná součást distribucí apod.

    Termíny "lokální eskalace práv" a "upstream" jsou IMHO v pořádku (technický slang?) ;)
    20.5.2018 15:39 V.
    Rozbalit Rozbalit vše Re: Bezpečnostní audit procps-ng, 7 bezpečnostních chyb
    Běžný admin tuší, že se jedná o něco na správu procesů (toho, co běží v paměti). Gentooista se koukne třeba sem i bez klikání na odkazy.
    Google pro hledání "man procps" vrátí tohle a co vidim dole ... ano, procps-ng.
    Ke zbytku bez komentáře, eskalace dělá "něco navíc". O vazbě upstreamu a developerů se toho taky pořád mele furt dost.
    20.5.2018 18:00 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: Bezpečnostní audit procps-ng, 7 bezpečnostních chyb
    OK, doplnil jsem ", tj. balíčku s příkazy free, kill, pgrep, pidof, pkill, pmap, ps, pwdx, skill, slabtop, snice, sysctl, tload, top, uptime, vmstat, w a watch".
    20.5.2018 18:05 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Bezpečnostní audit procps-ng, 7 bezpečnostních chyb

    Pekne

    Ďalšia ukážka častích chýb softvéru. Pritom niektoré veci sa dajú ľahko ošetriť. Alebo nie ?

    Root v linuxe : "Root povedal, linux vykona."

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.