Přihlášení | Registrace

napište » Zprávičky

dnes 04:00 | Zajímavý článek

Jiří Eischmann v příspěvku na svém blogu představuje typy, jak lépe chránit své soukromí na mobilním telefonu: "Asi dnes neexistuje způsob, jak se sledování vyhnout úplně. Minimálně ne způsob, který by byl kompatibilní s tím, jak lidé technologie běžně používají. Soukromí ovšem není binární věc, ale škála. Absolutního soukromí je dnes na Internetu dost dobře nedosažitelné, ale jen posun na škále blíže k němu se počítá. Čím méně dat se o vás posbírá, tím nepřesnější budou vaše profily a tím méně budou zneužitelné proti vám."

Ladislav Hagara | Komentářů: 5

NixOS 25.05 Warbler

dnes 00:22 | Nová verze

Byla vydána nová stabilní verze 25.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Warbler. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0

Heroic 2.17.0 Franky

včera 18:11 | Nová verze

Multiplatformní open source spouštěč her Heroic Games Launcher byl vydán v nové stabilní verzi 2.17.0 Franky (Mastodon, 𝕏). Přehled novinek na GitHubu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Apache NetBeans 26

včera 18:00 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 26 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

IBM Model M je 40 let starý

včera 14:55 | IT novinky

Klávesnice IBM Enhanced Keyboard, známá také jako Model M, byla poprvé představena v roce 1985, tzn. před 40 lety, s počítači IBM 7531/7532 Industrial Computer a 3161/3163 ASCII Display Station. Výročí připomíná článek na zevrubném sběratelském webu Admiral Shark's Keyboards. Rozložení kláves IBM Enhanced Keyboard se stalo průmyslovým standardem.

Fluttershy, yay! | Komentářů: 5

Pharo 13

včera 12:00 | Nová verze

Vyšlo Pharo 13 s vylepšenou podporou HiDPI či objektovým Transcriptem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.

Pavel Křivánek | Komentářů: 2

Java má dnes 30. narozeniny

včera 04:00 | IT novinky

Java má dnes 30. narozeniny. Veřejnosti byla představena 23. května 1995.

Ladislav Hagara | Komentářů: 7

1. července Mozilla vypne službu Fakespot

22.5. 21:55 | IT novinky

1. července Mozilla vypne službu Fakespot pro detekci podvodných recenzí v internetových obchodech. Mozilla koupila Fakespot v květnu 2023.

Ladislav Hagara | Komentářů: 1

8. července Mozilla vypne službu Pocket

22.5. 21:33 | IT novinky

8. července Mozilla vypne službu Pocket (Wikipedie) pro ukládání článků z webu na později. Do 8. října si uživatelé mohou vyexportovat data. Mozilla koupila Pocket v únoru 2017. Několik měsíců byl Pocket integrovanou součástí Firefoxu.

Ladislav Hagara | Komentářů: 7

Turris OS má aktuálně problém s aktualizací související s ukončením podpory OCSP u Let's Encrypt

22.5. 13:22 | Upozornění

Turris OS má aktuálně problém s aktualizací související s ukončením podpory protokolu OCSP u certifikační autority Let's Encrypt.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (58%)

python (28%)

perl (6%)

powershell (3%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (5%)

Celkem 98 hlasů

Komentářů: 6, poslední 22.5. 14:43

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Štítky: enterprise, HPE, chyba, ILO, společnost

Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Společnost Hewlett Packard Enterprise (HPE) upozorňuje na bezpečnostní chybu CVE-2018-7078 v HPE iLO 4 a 5 (Integrated Lights-Out), tj. v proprietárním řešení pro vzdálenou správu svých serverů. Bezpečnostní chyba je opravena v HPE iLO 4 ve verzi 2.60 a HPE iLO 5 ve verzi 1.30.

2.7.2018 01:11 | Ladislav Hagara | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

2.7.2018 08:07 rohlik | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Odpovědět | Sbalit | Link | Blokovat | Admin

Takze tu chybu dokaze zneuzit pouze prihlaseny Administrator? To zase neni takovej pruser.

2.7.2018 08:29 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Mně spíš překvapilo, že je venku už iLO5, to je fofr, to je fofr.
Zdar Max

Měl jsem sen ... :(

2.7.2018 08:31 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Odpovědět | Sbalit | Link | Blokovat | Admin

To je niečo iné než, CVE-2017-12542?

2.7.2018 09:58 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

I kdyby to nekdo vedel, tak ti to tu asi nerekne, zatim neni zverejnene.

I can only show you the door. You're the one that has to walk through it.

2.7.2018 10:07 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Ano, je to něco jiného. CVE-2017-12542 umožňovala obejití přihlášení a následné vzdálené spuštění kódu, CVE-2018-7078 umožňuje také vzdálené spuštění kódu, ale jen přihlášenému administrátorovi.

2.7.2018 20:06 JumboStick
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Odpovědět | Sbalit | Link | Blokovat | Admin

Když se tak podívám na ten seznam CVE a jak často se vynořují, nutí mě to zamyslet se co to vlastně píše za lidi. Jestli je to jen banda kriminálně neschopných retardů, nebo se jedná o vědomou snahu organizovaných zákeřných čůráků, která to dělá naschvál kvůli nějakému vyššímu cíli. Protože tohle přece není jen tak. Vždyť je to aplikace na úrovni webového rozhraní k routeru.

2.7.2018 22:03 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Vždyť je to aplikace na úrovni webového rozhraní k routeru.

Jako vtip dobry.

I can only show you the door. You're the one that has to walk through it.

3.7.2018 00:03 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Je vidět, že jsi to evidentně neviděl a neznáš, co to má všechno za fce. Tím samozřejmě nechci obhajovat ty chyby, jen reaguji na ten tvůj poslední výrok.
Zdar Max

Měl jsem sen ... :(

3.7.2018 15:04 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Vsak si zkus jit delat nekde embedded vyvoj do praxe :-D

Uvidis ty stresy, "time to market" je klic. A kdyz neni time-to-market, tak neni co zrat, protoze Te predezene jina asijska firma.

--- vpsFree.cz --- Virtuální servery svobodně

3.7.2018 17:53 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

tak začni ty s vývojom.

Root v linuxe : "Root povedal, linux vykona."

4.7.2018 22:03 martin-ux
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Ono cele IT teraz tak trosku trpi -- vsade sa robia cost cuty a tak je to vidno. Ako spravne jeden moj kamarat povedal: "they pay peanuts, they get monkeys".

Bugy su a budu .. ale niektore bugy (napr. v tych routroch ked si to uz nacrtol) su naozaj /o\ ..

3.7.2018 15:27 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Odpovědět | Sbalit | Link | Blokovat | Admin

Jinak jsem zatím viděl KVM řešení od HP, IBM a Supermicro a musím říci, že HP v tomto jasně vede.
Zdar Max

Měl jsem sen ... :(

3.7.2018 16:57 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Dell ma na power edge serverech taky dobry management. Dnes jsem mel ale moznost videt HTML5 remote console v iLO 5 a bylo to super.

I can only show you the door. You're the one that has to walk through it.

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje