abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 2
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 26
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 5
    16.7. 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 410 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

    Společnost Hewlett Packard Enterprise (HPE) upozorňuje na bezpečnostní chybu CVE-2018-7078 v HPE iLO 4 a 5 (Integrated Lights-Out), tj. v proprietárním řešení pro vzdálenou správu svých serverů. Bezpečnostní chyba je opravena v HPE iLO 4 ve verzi 2.60 a HPE iLO 5 ve verzi 1.30.

    2.7.2018 01:11 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    2.7.2018 08:07 rohlik | Praha
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5
    Takze tu chybu dokaze zneuzit pouze prihlaseny Administrator? To zase neni takovej pruser.
    Max avatar 2.7.2018 08:29 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5
    Mně spíš překvapilo, že je venku už iLO5, to je fofr, to je fofr.
    Zdar Max
    Měl jsem sen ... :(
    2.7.2018 08:31 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5
    To je niečo iné než, CVE-2017-12542?
    Conscript89 avatar 2.7.2018 09:58 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5
    I kdyby to nekdo vedel, tak ti to tu asi nerekne, zatim neni zverejnene.
    I can only show you the door. You're the one that has to walk through it.
    2.7.2018 10:07 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5
    Ano, je to něco jiného. CVE-2017-12542 umožňovala obejití přihlášení a následné vzdálené spuštění kódu, CVE-2018-7078 umožňuje také vzdálené spuštění kódu, ale jen přihlášenému administrátorovi.
    2.7.2018 20:06 JumboStick
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5
    Když se tak podívám na ten seznam CVE a jak často se vynořují, nutí mě to zamyslet se co to vlastně píše za lidi. Jestli je to jen banda kriminálně neschopných retardů, nebo se jedná o vědomou snahu organizovaných zákeřných čůráků, která to dělá naschvál kvůli nějakému vyššímu cíli. Protože tohle přece není jen tak. Vždyť je to aplikace na úrovni webového rozhraní k routeru.
    Conscript89 avatar 2.7.2018 22:03 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5
    Vždyť je to aplikace na úrovni webového rozhraní k routeru.
    Jako vtip dobry.
    I can only show you the door. You're the one that has to walk through it.
    Max avatar 3.7.2018 00:03 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5
    Je vidět, že jsi to evidentně neviděl a neznáš, co to má všechno za fce. Tím samozřejmě nechci obhajovat ty chyby, jen reaguji na ten tvůj poslední výrok.
    Zdar Max
    Měl jsem sen ... :(
    3.7.2018 15:04 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5
    Vsak si zkus jit delat nekde embedded vyvoj do praxe :-D Uvidis ty stresy, "time to market" je klic. A kdyz neni time-to-market, tak neni co zrat, protoze Te predezene jina asijska firma.
    --- vpsFree.cz --- Virtuální servery svobodně
    3.7.2018 17:53 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

    tak začni ty s vývojom.

    Root v linuxe : "Root povedal, linux vykona."
    4.7.2018 22:03 martin-ux
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5
    Ono cele IT teraz tak trosku trpi -- vsade sa robia cost cuty a tak je to vidno. Ako spravne jeden moj kamarat povedal: "they pay peanuts, they get monkeys".

    Bugy su a budu .. ale niektore bugy (napr. v tych routroch ked si to uz nacrtol) su naozaj /o\ ..
    Max avatar 3.7.2018 15:27 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5
    Jinak jsem zatím viděl KVM řešení od HP, IBM a Supermicro a musím říci, že HP v tomto jasně vede.
    Zdar Max
    Měl jsem sen ... :(
    Conscript89 avatar 3.7.2018 16:57 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5
    Dell ma na power edge serverech taky dobry management. Dnes jsem mel ale moznost videt HTML5 remote console v iLO 5 a bylo to super.
    I can only show you the door. You're the one that has to walk through it.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.