Kraj Ille-et-Vilaine ve Francii nasadil open source software pro správu souborů do 21 středních škol, což představuje 12 000 uživatelů mezi učiteli a studenty. Cílový stav je 35 000 uživatelů. Pro sdílení a správu dat používají Nextcloud, pro tvorbu dokumentů Collabora Office, což je webová verze LibreOffice.
Evropská komise vyhlašuje bug bounty program pro aplikace LibreOffice, LEOS, Mastodon, Odoo a CryptPad. Až 5 000 eur si může odnést objevitel bezpečnostní chyby v uvedených aplikacích, 20 % bonus dostane, pokud chybu rovnou opraví. Celková odměna určená pro objevitele chyb je 200 000 eur. Aplikace byly vybrány, protože se používají v evropských veřejných službách.
Briar (Wikipedie) je aplikace poskytující peer-to-peer šifrované posílání zpráv a diskusní fóra. Briar nespoléhá na centrální server. Zprávy jsou synchronizovány přímo mezi uživateli pomocí Bluetooth, Wi-Fi, Toru nebo také offline (SD karty a USB disky). Dosud byl podporován pouze Android. Včera byla na Twitteru oznámena první beta verze Briar Desktopu pro Linux. Zdrojové kódy jsou k dispozici na GitLabu.
Vývojáři linuxové distribuce Manjaro ve spolupráci s výrobcem počítačů Minisforum na Twitteru představili mini počítač s předinstalovaným Manjaro Linuxem DeskMini UM700 × Manjaro Linux s Ryzen 7 3750H a Radeon RX Vega 10. Cena začíná na 499 $.
Velmi opatrný restart brněnských OpenAlt srazů proběhne v pátek 21. ledna od 18 hodin v pivnici Pegas, Jakubská 120/4, Brno.
Byl vydán svobodný kancelářský balík OnlyOffice Docs 7.0. Nově umožňuje vytvářet online formuláře, vylepšuje správu revizí dokumentů, přidává možnost zaheslovat tabulky, efekty v prezentacích či tmavý motiv vzhledu.
Stránky s titulky OpenSubtitles.org byly hacknuty. Již v létě. Hacker získal emailové adresy a přihlašovací údaje všech uživatelů. Doporučena je změna hesla.
Monitorix (Wikipedie), svobodný software pro monitorování služeb a systémových zdrojů, byl vydán ve verzi 3.14.0. Přibyly tři nové moduly: nvme.pm, amdgpu.pm a nvidiagpu.pm.
Spolek OpenAlt napsal otevřený dopis Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a Ministerstvu vnitra ČR k Bezpečnostním doporučením pro vývoj otevřeného software ve veřejné sféře: "Kromě samotného faktu, že takový dokument vůbec vzniká, velmi oceňujeme jeho zveřejnění a možnost zasílání připomínek formou komentářů (issues) i konkrétních návrhů na změny (pull requesty)".
Do svidanija, Igor, a dík za NGINX. Igor Sysoev, autor webového serveru nginx (2002) a spoluzakladatel stejnojmenné společnosti (2011), opouští NGINX a F5. Chce trávit více času se svými přáteli a rodinou a věnovat se osobním projektům.
Byly zveřejněny informace o bezpečnostní chybě CVE-2021-21300 v Gitu. Spuštění "git clone" může vést ke spuštění zákeřného kódu. Týká se všech verzí od verze 2.15. Chyba je již v upstreamu opravena.
Tiskni
Sdílej:
10.3.2021 01:41
Jendа | skóre: 77
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
09 21:58:14 < niekt0> CVE-2021-21300
09 21:58:33 < niekt0> On case-insensitive filesystems, with support for symbolic links,
09 21:58:33 < niekt0> if Git is configured globally to apply delay-capable clean/smudge
09 21:58:33 < niekt0> filters (such as Git LFS), Git could be fooled into running
09 21:58:33 < niekt0> remote code during a clone.
09 21:59:46 < Jenda`> > If it only works on BeOS R5 on a dual G3 box when all four MIDI
ports are active, then no.
09 22:06:06 < Jenda`> > Under Linux 3.14.8 on System/390 in a UTC+14 time zone, a local
user could potentially use a buffer overflow to change another
user's default system clock from 12-hour to 24-hour.