abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 03:55 | Nová verze

    Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 4
    dnes 02:55 | IT novinky

    Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).

    Ladislav Hagara | Komentářů: 0
    dnes 01:22 | Nová verze

    Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.

    Ladislav Hagara | Komentářů: 0
    dnes 00:11 | IT novinky

    Společnost Sony oznámila, že od ledna 2028 přestane vydávat nové hry pro PlayStation na fyzických discích. Všechny budoucí tituly budou dostupné výhradně v digitální podobě na PlayStation Store.

    Ladislav Hagara | Komentářů: 3
    včera 16:55 | Nová verze

    Google Chrome 150 byl prohlášen za stabilní. Nejnovější stabilní verze 150.0.7871.46 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Opraveno bylo 433 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    včera 13:00 | Nová verze

    Soudní dvůr Evropské unie potvrdil rekordní pokutu 4,125 miliardy eur (100 miliard Kč) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb.

    Ladislav Hagara | Komentářů: 17
    včera 12:44 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa povolila firmě Anthropic obnovit plný přístup klientů k modelům umělé inteligence (AI) Fable 5 a Mythos 5. Ty byly nedostupné bezmála tři týdny kvůli bezpečnostním obavám vlády, třebaže americké ministerstvo obchodu minulý pátek povolilo omezený přístup k modelu Mythos 5 pro některé „důvěryhodné“ domácí organizace.

    Ladislav Hagara | Komentářů: 1
    včera 12:22 | Zajímavý článek

    Francúzska organizácia na ochranu spotrebiteľa, po viac než ôsmych rokoch skúmania, žaluje Epson za plánované zastarávanie tlačiarní. Súd sa začína dnes, 2. 7. 2026, vo francúzskom Nanterre.

    Vlado99 | Komentářů: 8
    včera 03:00 | Zajímavý software

    Erin Catto, autor open source 2D fyzikálního enginu Box2D (Wikipedie), představil nový 3D fyzikální engine Box3D. Engine je již používán ve hře The Legend of California.

    Ladislav Hagara | Komentářů: 0
    včera 01:00 | Nová verze

    Byla vydána nová verze 4.0.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy nových filtrů na PIXLS.US.

    Ladislav Hagara | Komentářů: 1
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (26%)
    Celkem 2048 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Bezpečnostní chyba NetCAT (CVE-2019-11184)

    VUSec (Systems and Network Security Group at Vrije Universiteit Amsterdam) zveřejnil informace o bezpečnostní chybě CVE-2019-11184 pojmenované NetCAT (Network Cache ATtack). Útočník může zneužit DDIO (Data-Direct I/O) v procesorech Intel například ke vzdálenému čtení stisků kláves v SSH, viz videoukázka na YouTube.

    11.9.2019 13:11 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    11.9.2019 13:26 debian+
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
    Ach jaj, dalsie.

    Inac, vsimli ste si, ze cpuinfo ma uz nejaky ten cas novu polozku s nazvom bugs:
    $ cat /proc/cpuinfo |grep bugs
    bugs		: cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs
    Max avatar 11.9.2019 16:34 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
    Och, jej, nevšiml, díky za info :).
    Zdar Max
    Měl jsem sen ... :(
    12.9.2019 08:32 KOLEGA | skóre: 17 | blog: odpocinuti_vecne
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
    https://en.wikipedia.org/wiki/Cat_(Unix)#Useless_use_of_cat
    Jendа avatar 12.9.2019 09:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
    UUoC vzniká logicky z „cat soubor... sakra to je dlouhé, ještě potřebuju grep/less - šipka nahoru, |grep aaa“.

    UUoC je použitelnější, protože „cat soubor|grep foo... sakra potřebuju hledat bar, ne foo - šipka nahoru, ←←←, bar“.

    UUoC brání překvapivému a nečekanému chování u nástrojů pracujících inplace (gzip a bzip2 co smažou originální soubor pokud si na to člověk nevzpomene a nedá -k).
    cezz avatar 12.9.2019 10:09 cezz | skóre: 24 | blog: dm6
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
    UUoC vzniká logicky z „cat soubor... sakra to je dlouhé, ještě potřebuju grep/less - šipka nahoru, |grep aaa“.

    cat subor Potrebujem grep? grep aaa !$

    Ale je pravda, ze aj mne pride prirodzenejsie proste stlacit sipku hore a pridat grep. Ale !$ je super ked ten prvy prikaz potrebujes nahradit uplne.

    less path Ah on je to adresar.. ls !$

    Computers are not intelligent. They only think they are.
    xkucf03 avatar 12.9.2019 10:54 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše UUoC

    +1

    A ještě doplním jeden důvod: UUoC je použito záměrně, protože lépe vyjadřuje tok dat zleva doprava – takže posloupnost příkazů lze číst přirozeně, aniž by člověk musel skákat očima po řádku, aby zjistil, co to dělá a kde se data berou.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    13.9.2019 10:01 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: UUoC
    Často taky člověk potřebuje přidat další filtr na začátek a to se se "zbytečným" catem udělá mnohem snáze.
    12.9.2019 13:03 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
    Přesně tak, mnohem lépe se to pak dál zpracovává.
    Heron avatar 12.9.2019 15:16 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
    +1
    ⧠ A = 0 avatar 12.9.2019 14:35 ⧠ A = 0 | skóre: 11 | blog: Technokratovo_zrcadlo | 上海
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
    Taky si mohli vymyslet nějaký jiný název než jméno běžně užívaného programu.
    Nevolte zmrdy.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.