abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    včera 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 1
    včera 14:22 | Zajímavý software

    Insula Faktury je open source generátor faktur, který běží přímo ve webovém prohlížeči. Žádná registrace, žádné sledování, žádné omezení. Zdrojové kódy jsou k dispozici na Codebergu.

    Ladislav Hagara | Komentářů: 5
    včera 13:22 | Komunita

    První Mobile Linux Hackday v Plzni, tj. komunitní setkání věnované Linuxu na mobilních zařízeních, proběhne 24. července od 10:00. Akce je otevřená všem zájemcům – od zvědavců po zkušené vývojáře. Dopoledne proběhnou přednášky Davida Heidelberga a Petra Hodiny o aktuálním stavu mobilního Linuxu: proč vůbec chtít tučňáka v kapse, jaké telefony jsou dnes dobře podporované a co taková podpora obnáší. Po obědě se zaměříme na konkrétní

    … více »
    Ladislav Hagara | Komentářů: 0
    14.7. 19:33 | Nová verze

    3D software Blender byl vydán ve verzi 5.2 s prodlouženou podporou. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    14.7. 16:55 | Zajímavý software

    SketchForge 3D (GitHub, reddit) je open source 3D editor / CAD běžící ve webovém prohlížeči bez nutnosti účtu nebo cloudového úložiště. Inspirovaný byl Tinkercadem. Doporučena je lokální instalace.

    Ladislav Hagara | Komentářů: 0
    14.7. 12:44 | Nová verze

    Byla vydána nová verze 11.9 webového prohlížeče Midori (Wikipedie, GitHub). S novým centrem ovládání, pokročilejším blokováním reklam, optimalizací výkonu…

    Ladislav Hagara | Komentářů: 0
    14.7. 04:22 | Zajímavý projekt

    Na Crowd Supply běží kampaň na podporu open source čtečky elektronických knih Open Book Touch. Postavena je na ESP32-S3. Má 4,26palcový dotykový e-papírový displej s rozlišením 480×800 pixelů, podsvícení, slot na microSD kartu. Cena je 149 dolarů a poštovné 12 dolarů. Dodání je plánováno na duben 2027.

    Ladislav Hagara | Komentářů: 8
    13.7. 18:00 | IT novinky

    Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.

    Ladislav Hagara | Komentářů: 5
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2131 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Bezpečnostní chyba NetCAT (CVE-2019-11184)

    VUSec (Systems and Network Security Group at Vrije Universiteit Amsterdam) zveřejnil informace o bezpečnostní chybě CVE-2019-11184 pojmenované NetCAT (Network Cache ATtack). Útočník může zneužit DDIO (Data-Direct I/O) v procesorech Intel například ke vzdálenému čtení stisků kláves v SSH, viz videoukázka na YouTube.

    11.9.2019 13:11 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    11.9.2019 13:26 debian+
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
    Ach jaj, dalsie.

    Inac, vsimli ste si, ze cpuinfo ma uz nejaky ten cas novu polozku s nazvom bugs:
    $ cat /proc/cpuinfo |grep bugs
    bugs		: cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs
    Max avatar 11.9.2019 16:34 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
    Och, jej, nevšiml, díky za info :).
    Zdar Max
    Měl jsem sen ... :(
    12.9.2019 08:32 KOLEGA | skóre: 17 | blog: odpocinuti_vecne
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
    https://en.wikipedia.org/wiki/Cat_(Unix)#Useless_use_of_cat
    Jendа avatar 12.9.2019 09:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
    UUoC vzniká logicky z „cat soubor... sakra to je dlouhé, ještě potřebuju grep/less - šipka nahoru, |grep aaa“.

    UUoC je použitelnější, protože „cat soubor|grep foo... sakra potřebuju hledat bar, ne foo - šipka nahoru, ←←←, bar“.

    UUoC brání překvapivému a nečekanému chování u nástrojů pracujících inplace (gzip a bzip2 co smažou originální soubor pokud si na to člověk nevzpomene a nedá -k).
    cezz avatar 12.9.2019 10:09 cezz | skóre: 24 | blog: dm6
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
    UUoC vzniká logicky z „cat soubor... sakra to je dlouhé, ještě potřebuju grep/less - šipka nahoru, |grep aaa“.

    cat subor Potrebujem grep? grep aaa !$

    Ale je pravda, ze aj mne pride prirodzenejsie proste stlacit sipku hore a pridat grep. Ale !$ je super ked ten prvy prikaz potrebujes nahradit uplne.

    less path Ah on je to adresar.. ls !$

    Computers are not intelligent. They only think they are.
    xkucf03 avatar 12.9.2019 10:54 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše UUoC

    +1

    A ještě doplním jeden důvod: UUoC je použito záměrně, protože lépe vyjadřuje tok dat zleva doprava – takže posloupnost příkazů lze číst přirozeně, aniž by člověk musel skákat očima po řádku, aby zjistil, co to dělá a kde se data berou.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    13.9.2019 10:01 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: UUoC
    Často taky člověk potřebuje přidat další filtr na začátek a to se se "zbytečným" catem udělá mnohem snáze.
    12.9.2019 13:03 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
    Přesně tak, mnohem lépe se to pak dál zpracovává.
    Heron avatar 12.9.2019 15:16 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
    +1
    ⧠ A = 0 avatar 12.9.2019 14:35 ⧠ A = 0 | skóre: 11 | blog: Technokratovo_zrcadlo | 上海
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba NetCAT (CVE-2019-11184)
    Taky si mohli vymyslet nějaký jiný název než jméno běžně užívaného programu.
    Nevolte zmrdy.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.