AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Nový ovladač Steam Controller jde do prodeje 4. května

včera 23:11 | IT novinky

Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.

Ladislav Hagara | Komentářů: 2

Jak vypadá gkh_clanker_t1000?

včera 14:22 | Komunita

Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.

Ladislav Hagara | Komentářů: 6

Ubuntu 26.10 bude Stonking Stingray

včera 04:44 | Komunita

Ubuntu 26.10 bude Stonking Stingray (úžasný rejnok).

Ladislav Hagara | Komentářů: 1

Dillo 3.3.0

26.4. 22:22 | Nová verze

Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.3.0. S experimentální podporou FLTK 1.4. S příkazem dilloc pro ovládání prohlížeče z příkazové řádky. Vývoj prohlížeče se přesunul z GitHubu na vlastní doménu dillo-browser.org (Git).

Ladislav Hagara | Komentářů: 1

Novinky z vývoje Asahi Linuxu – duben 2026 / Linux 7.0

26.4. 21:55 | Komunita

Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáři v přehledu vypíchli vylepšenou instalaci, podporu senzoru okolního světla, úsporu energie, opravy Bluetooth nebo zlepšení audia. Vývoj lze podpořit na Open Collective a GitHub Sponsors.

Ladislav Hagara | Komentářů: 1

raylib 6.0

25.4. 04:00 | Nová verze

raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.

Ladislav Hagara | Komentářů: 0

GPT‑5.5 a DeepSeek V4

24.4. 18:33 | IT novinky

Nové verze AI modelů. Společnost OpenAI představila GPT‑5.5. Společnost DeepSeek představila DeepSeek V4.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 164 a Hello World 29

24.4. 15:33 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 164 (pdf) a Hello World 29 (pdf).

Ladislav Hagara | Komentářů: 0

Opera GX už také na Flathubu and Snapcraftu

24.4. 04:44 | Komunita

Bylo oznámeno, že webový prohlížeč Opera GX zaměřený na hráče počítačových her je už také na Flathubu and Snapcraftu.

Ladislav Hagara | Komentářů: 0

Akcionáři společnosti Warner Bros schválili převzetí firmy rivalem Paramount

23.4. 23:11 | IT novinky

Akcionáři americké mediální společnosti Warner Bros. Discovery dnes schválili převzetí firmy konkurentem Paramount Skydance za zhruba 110 miliard dolarů (téměř 2,3 bilionu Kč). Firmy se na spojení dohodly v únoru. O část společnosti Warner Bros. Discovery dříve usilovala rovněž streamovací platforma Netflix, se svou nabídkou však neuspěla. Transakci ještě budou schvalovat regulační orgány, a to nejen ve Spojených státech, ale také

… více »

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Bezpečnostní chyba Orpheus' Lyre

Štítky: chyba, Internet, Kerberos

Bezpečnostní chyba Orpheus' Lyre

Další bezpečnostní chyba s vlastní doménou a logem je Orpheus' Lyre. Týká se také linuxových distribucí používajících implementaci Kerberosu Heimdal. Viz CVE-2017-11103.

12.7.2017 16:33 | Ladislav Hagara | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

12.7.2017 18:47 NN
Rozbalit Rozbalit vše Re: Bezpečnostní chyba Orpheus' Lyre

Odpovědět | Sbalit | Link | Blokovat | Admin

Doporucuji to necist, je to jen blaboleni.. Jedna se o MITM. Popis z Gitu koho by zajimalo:

In _krb5_extract_ticket() the KDC-REP service name must be obtained from
encrypted version stored in 'enc_part' instead of the unencrypted version
stored in 'ticket'.  Use of the unecrypted version provides an
opportunity for successful server impersonation and other attacks.

13.7.2017 10:44 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní chyba Orpheus' Lyre

Odpovědět | Sbalit | Link | Blokovat | Admin

Nejen doména a logo, ale už i písnička. To snad nemyslí vážně.

SPD vůbec není proruská

13.7.2017 13:59 Sinuhet
Rozbalit Rozbalit vše Re: Bezpečnostní chyba Orpheus' Lyre

Ještě jim udělat mezinárodní den, a bude to dokonalé.

Ale vyhráli si s tím, to se musí nechat. Kdybych našel nějaký pěkný bug (např. ekv. heartbleed), taky bych se mu snažil najít hezký název a doménu, ale takhle dobře bych to asi nedal :)

13.7.2017 14:43 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní chyba Orpheus' Lyre

Ještě jim udělat mezinárodní den, a bude to dokonalé.

Myslimže další logický krok je trailer (třeba v tomhle stylu). Zejémna když se vydá nejdříve vágní info o bezpečnostní díře a detaily až se zpožděním.

SPD vůbec není proruská

13.7.2017 15:12 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba Orpheus' Lyre

A prodej tricek a hrnku.

A former Red Hat freeloader.

13.7.2017 15:46 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba Orpheus' Lyre

A opera!

blog.rfox.eu | Lessons learned from games

14.7.2017 05:08 xxxxx
Rozbalit Rozbalit vše Re: Bezpečnostní chyba Orpheus' Lyre

Tato civilizace je zrala k likvidaci...

14.7.2017 14:02 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba Orpheus' Lyre

Tak určitě.

blog.rfox.eu | Lessons learned from games

15.7.2017 14:51 Pan_Filuta
Rozbalit Rozbalit vše Re: Bezpečnostní chyba Orpheus' Lyre

Kým?

13.7.2017 12:31 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba Orpheus' Lyre

Odpovědět | Sbalit | Link | Blokovat | Admin

Příloha:

gaaaay.png (34324 bytů)

blog.rfox.eu | Lessons learned from games

Založit nové vlákno • Nahoru