abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    dnes 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 2
    dnes 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    dnes 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    včera 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    včera 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    včera 14:22 | Zajímavý software

    Insula Faktury je open source generátor faktur, který běží přímo ve webovém prohlížeči. Žádná registrace, žádné sledování, žádné omezení. Zdrojové kódy jsou k dispozici na Codebergu.

    Ladislav Hagara | Komentářů: 17
    včera 13:22 | Komunita

    První Mobile Linux Hackday v Plzni, tj. komunitní setkání věnované Linuxu na mobilních zařízeních, proběhne 24. července od 10:00. Akce je otevřená všem zájemcům – od zvědavců po zkušené vývojáře. Dopoledne proběhnou přednášky Davida Heidelberga a Petra Hodiny o aktuálním stavu mobilního Linuxu: proč vůbec chtít tučňáka v kapse, jaké telefony jsou dnes dobře podporované a co taková podpora obnáší. Po obědě se zaměříme na konkrétní

    … více »
    Ladislav Hagara | Komentářů: 0
    14.7. 19:33 | Nová verze

    3D software Blender byl vydán ve verzi 5.2 s prodlouženou podporou. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    14.7. 16:55 | Zajímavý software

    SketchForge 3D (GitHub, reddit) je open source 3D editor / CAD běžící ve webovém prohlížeči bez nutnosti účtu nebo cloudového úložiště. Inspirovaný byl Tinkercadem. Doporučena je lokální instalace.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2144 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Bezpečnostní chyba v systemd (CVE-2020-1712)

    V systemd byla nalezena a v řadě distribucí již opravena vážná bezpečnostní chyba CVE-2020-1712. Chyba je zneužitelná k lokální eskalaci práv.

    9.2.2020 16:44 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    9.2.2020 20:05 frufru
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
    Proč to nikoho nepřekvapuje. Šmejd je šmejd.
    David Heidelberg avatar 9.2.2020 23:06 David Heidelberg | skóre: 46 | blog: blog_
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
    nikoho to nepřekvapuje, protože je to software jako každý jiný. Má chyby.
    9.2.2020 23:13 V.
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
    No bacha na to, proto se pokud možno nedělaj komplexní věci, případně se ošetří důkladnějšími testy nebo nějakou politikou snižující globální dopad v ekosystému.
    10.2.2020 07:20 sid
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
    Ano preto pouzivas linux ktory zjavne je uplne jednoduchy a presny opak toho co si clovek predstavy pod slovom komplexny:-)
    10.2.2020 08:15 j
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
    Nevsim sem si ze by se bashovyma scriptama dal napadnout system. A taky sem si nevsim, ze by o tech scriptech nekdo tvrdil, ze jsou lekem na vsechny nemoci sveta a ze to vscichni ostatni delaj uplne spatne.
    10.2.2020 08:53 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
    Hlavne tie bashové skripty, rovnako ako aj konfiguráky pre systemd porebujú nejakú binárku bez ktorej sú nepoužiteľné. A keď sa tá binárka pokazí, tak koniec.
    10.2.2020 09:18 _
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
    :-D
    10.2.2020 13:13 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
    A aj si si tie vysledky pozrel? Asi nie...
    cezz avatar 10.2.2020 10:31 cezz | skóre: 24 | blog: dm6
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
    Nevsim sem si ze by se bashovyma scriptama dal napadnout system.
    Ak si si nevsimol, tak si asi SysVinit nikdy nepouzival. /etc/init.d bolo plne skriptov ktore mali obcas pochybnu kvalitu - a ano boli zneuzitelne na eskalaciu prav.

    Computers are not intelligent. They only think they are.
    10.2.2020 11:02 Roman
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
    Musis byt vic vsimavy. https://en.m.wikipedia.org/wiki/Shellshock_(software_bug)

    Samozrejme, ze v kazdem SW muze byt bug. A kdyz si takovy zastance SysV init. Jak treba udelas, aby se demon restartoval pokud nahodou crashne? Nejde co? Musis mit nejaky externi wrapper. Jak treba vyrobis extra /tmp pro process nebo omezis capabilities? Nejde co, musis pouzit tooly na to a psat scripty. SystemD proste integruje moderni featury do konzistentni formy. Se s tim smir.
    10.2.2020 09:59 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
    to jsou jen kecy. Pokud jsi věnoval chviličko podívat se, co je to za chyba. Tak "A heap use-after-free vulnerability was found in systemd" je chyba, která se v C udělá dost lehce. A holt tohle je cena za to, že většina jádra a systému (a tím nemyslím jen systemd, ale většinu daemonů) je napsaná v jazyce velmi efektivním, ale programátora nechránícím.
    10.2.2020 10:31 j
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
    Jesli ono to nebude spis tim, ze to pisou blbove ... porovnej, o kolika chybach v kernelu se psalo za rekneme poslenich 10 let, a kolik jich je prave v systemd. Coz je navic proti kernelu pidiprojekt.
    10.2.2020 10:33 sid
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
    "Jesli ono to nebude spis tim, ze to pisou blbove" sa dokonale hodi aj na tvoj komentar.
    cezz avatar 10.2.2020 10:40 cezz | skóre: 24 | blog: dm6
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
    :-D
    Computers are not intelligent. They only think they are.
    cezz avatar 10.2.2020 10:39 cezz | skóre: 24 | blog: dm6
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
    porovnej, o kolika chybach v kernelu se psalo za rekneme poslenich 10 let
    Mozno by si to mal skusit urobit ty nez nieco napises? Len tak pokusne som hladal linux kernel (2900 vysledkov) vs systemd (52). A je to uplne stupidne porovnanie pretoze velkost projektu, pretoze init system ma iny attack surface a vseobezne su to uplne ine projekty, takze netvrdim ze s tym tvojim porovnavanim ako takym suhlasim. Ale keby to aj malo zmysel, tak sa na zaklade tohto urcite neda povedat ze by bol systemd pisany nejak vyrazne horsie ako kernel.
    Computers are not intelligent. They only think they are.
    10.2.2020 11:04 Roman
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
    Blbove spis jen blbe komentuji cizi praci v diskusich. Sami nic poradneho nejsou schopni naprogramovay, tak ztraceji cas v diskusich hejtovanim.
    10.2.2020 13:57 Jacob
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
    A ty čas tímhle komentováním a taky v podstatě hejtováním neztrácíš?
    10.2.2020 14:30 Petr Ježek | skóre: 10
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (CVE-2020-1712)
    Místo žvanění oceňuji rychlou opravu chyby. U mne žádné touto chybou vyvolané problémy. Děkuji všem lidem, že se ze svých přirozených chyb dokáží rychle poučit a neopakovat je.
    Archlinux for your comps, faster running guaranted!

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.