abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 1
    dnes 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 2
    dnes 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 1
    dnes 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 4
    včera 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    včera 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 1
    včera 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 6
    včera 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (30%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2161 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    CSO společnosti Oracle: Ne, opravdu nemůžete

    Mary Ann Davidson, CSO (Chief Security Officer) společnosti Oracle, publikovala na oficiální blogu Oraclu článek No, You Really Can’t, ve kterém rozhořčeně rozebírá, že někteří zákazníci Oraclu hledají pomocí reverzního inženýrství v jejich produktech bezpečnostní chyby, což se jí vůbec nelíbí a odporuje to licenčnímu ujednání. Navíc jim "bezpečnostní výzkumníci" pouze přidělávají práci a objevují chyby, na opravě kterých Oracle už dávno pracuje, nebo chyby, které vůbec nejsou chybami, tj. někde jinde v kódu je zabránění možnému útoku. Po vášnivé diskusi nejenom na redditu byl článek z blogu odstraněn.

    13.8.2015 11:18 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    13.8.2015 12:37 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    objevují chyby, na opravě kterých Oracle už dávno pracuje, nebo chyby, které vůbec nejsou chybami
    ... nebo chyby, o kterých Oracle nemá ani tušení?

    Oracle je jedna z těch horších věcí, která může open source projekt potkat. A chyby popsané "nespecifikovaná chyba v innodb může nespecifikovaným způsobem způsobit nespecifikované omezení dostupnosti dat" jsou taky chuťovka...
    Quando omni flunkus moritati
    Punny avatar 13.8.2015 12:47 Punny | skóre: 28 | Praha
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    Jeste by se mohlo pridat Adobe :)
    13.8.2015 12:48 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    Zajímavé je, že i když nejspíš myslí databázi, nikde to výslovně nezmiňuje a píše pouze neurčitě our code nebo product, takže by se to mělo vztahovat i na GPL-licencovanou MySQL nebo jejich "Unbreakable Linux", u kterých je to zjevný nesmysl.
    Marián Kyral avatar 13.8.2015 12:54 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    Když jsou dostupné zdrojové kódy tak asi bude zbytečné dělat reverse engeneering binárky ne?
    13.8.2015 13:03 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete

    To sice ano, ale skřípe tam i spousta jiných tvrzení jako třeba

    • A customer can’t analyze the code to see whether there is a control that prevents the attack the scanning tool is screaming about (which is most likely a false positive)
    • A customer can’t produce a patch for the problem – only the vendor can do that
    • A customer is almost certainly violating the license agreement by using a tool that does static analysis (which operates against source code)
    13.8.2015 18:54 aaa
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    Neboli:
    Pokud v jejich kódu najdete chybu, nepište jim, neboť vás nepochválí.
    Raději tu chybu anonymně zveřejněte, nebo prodejte.
    13.8.2015 23:27 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    stacilo jen napsat, ze i kdyz ma nekdo analyzator, ktery z i receptu na babovku odhali veskere aktivity v oblasti 51 za poslednich sedesat let, tak jeho pouzivanim porusuje licenci... ten kdo tvrdi ze ne, tak by to musel dolozit a ne se o tom jen handrkovat... navic je to k nicemu, jedine co vyplodi je tak maximalne: nekde tam mate diru, nevim kde, nevim jestli se da zneuzit, ale prepiste to tak, aby muj ubersoftware hlasil ze je to OK... to aby kazda takova firma mela zvlast oddeleni, kde budou cist vsechny ty narky... dost mozna se jedna o casti, ktere se nedaji jednoduse debugovat a tak ty superudelatka hlasi problem... takoveho kodu je treba tam nacpat co to jde, aby nikdo nevidel pod kapotu s pouzitim priblbleho debugeru...
    14.8.2015 07:09 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete

    Váš příspěvek zcela mimo kontext: tohle vlákno (včetně příspěvku, na který odpovídáte) je o tom, že tak, jak to bylo napsané, by se to mělo vztahovat i na jejich produkty, které jsou open source (některé dokonce licencované pod GPL), což je zjevný nesmysl.

    jeho pouzivanim porusuje licenci... ten kdo tvrdi ze ne, tak by to musel dolozit a ne se o tom jen handrkovat

    Presumpce neviny už byla zrušena i v této oblasti?

    Ale především: tady vůbec nejde o kvalitu těch analyzátorů. Tady jde o velice nebezpečný myšlenkový model "Nemáte co zkoušet testovat bezpečnost našich produktů, protože my to uděláme nejlépe a nikdo jiný tomu nerozumí." Hromady příkladů ukazují, že to prostě není pravda - a snaží-li se firma zakazovat takové aktivity právní cestou, znamená to, že na jejich přístupu k bezpečnosti je něco naprosto shnilého. Bez ohledu na to, zda jsou jejich právnické kličky neprůstřelné nebo ne, v tom problém ani zdaleka není.

    Koneckonců i to, že ten blogpost byl stažen během pár hodin, ukazuje, že Oracle si uvědomuje, že i když to není první rant na toto téma (další dva jsou pořád vidět v "recent posts"), tenhle byl hodně přes čáru a poškozuje pověst firmy.

    14.8.2015 08:52 j
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    Nevim jak jinde, ale v CR je uzivatel opravnen soft analyzovat a dokonce pripadne i upravovat ze zakona. Takze s nejakou licenci si muzou leda tak vytrit rit.
    14.8.2015 12:20 gauri
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    me prijde, ze hlavne narika Oracle (resp. dotycna pani). navic cely to je psany stylem, jak kdyby to vysvetlovala mistnimu idiotovi, popr. malymu diteti a iritovalo ji uz jen to, ze se musi snizit na jeho uroven… coz je dost vtipny, kdyz (podle Oraclu) zakaznici objevi 10 % bezpecnostnich chyb a oni sami jen 3 %
    14.8.2015 12:54 Spike | skóre: 30 | blog: Communicator | Praha
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    Ah, well, we find 87% of security vulnerabilities ourselves, security researchers find about 3% and the rest are found by customers.
    14.8.2015 15:22 gauri
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    hm, koukam, ze jsem si to mel radsi znovu precist nez neco placat z hlavy. ale i tak mi prijde zvlastni vzdychat nad tim, jak jsou zakaznici blbi, kdyz najdou nemalou cast chyb…
    andree avatar 13.8.2015 22:16 andree | skóre: 39 | blog: andreeeeelog
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    ano, ak doverujes ich buildsystemu (=reproducible build atd.)...
    13.8.2015 12:49 NN
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    wrong, on so many levels..
    13.8.2015 12:54 F
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    Jeste by bylo dobre pridat odpoved nejmenovane spolecnosti (ktera se k te analyze binarek hrde hlasi)..

    http://www.veracode.co.uk/blog/2011/08/musings-on-custers-last-stand
    13.8.2015 14:19 Sadfasfasdf
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    +1
    Bystroushaak avatar 13.8.2015 15:13 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    13.8.2015 18:23 majk
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    pravdepodobne jenom zrovna spini, pockejme par dnu a bude zas OK. To je, kdyz pustite zensky z kuchyne. #*-correctnessmyass
    13.8.2015 19:48 ugh
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    :))
    coder avatar 13.8.2015 19:52 coder | skóre: 4 | blog: lINUKS
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    15.8.2015 00:00 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    Prijde mi, ze delani si legrace z pohlavi autorky blogu je vyrazne pod uroven zdejsi diskuze. Logika "je to zenska, asi ma dneska kramy" je podle me prilis pubertalni na to, aby se ji venovali dospeli a vyspeli lide, takze pokud nechcete vypadat jako zaostaly trotl, doporucuju v tomhle pribrzdit. A ne, neni to o korektnosti, ale o tom, ze to vypada, ze povazujete zenske za podlidi.
    kyknos avatar 15.8.2015 00:04 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    Jak souvisí podlidstvi s menstruaci?
    So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
    15.8.2015 00:51 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    Podsouvate mi neco, co jsem nerekl, takze si to zkuste precist jeste jednou, treba na to prijdete sam. Rikam, ze puvodni vtipalek pouzil ad hominem argumentaci stylu "placa nesmysly, protoze je to zenska, hahaha", navic pomerne dehonestujicim zpusobem ("zrovna spini"). Tohle je forma argumentace, kterou nehodlam tolerovat, prijde mi podobne primitivni, jako "no jo, kreten z Indie" (nebo "buran z vychodu", pokud by meli Americane hovorit o nas, ze).
    kyknos avatar 15.8.2015 01:13 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    Pominu-li formu, která je v souladu s nízkými standardy tohoto serveru, na obsahu nevidim nic zavadneho - ženy skutečně mívají menstruaci a skutečně často silně ovlivňuje jejich chovani
    So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
    15.8.2015 01:56 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    "Hele, radsi sem pis, az nebudes na sracky." Jste totiz muz, je patek, a muzi v patek skutecne chodivaji do hospody, kde se obvykle zpumprlikuji, coz silne ovlivnuje jejich chovani.

    Je Vam takova komunikace prijemna, nebo na ni vidite neco zavadneho?
    kyknos avatar 15.8.2015 02:02 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    Nevidím na tom zavadneho nic, jen je to fakticky nesmysl, v pátek do hospody nechodim a navíc, velmi výjimečne chodim do hospody bez damskeho doprovodu. Co tam s chlapy? nejsem teplej (ale zítra je možná podporim)

    Zdravé dospělé ženy tu menstruaci ale prostě mají, to snad nepopírá nikdo :)
    So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
    pavlix avatar 15.8.2015 15:35 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    Zdravé dospělé ženy tu menstruaci ale prostě mají, to snad nepopírá nikdo :)
    Z kontextu diskuze vyplývá, že ji mají všechny zrovna teď, a to bych klidně popřel.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    kyknos avatar 15.8.2015 15:56 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    Ne, diskuse byla o jedné, nevím, kde jsi vzal vsechny
    So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
    pavlix avatar 15.8.2015 18:48 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    Z komentáře, na který jsem odpovídal.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    kyknos avatar 15.8.2015 22:29 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    Tak asi neumis cist
    So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
    mirec avatar 15.8.2015 17:03 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete

    Celý ten výrok je zlý. Podľa neho napr. tehotné ženy nie sú zdravé ;-)

    LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
    kyknos avatar 15.8.2015 17:24 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    A jsou snad? :D
    So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
    pavlix avatar 15.8.2015 18:50 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    Zeptej se kteréhokoli zaměstnavatele.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Bedňa avatar 16.8.2015 12:11 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    delani si legrace z pohlavi autorky blogu
    Že zrovna Kundrátovi toto vadí.
    KERNEL ULTRAS video channel >>>
    Josef Kufner avatar 14.8.2015 02:12 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    (1) Do práva autorského nezasahuje oprávněný uživatel rozmnoženiny počítačového programu, jestliže
    a) rozmnožuje, překládá, zpracovává, upravuje či jinak mění počítačový program, je-li to nezbytné k využití oprávněně nabyté rozmnoženiny počítačového programu, činí-li tak při zavedení a provozu počítačového programu nebo opravuje-li chyby počítačového programu,
    d) zkoumá, studuje nebo zkouší sám nebo jím pověřená osoba funkčnost počítačového programu za účelem zjištění myšlenek a principů, na nichž je založen kterýkoli prvek počítačového programu, činí-li tak při takovém zavedení, uložení počítačového programu do paměti počítače nebo při jeho zobrazení, provozu či přenosu, k němuž je oprávněn,
    … ale můžeme. :-P
    Hello world ! Segmentation fault (core dumped)
    14.8.2015 07:57 Karel
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    curakovi bych ten text nechal vyskrabat nozem do zad
    14.8.2015 09:31 BigBrother
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    Kde ma curak zada? a nozem?
    14.8.2015 10:04 koudy
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    Z čistě logického hlediska bych řekl, že záda budou na opačné straně než předek.

    Čímž se dostáváme k problému definice přední části a to bude záviset na úhlu pohledu, takže pokud je to z pohledu dámy, tak "záda" budou vlastně pr*el.

    Dalo by se na to dívat ještě z pohledu majitele, ale ta předchozí definice se mi líbí víc - čůr*kova záda jsou pr*el :)

    Trošku off topic, ale k tomu psaní na choulostivá místa mi vyskočil v hlavě tento vtip Tattoo joke
    kyknos avatar 14.8.2015 10:16 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    zada obvykle nejsou na opacne strane nez predek, podivej se treba na psa
    So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
    14.8.2015 10:41 koudy
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    A sakra, někdo na mě zase používá v diskusi logiku, to je hnus :D

    Jasně, celé to bylo myšleno jako vtip, bylo mi jasný že je to blbost už když jsem to psal ;)
    |🇵🇸 avatar 14.8.2015 14:09 |🇵🇸 | skóre: 94 | blog:
    Rozbalit Rozbalit vše Re: CSO společnosti Oracle: Ne, opravdu nemůžete
    dickbutt
    🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.