abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:00 | IT novinky

    Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.

    Ladislav Hagara | Komentářů: 1
    dnes 14:00 | Komunita

    FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.

    Ladislav Hagara | Komentářů: 3
    dnes 12:00 | Komunita

    Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.

    Ladislav Hagara | Komentářů: 0
    včera 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 18
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 26
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2117 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dvě bezpečnostní chyby v X.Org serveru

    Byly zveřejněny informace o dvou bezpečnostních chybách CVE-2020-14360 a CVE-2020-25712 v X.Org serveru. Chyby jsou zneužitelné k lokální eskalaci práv (pokud X server běží pod právy roota).

    1.12.2020 17:22 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    1.12.2020 19:32 radikální progresivismus
    Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
    Tak kde jsou všichni dinosauři kteří obhajují Xka a bojí se Waylandu jak čert kříže? Celé Xko mělo být už dávno na smetišti dejin.
    1.12.2020 20:29 x
    Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
    Mas opravdu ten naivni pocit, ze kdyz to nekdo neopravil v dost komplexnim kodu doted nebo spise ze si toho cela open source komunita doted nevsimla, tak zazrakem v jinem projektu si techto chyb vsimne jo? :-)

    Takovy OpenSSL a podobne by mohlo vypravet :-D
    2.12.2020 20:16 mota
    Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
    cela open source komunita
    slovy 2?
    2.12.2020 21:48 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
    Vy chcete tvrdiť niečo o binárnych užívateľoch? Systemd na vás!
    1.12.2020 21:37 Mě to pod rootem neběží
    Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
    $ ps axu | grep X | grep ^root | wc -l
    0
    2.12.2020 00:47 Xerces
    Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
    Tady. Copak je?
    1.12.2020 20:01 luky
    Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
    Tak jsem koukal a bezi mi to pod normalnim uzivatelem. IMHO to problem je jenom v nejakejch login managerech, ktery nerestartujou Xserver po tom, co se user zaloguje.
    1.12.2020 21:35 figliar0 | skóre: 6 | blog: figliarstva | Košice
    Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
    Co citam na archwiki, vacsina display managerov nevie rootless Xorg. Trebars lightdm na Debiane pusti Xorg pod rootom (viac-menej default install). Na Archu mi to robilo tiez tak - momentalne ale lightdm nepouzivam a Xorg spustam rucne pod userom. Dakedy som pouzival nejaky DM, ktory carbal na framebuffer a nepotreboval X na svoj beh a ten tiez myslim len spustil xinit pod userom (zeby to bol slim? - ale ten uz je mrtvy...). Vyzera to, ze jediny to vie GDM (ktore distro to pouziva?).

    2.12.2020 09:04 RB
    Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
    Vyzera to, ze jediny to vie GDM (ktore distro to pouziva?)
    Používají to prakticky všechna distra, která mají jako výchozí GNOME, takže většina těch velkých: Debian, Fedora, Ubuntu, openSUSE...
    2.12.2020 18:27 figliar0 | skóre: 6 | blog: figliarstva | Košice
    Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
    Fakt? Ja som žil v tom, že väčšina distier prešla na LightDM. Debian s Xfce pri inštalácií predinštaluje lightdm, Linux Mint a deriváty Ubuntu (min niektoré) tiež. Ale beriem, že s Gnome neprichádzam do styku, takže som asi trocha mimo toho, čo je dnes in.
    3.12.2020 18:01 Petr Ježek | skóre: 10
    Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
    LXDM
    Archlinux for your comps, faster running guaranted!
    4.12.2020 10:07 figliar0 | skóre: 6 | blog: figliarstva | Košice
    Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
    To ešte žije? Ja mám zato, že je to mŕtvy projekt tak ako celé LXDE (nahradilo ho LXQT).
    2.12.2020 21:00 luky
    Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
    xinit pod userem muze poustet i Xkovej DM, jde to poznat podle toho, ze obraz po zalogovani problikne, kdyz se spousti novej server.
    4.12.2020 10:08 figliar0 | skóre: 6 | blog: figliarstva | Košice
    Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
    To je jasné... len máloktorý to tak aj skutočne robí.
    3.12.2020 18:01 Petr Ježek | skóre: 10
    Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
    V Archu mám od včerejška novou verzi Xorg...
    Archlinux for your comps, faster running guaranted!
    k3dAR avatar 3.12.2020 23:20 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Dvě bezpečnostní chyby v X.Org serveru
    v *buntu mam od predvcera opravenou verzi 1.20.8-2ubuntu2.6 ...
    porad nemam telo, ale uz mam hlavu... nobody

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.