abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 18:11 | IT novinky

Společnost System76 prodávající počítače s předinstalovaným Pop!_OS nebo Ubuntu spustila předprodej své open source klávesnice Launch. Její cena je 285 dolarů.

Ladislav Hagara | Komentářů: 13
včera 18:00 | Nová verze

Vývojáři PostgreSQL oznámili vydání verzí 13.3, 12.7, 11.12, 10.17 a 9.6.22. Opraveno je více než 45 chyb. Řešeny jsou také 3 bezpečnostní chyby (CVE-2021-32027, CVE-2021-32028 a CVE-2021-32029). Upstream podpora verze 9.6 končí 11. listopadu letošního roku.

Ladislav Hagara | Komentářů: 0
včera 09:00 | Zajímavý software

Vývojáři Sequoia PGP, tj. implementace OpenPGP v programovacím jazyce Rust, na svém blogu představili certifikační autoritu pro OpenPGP OpenPGP CA. Nejnovější verzi 0.10.1 lze instalovat z crates.io. Zdrojové kódy jsou k dispozici na GitLabu.

Ladislav Hagara | Komentářů: 0
včera 08:00 | Nová verze

Byly vydány nové major verze webového frameworku Flask (Wikipedie) napsaného v Pythonu a souvisejících knihoven. Podrobnosti v příspěvku Flask 2.0, Werkzeug 2.0, Jinja 3.0, Click 8.0, ItsDangerous 2.0 a MarkupSafe 2.0 na blogu Pallets Projects.

Ladislav Hagara | Komentářů: 0
12.5. 22:22 | Nová verze

Byl vydán 17. balík aktualizací pro komunitou vyvíjený mobilní systém Ubuntu Touch. Zatímco vývojáři připravují přechod z Ubuntu 16.04 na 20.04, do tohoto vydání se dostaly spíše menší opravy a vylepšení podpory hardwaru, např. NFC nebo fotoaparátu na některých zařízeních.

Fluttershy, yay! | Komentářů: 0
12.5. 17:33 | Nová verze

Byla vydána verze 6.0.0 linuxové distribuce Bodhi Linux (Wikipedie) s desktopovým prostředím Moksha (GitHub), forkem desktopového prostředí Enlightenment DR17 aneb E17. Bodhi Linux 6.0.0 je postaven na Ubuntu 20.04.2 LTS.

Ladislav Hagara | Komentářů: 0
12.5. 13:33 | Nová verze

Po půl roce vývoje od vydání verze 1.2.0 byla vydána nová verze 1.3.0 správce balíčků GNU Guix a na něm postaveném stejnojmenném operačním systému GNU Guix. Na vývoji se podílelo 212 vývojářů. Přibylo 2 000 nových balíčků. Jejich aktuální počet je 17 239. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0
12.5. 09:00 | Zajímavý software

Na Masarykově univerzitě je od roku 2013 vyvíjen a provozován kybernetický polygon KYPO Cyber Range Platform. V listopadu loňského roku byl uvolněn jako open source. Zdrojové kódy jsou k dispozici na GitLabu. Dění kolem polygonu lze nově sledovat na Twitteru. Videa na YouTube.

Ladislav Hagara | Komentářů: 0
11.5. 23:55 | Bezpečnostní upozornění

FragAttacks (fragmentation and aggregation attacks) je společný název pro několik bezpečnostních chyb (aktuálně 12 CVE) majících vliv na bezpečnost Wi-Fi zařízení. Tři chyby jsou přímo ve standardu Wi-Fi a mají tedy vliv na většinu Wi-Fi zařízení. Patche pro Linux.

Ladislav Hagara | Komentářů: 0
11.5. 15:11 | Nová verze

Po půl roce vývoje od vydání verze 4.13 byla vydána nová verze 4.14 svobodné náhrady proprietárních BIOSů a UEFI coreboot (Wikipedie). Přidána byla například podpora Pine64 ROCKPro64, Purism Librem 14 nebo 5 desek od System76. Na vývoji se podílelo 215 vývojářů. Provedli 3 660 commitů. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0
Transakční aktualizace
 (14%)
 (4%)
 (7%)
 (4%)
 (8%)
 (64%)
Celkem 152 hlasů
 Komentářů: 0
Rozcestník

Git server projektu PHP kompromitován

Git server/repositář projektu PHP byl kompromitován. Problému si hned všiml Nikita Popov a informoval o něm na php.net. Vypadá to na kompromitování serveru jako takového a ne účtu. Zatím probíhá vyšetřování celé události s tím, že novým primárním repositářem se stává GitHub, který doteď sloužil jen jako kopie. Provoz vlastní git infrastruktury byl vyhodnocen jako příliš velké riziko, tudíž se s ním do budoucna již nepočítá.

29.3. 11:36 | Max | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

xvasek avatar 29.3. 14:18 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: Git server projektu PHP kompromitován
Na zahdádce mi ožírali slimáci jahody. Naštěstí už jsem ten problém vyřešil - za pěstování jahod jsem jmenoval odpovědným psa a už se těším na šťavnaté červené dobrůtky.
29.3. 14:25 _
Rozbalit Rozbalit vše Re: Git server projektu PHP kompromitován
Velehloupý komentář, doteď hlídal pes.
xvasek avatar 29.3. 17:13 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: Git server projektu PHP kompromitován
OK, beru, ale aspoň byl můj. Teď hlídá pes, co je na zahradě přes ulici.
29.3. 17:42 _
Rozbalit Rozbalit vše Re: Git server projektu PHP kompromitován
A proovnáváš to s jakým idealizovaným řešením?
29.3. 16:38 Margzen
Rozbalit Rozbalit vše Re: Git server projektu PHP kompromitován
Tady by spíš fungovala analogie "a tak jsem jahody přestal pěstovat, budu kupovat z Lidlu".
Jardík avatar 29.3. 17:06 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: Git server projektu PHP kompromitován
Nestáva se však takto projekt závislým na githubu a jejich (ne)důvěryhodnosti v injekci kódu od NSA (kterou považuji za teroristickou organizaci) a případě na tom, že MS z nějakého důvodu smaže repozitář, tak jako už se stalo u pár dalších projektů?
Věřím v jednoho Boha.
xkucf03 avatar 29.3. 18:25 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše PHP a závislost na GitHubu a Microsoftu
Ano.
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
29.3. 17:26 sjfwofhow
Rozbalit Rozbalit vše Re: Git server projektu PHP kompromitován
Ono vdaka tomu, ze git je decentralizovany (nie distribuovany!) verzovaci system, tak je to plne OK. Zalohu moze mat kazdy, kde chce... Rovnako ako bitcoin zoznam transakcii moze byt aj na githube, tak to neznamena, ze by to bol problem... Len je potrebne, aby ludia boli obozretni pri synchronizacii novych veci z toho najcastejsie pouzivaneho zdroju dat...
29.3. 17:49 Margzen
Rozbalit Rozbalit vše Re: Git server projektu PHP kompromitován
Bohužel vývoj není jenom git - na Githubu (nebo libovolné jiné platformě) máte kromě samotného repozitáře ještě issues, merge requests a související diskuze (u zaběhlých projektů s obrovskou masou znalostí a rozhodování, proč se co a jak udělalo), CI procesy, odkazuje na to spousta downstream balíčků...

Nejlepší pak je, když se v takto přemigrovaném repozitáři snažíte něco dohledat, ale místo Linuxových commit messages (nadpis, několik odstavců popisujících "proč", a několik "jak", podpisy autorů) najdete jen odkazy do už neexistujícího issue trackeru ("Fix #1234").

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.