abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Headset Samsung Galaxy XR
    dnes 05:33 | IT novinky

    Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.

    Ladislav Hagara | Komentářů: 1
    Next.js 16
    dnes 05:22 | Nová verze

    Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Sovereign Tech Fund oznámil finanční podporu vybraných open source projektů
    včera 23:33 | Komunita

    Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.

    Ladislav Hagara | Komentářů: 0
    OpenBSD 7.8
    včera 13:11 | Nová verze

    Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

    Ladislav Hagara | Komentářů: 0
    Valkey 9.0
    včera 05:44 | Nová verze

    Valkey (Wikipedie) byl vydán v nové major verzi 9.0. Valkey je fork Redisu.

    Ladislav Hagara | Komentářů: 2
    Kritická zranitelnost v knihovně pro Rust async-tar a jejích forcích
    včera 05:22 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

    Ladislav Hagara | Komentářů: 3
    AlmaLinux 10.1 přinese btrfs
    21.10. 23:15 | Nová verze

    AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

    Max | Komentářů: 3
    ChatGPT Atlas
    21.10. 22:33 | IT novinky

    Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.

    Ladislav Hagara | Komentářů: 0
    KDE Plasma 6.5
    21.10. 14:33 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 3
    Orange Pi 6 Plus
    21.10. 13:55 | IT novinky

    Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.

    Ladislav Hagara | Komentářů: 13
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (20%)
     (22%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 257 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Google Project Zero: Vývojáři Linuxu opravují nahlášené zero-day zranitelnosti nejrychleji
    Štítky: Apple, databáze, Google, Microsoft, Oracle

    Google Project Zero: Vývojáři Linuxu opravují nahlášené zero-day zranitelnosti nejrychleji

    Google Project Zero, bezpečnostní výzkumníci v Googlu hledající zero-day zranitelnosti, zveřejnil statistiky za roky 2019 až 2021. Nahlásili 376 zranitelností. Nejvíce, nad 80, jich bylo v softwaru od společností Apple a Microsoft. Nejrychleji byly zranitelnosti opravovány v Linuxu, průměrně 25 dnů. Nejpomaleji v softwaru od společnosti Oracle, průměrně 109 dnů.

    21.2.2022 15:33 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    22.2.2022 00:52 j
    Rozbalit Rozbalit vše Re: Google Project Zero: Vývojáři Linuxu opravují nahlášené zero-day zranitelnosti nejrychleji
    To je metrika vohovne, protoze mnohem podstatnejsi je jak kvalitni ty patche jsou. Uzivatele oraclich produktu by asi nebyli nadseni, kdyby se jim co par dnu dostavalo patche, ktery by jednu vec neopravil, ale zato deset dalsich rozbil.

    ---

    Dete s tim guuglem dopice!
    22.2.2022 09:38 drunkezz | skóre: 34 | blog: kadeco
    Rozbalit Rozbalit vše Re: Google Project Zero: Vývojáři Linuxu opravují nahlášené zero-day zranitelnosti nejrychleji

    ....to hadam nikto...to ale ze oracle robi patche 109 dni neznamena nutne ze su kvalitnejsie....moze to byt hafo inych veci....fakt je ze to trva najdlhsie

    D.

    22.2.2022 12:00 j
    Rozbalit Rozbalit vše Re: Google Project Zero: Vývojáři Linuxu opravují nahlášené zero-day zranitelnosti nejrychleji
    Jenze je trosku rozdil, jestli za ten produkt platis presne 0 nebo castky v 10ti cifrach.

    Jak moc kvalitni patche dela oracle neumim uplne posoudit, jednu databazi provozoval zakaznik kdysi davno, a ta se proste nepatchovala vubec, nikdo se na to neodvazoval sahat.

    Zato trebas M$ vydava patche sice "jednou mesicne", ale se 100% jistotou, ze se neco pokazdy posere. Zrovinka minulej mesic trebas totok:

    https://dirteam.com/sander/2022/01/14/some-domain-controllers-may-restart-unexpectedly-after-applying-the-january-11-2022-updates/

    Vyzivnej je tam predevsim koment:

    "I installed the patch on one of our domain controllers, on Friday. Took a snapshot prior to installing the patch. No reboots on Friday, Saturday and Sunday. I removed the snapshot on Monday, as the DC did not reboot once. Took a snapshot of a second DC, and patched the DC. Performed the same procedure on a third DC. 5 minutes after the third DC was patched, all DC's started to reboot unexpectedly."

    A jo, presne v tomhle provedeni sem na to narazil osobne. Patchnul sem prvni ... fungovalo, za 3 dny sem sel patchnout druhej, a oba se zacaly restartovat furt dokola, uzasny.

    ---

    Dete s tim guuglem dopice!

    22.2.2022 10:07 Marek
    Rozbalit Rozbalit vše Re: Google Project Zero: Vývojáři Linuxu opravují nahlášené zero-day zranitelnosti nejrychleji
    Tak bylo by zajímavé vyřadit ze statistiky rozbité patche nebo patche, které způsobily problém minimálně stejné závažnosti jako opravovaná záležitost.
    22.2.2022 12:08 j
    Rozbalit Rozbalit vše Re: Google Project Zero: Vývojáři Linuxu opravují nahlášené zero-day zranitelnosti nejrychleji
    Tak "zavaznost" problemu je taky hodne na diskusi. Rekneme ze mas remote diru. Reknes ze to je top ... ale oprava ti trebas vyresi tu diru, ale dana vec prestane fungovat ... to z hlediska bezpecnosti problem neni vlastne vubec zadnej, ale z hlediska uzivatele vetsinou mnohem zasadnejsi nez nejaka potencialni a casto hypoteticky vyuzitelna dira.

    Ostatne viz kousek vedle, loni cely leto M$ kurvil(doslova a dopismene) printserver, a jejich reseni "nez to patchnou" (cimz tomu nasadili korunu) bylo ho vypnout. Jako fajn, nepude ti napadnou prinserver ... a nikdo si nic nevytiskne, coz je neprekvapive presne to, proc to lidi maj zaply.

    Bonus k tomu je ten, ze kdyz tu servisu (prinserver) na widlich vypnes, tak se z toho muzou posrat. Porad ti to nekde bude pindat, ze neco nefunguje nebo fungovat nebude, ackoli trebas nic tisknout nechces.

    Navic pokud ty hlaseni aspon zbezne sledujes, tak zjistis, ze tak 70% tech "kritickych" chyb se ve skutecnosti drtivy vetsiny uzivatelu vubec netyka. Bud proto, ze ta sluzba neni typicky dostupna verejne, nebo proto, ze ta chyba funguje jen pri uplnku 30tyho unora.

    ---

    Dete s tim guuglem dopice!

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.