Přihlášení | Registrace

napište » Zprávičky

Google I/O 2025

včera 18:11 | IT novinky

Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

Red Hat Summit 2025

včera 15:22 | Komunita

V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux 10

včera 15:00 | Nová verze

Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Home Assistant Community Day

včera 12:22 | Pozvánky

Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.

jose17 | Komentářů: 0

Have I Been Pwned 2.0

včera 04:44 | IT novinky

Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.

Ladislav Hagara | Komentářů: 15

Microsoft představil textový editor Edit bežící v terminálu

19.5. 23:22 | Zajímavý software

Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 7

Windows Subsystem for Linux je nově open source

19.5. 22:22 | Zajímavý software

V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 0

Turris Sentinel – co přinesl rok 2024

19.5. 13:11 | Zajímavý článek

Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."

Ladislav Hagara | Komentářů: 1

GIMP 3.0.4

19.5. 12:44 | Nová verze

Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 0

Vivaldi 7.4

19.5. 12:33 | Nová verze

Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (60%)

python (23%)

perl (9%)

powershell (2%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (6%)

Celkem 47 hlasů

Komentářů: 5, poslední včera 20:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Google Project Zero: Vývojáři Linuxu opravují nahlášené zero-day zranitelnosti nejrychleji

Štítky: Apple, databáze, Google, Microsoft, Oracle

Google Project Zero: Vývojáři Linuxu opravují nahlášené zero-day zranitelnosti nejrychleji

Google Project Zero, bezpečnostní výzkumníci v Googlu hledající zero-day zranitelnosti, zveřejnil statistiky za roky 2019 až 2021. Nahlásili 376 zranitelností. Nejvíce, nad 80, jich bylo v softwaru od společností Apple a Microsoft. Nejrychleji byly zranitelnosti opravovány v Linuxu, průměrně 25 dnů. Nejpomaleji v softwaru od společnosti Oracle, průměrně 109 dnů.

21.2.2022 15:33 | Ladislav Hagara | Zajímavý článek

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

22.2.2022 00:52 j
Rozbalit Rozbalit vše Re: Google Project Zero: Vývojáři Linuxu opravují nahlášené zero-day zranitelnosti nejrychleji

Odpovědět | Sbalit | Link | Blokovat | Admin

To je metrika vohovne, protoze mnohem podstatnejsi je jak kvalitni ty patche jsou. Uzivatele oraclich produktu by asi nebyli nadseni, kdyby se jim co par dnu dostavalo patche, ktery by jednu vec neopravil, ale zato deset dalsich rozbil.

---

Dete s tim guuglem dopice!

22.2.2022 09:38 drunkezz | skóre: 34 | blog: kadeco
Rozbalit Rozbalit vše Re: Google Project Zero: Vývojáři Linuxu opravují nahlášené zero-day zranitelnosti nejrychleji

....to hadam nikto...to ale ze oracle robi patche 109 dni neznamena nutne ze su kvalitnejsie....moze to byt hafo inych veci....fakt je ze to trva najdlhsie

22.2.2022 12:00 j
Rozbalit Rozbalit vše Re: Google Project Zero: Vývojáři Linuxu opravují nahlášené zero-day zranitelnosti nejrychleji

Jenze je trosku rozdil, jestli za ten produkt platis presne 0 nebo castky v 10ti cifrach.

Jak moc kvalitni patche dela oracle neumim uplne posoudit, jednu databazi provozoval zakaznik kdysi davno, a ta se proste nepatchovala vubec, nikdo se na to neodvazoval sahat.

Zato trebas M$ vydava patche sice "jednou mesicne", ale se 100% jistotou, ze se neco pokazdy posere. Zrovinka minulej mesic trebas totok:

https://dirteam.com/sander/2022/01/14/some-domain-controllers-may-restart-unexpectedly-after-applying-the-january-11-2022-updates/

Vyzivnej je tam predevsim koment:

"I installed the patch on one of our domain controllers, on Friday. Took a snapshot prior to installing the patch. No reboots on Friday, Saturday and Sunday. I removed the snapshot on Monday, as the DC did not reboot once. Took a snapshot of a second DC, and patched the DC. Performed the same procedure on a third DC. 5 minutes after the third DC was patched, all DC's started to reboot unexpectedly."

A jo, presne v tomhle provedeni sem na to narazil osobne. Patchnul sem prvni ... fungovalo, za 3 dny sem sel patchnout druhej, a oba se zacaly restartovat furt dokola, uzasny.

---

Dete s tim guuglem dopice!

22.2.2022 10:07 Marek
Rozbalit Rozbalit vše Re: Google Project Zero: Vývojáři Linuxu opravují nahlášené zero-day zranitelnosti nejrychleji

Tak bylo by zajímavé vyřadit ze statistiky rozbité patche nebo patche, které způsobily problém minimálně stejné závažnosti jako opravovaná záležitost.

22.2.2022 12:08 j
Rozbalit Rozbalit vše Re: Google Project Zero: Vývojáři Linuxu opravují nahlášené zero-day zranitelnosti nejrychleji

Tak "zavaznost" problemu je taky hodne na diskusi. Rekneme ze mas remote diru. Reknes ze to je top ... ale oprava ti trebas vyresi tu diru, ale dana vec prestane fungovat ... to z hlediska bezpecnosti problem neni vlastne vubec zadnej, ale z hlediska uzivatele vetsinou mnohem zasadnejsi nez nejaka potencialni a casto hypoteticky vyuzitelna dira.

Ostatne viz kousek vedle, loni cely leto M$ kurvil(doslova a dopismene) printserver, a jejich reseni "nez to patchnou" (cimz tomu nasadili korunu) bylo ho vypnout. Jako fajn, nepude ti napadnou prinserver ... a nikdo si nic nevytiskne, coz je neprekvapive presne to, proc to lidi maj zaply.

Bonus k tomu je ten, ze kdyz tu servisu (prinserver) na widlich vypnes, tak se z toho muzou posrat. Porad ti to nekde bude pindat, ze neco nefunguje nebo fungovat nebude, ackoli trebas nic tisknout nechces.

Navic pokud ty hlaseni aspon zbezne sledujes, tak zjistis, ze tak 70% tech "kritickych" chyb se ve skutecnosti drtivy vetsiny uzivatelu vubec netyka. Bud proto, ze ta sluzba neni typicky dostupna verejne, nebo proto, ze ta chyba funguje jen pri uplnku 30tyho unora.

---

Dete s tim guuglem dopice!

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje