abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 13:00 | Zajímavý software

Laboratoře CZ.NIC zveřejnily software DNS Probe. Jeho úkolem je zachycovat DNS provoz na síťovém rozhraní (UDP i TCP), párovat DNS dotazy s příslušnými odpověďmi a exportovat konsolidované záznamy o každé jednotlivé DNS transakci, která se v síťovém provozu vyskytla.

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Nová verze

Byla vydána verze 2.2.0 svobodného softwaru HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie) řešícího vysokou dostupnost, vyvažování zátěže a reverzní proxy. Detailní přehled novinek v příspěvku na blogu společnosti HAProxy Technologies.

Ladislav Hagara | Komentářů: 0
dnes 01:11 | Nová verze

Správce oken IceWM (Wikipedie) byl vydán ve verzi 1.7.0. Přehled novinek, vylepšení a oprav na GitHubu.

Ladislav Hagara | Komentářů: 3
včera 01:22 | Komunita

Před dvěma lety se Andrew Kelley rozhodl naplno věnovat se svému koníčku, tj. vývoji open source programovacího jazyka Zig (GitHub). Opustil své dobře placené místo v OkCupid a vytvořil si účet na Patreonu. Včera představil nadaci Zig Software Foundation zastřešující propagaci a další vývoj tohoto programovacího jazyka. Podpořit ji lze na GitHub Sponsors (aktuálně 66 % z měsíčního cíle 8 600 $).

Ladislav Hagara | Komentářů: 3
11.7. 22:11 | Nová verze

Byla vydána verze 2.0.10 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Nově využívá nedávno vydaný Free Pascal Compiler (FPC) 3.2.0.

Ladislav Hagara | Komentářů: 10
11.7. 13:00 | Komunita

Letošní konference linuxových instalatérů Linux Plumbers Conference (LPC 2020) proběhne online ve dnech 24. až 28. srpna. Vývojáři Linuxu by měli probírat také podporu programovacího jazyka Rust v linuxovém jádru [Hacker News].

Ladislav Hagara | Komentářů: 0
10.7. 17:00 | Nová verze

Multiplatformní open source počítačová hra Minetest byla vydána ve verzi 5.3.0. Jedná se o hru inspirovanou Minecraftem.

Ladislav Hagara | Komentářů: 0
10.7. 15:22 | IT novinky

Mezinárodní organizace pro sledování rotace Země a referenčních systémů (IERS) oznámila (Bulletin C 60), že letošní rok bude opět bez přestupné sekundy. Poslední vkládání přestupné sekundy proběhlo v prosinci 2016.

Ladislav Hagara | Komentářů: 5
10.7. 02:22 | Zajímavý projekt

Lze si počítačovou klávesnici navrhnout a následně vytisknout na 3D tiskárně? I spínače? James Stanley se rozhodl, že to zkusí a výsledky svého snažení zveřejňuje na svém blogu. V aktuálním příspěvku představil první funkční prototyp s třemi klávesami. Ne, nejsou to Ctrl-Alt-Delete. :-)

Ladislav Hagara | Komentářů: 48
10.7. 01:11 | Nová verze

Byla vydána nová verze 1.47 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.47 bude vydáno také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 2
Používáte některé open-source řešení [protokol] pro šifrovaný instant messaging?
 (22%)
 (30%)
 (4%)
 (12%)
 (17%)
 (5%)
 (13%)
 (25%)
Celkem 342 hlasů
 Komentářů: 38, poslední dnes 19:58
Rozcestník

Jak byla bezpečnostní chyba Badlock objevena a následně opravena

Příspěvek How Badlock Was Discovered and Fixed na blogu Red Hatu zevrubně rozebírá, jak byla bezpečnostní chyba Badlock objevena a následně opravena a především, proč to trvalo tak dlouho.

18.4.2016 22:11 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

Bystroushaak avatar 18.4.2016 22:12 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Jak byla bezpečnostní chyba Badlock objevena a následně opravena
Ještě by o ní mohli natočit film a postavit památník. Pokud bude dobře přijat, tak další možnosti poskytuje třeba státní svátek.
18.4.2016 22:20 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Jak byla bezpečnostní chyba Badlock objevena a následně opravena

LOGJAM: The Toilet Horror

18.4.2016 23:06 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Jak byla bezpečnostní chyba Badlock objevena a následně opravena
A ještě napsat Harry Potter a Badlock. :-D :-) :-D
19.4.2016 05:42 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jak byla bezpečnostní chyba Badlock objevena a následně opravena
Určitě zajímavý náhled do toho, co taková práce obnáší, ale mrzí mne, že i teď se pořád ještě snaží obhajovat to barnumské PR a nemají odvahu přiznat, že to bylo přehnané a nezodpovědné.
19.4.2016 11:04 chrono
Rozbalit Rozbalit vše Re: Jak byla bezpečnostní chyba Badlock objevena a následně opravena
Čo presne nezodpovedné na tom bolo?
19.4.2016 11:27 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jak byla bezpečnostní chyba Badlock objevena a následně opravena
To veřejné oznámení jednak hodně přehánělo ohledně závažnosti té chyby (a pouťová forma tomu také nepřidala), jednak bylo IMHO vydáno se zbytečně dlouhým předstihem.
Rezza avatar 19.4.2016 13:08 Rezza | skóre: 25 | blog: rezza | Brno
Rozbalit Rozbalit vše Re: Jak byla bezpečnostní chyba Badlock objevena a následně opravena
Tak verim, ze jednoho dne se o CVE budou tocit i ty vyse uvedene filmy :). Na druhou stranu je fajn, ze se o CVE a ruznych security chybach zacina mluvit. Spousta lidi, co by podobne veci mela vedet nema o podobnych vecech ani poneti. Coz je presne duvod, proc se kolem spousty dela tenhle umely rozruch. V ramci priprav na LibreOffice Conference byl minuly tyden v Brne Italo z TDF a rikal, ze kdyz prezentuji bezpecnost LO, tak malo kdo neco tusi o jakychkoliv CVE a to jak ve firmach, tak statni sprave (asi neprekvapive).
20.4.2016 11:03 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Jak byla bezpečnostní chyba Badlock objevena a následně opravena
len by som dodal, ze aj napriek celej tej PR okolo Badlocku a planu o uvolnovani zaplat pred 12. aprilom to bolo aj tak cele nanic (aspon pre nas). opravene baliky (aspon tie v centos6) su kompletne nepouzitelne, nakolko sa breakuje trust relationship medzi domenovym kontrolerom (samba NT4 domena) a klientom. a pokazi sa to v akejkolvek kombinacii:
  • fixnuty klient (winbind) voci nefixnutemu PDC
  • nefixnuty klient (winbind) voci fixnutemu PDC
  • fixnuty klient (winbind) voci fixnutemu PDC
  • windows client (fixnuty resp nefixnuty) voci fixnutemu PDC
takze aj tak sme robili rollback nakolko sluzby nefungovali vobec. a cakame ked vydaju zaplatu na fix :)
bugreporty na tieto problemy su uz povytvarane, sledujem to a cakam na updates :)
ale samozrejme vsetka cest chalanom co na tom robia. podla popisu a dostupnych info sa fakt nejedna o jednoduche fixy. takisto backportovanie patchov do samba 3.6. z popisu nevyzera na trivialnu zalezitost. len na to, ake to bolo PR a ake mali plany na zaciatku to nakoniec nedopadlo uplne podla predstav...
20.4.2016 11:53 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Jak byla bezpečnostní chyba Badlock objevena a následně opravena
samba NT4 domena
Když někdo používá naprosto mrtvou věc, která především defaultně nefunguje na klientech už od verze Windows 7, tak se nemůže divit, že.
20.4.2016 13:48 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Jak byla bezpečnostní chyba Badlock objevena a následně opravena
tak se nemůže divit

jedna sa uz o legacy zalezitost, to suhlasim, avsak stale podporovanu ci uz na klientoch alebo serveroch. zaroven (ako asi viete), plne funkcna AD domena sa s distribucnou sambou 4 na RHEL/CentOS systemoch doteraz neda nasadit (tusim konflikt rozdielnych kerberos implementacii v systeme vs v sambe) - nemam info o tom ze by sa nieco v tomto smere zlepsilo. no a na zaver su tu historicke dovody a komplexnost prechodu, nakolko na authentifikacny backend (LDAP) je naviazanych kvantum sluzieb. tento typ domeny dozije spolu s RHEL6 - a to myslim ze na tom je podobne stale dost organizacii.

takze comu sa vlastne nemame nemam divit? je niekde napisane ze podpora pre NT4 domains bola dropnuta od posledneho hotfixu? myslim ze tu ste trocha mimo. ak nieco ma byt podporovane a po fixe prestane chodit, tak je to asi regresia, ktora (pre zachovanie funkcnosti sluzby) by mala byt skvor ci neskvor opravena. skvor by som sa divil, keby nebola.

20.4.2016 14:19 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Jak byla bezpečnostní chyba Badlock objevena a následně opravena
Tak jinak - ta NT-style domain věc je mrtvá jako koncept od vydání serverových Windows 2000 (přes 15 let). Vás nějaký Badlock hype vůbec nemusí vzrušovat, když to celé máte děravé jako cedník. Pokud je RHEL pro AD DC nepoužitelný, tak je holt nepoužitelný, pořiďte si něco s aktuální Sambou nebo OS od Microsoftu. Svět je fakt úplně jinde.

Krom toho, výkonově to je s jakýmikoliv novějšími Windows naprostá tragédie.
20.4.2016 18:34 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Jak byla bezpečnostní chyba Badlock objevena a následně opravena
Krom toho, výkonově to je s jakýmikoliv novějšími Windows naprostá tragédie.
Konkrétně co je výkonově tragédie? Novější Windows jsou už W7 nebo Server 2012? Historicky mám instalaci Samby s NT4 doménou pro více než 400 PC, a nějak zatím není důvod to Samba řešení upgradovat na AD...

Vás nějaký Badlock hype vůbec nemusí vzrušovat, když to celé máte děravé jako cedník.
Co je tam děravé? Provoz s NT4 doménou je minimálně na W7 Microsoftem standardně podporovaná věc.
20.4.2016 19:00 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Jak byla bezpečnostní chyba Badlock objevena a následně opravena
Konkrétně co je výkonově tragédie? Novější Windows jsou už W7 nebo Server 2012?
Rychlost přenosu souborů, samozřejmě. "Novější" v tomhle směru jsou už Visty, a čím novější, tím větší tragédie to je, pokud ty Samba 3.x hrůzy porovnáte s aktuálními serverovými verzemi Windows.
Provoz s NT4 doménou je minimálně na W7 Microsoftem standardně podporovaná věc.
Jistě. Až na to, že se k té doméně se standardně nastavenými W7 vůbec nejde připojit. Viz.
20.4.2016 20:36 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jak byla bezpečnostní chyba Badlock objevena a následně opravena
Co si tak pamatuju, tak SMB/CIFS propustností nevynikal nikdy, ať bylo na koncích cokoli…
20.4.2016 21:52 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Jak byla bezpečnostní chyba Badlock objevena a následně opravena
Rychlost přenosu souborů, samozřejmě. "Novější" v tomhle směru jsou už Visty, a čím novější, tím větší tragédie to je, pokud ty Samba 3.x hrůzy porovnáte s aktuálními serverovými verzemi Windows.
Samba 3 dokonce ještě z Debianu Squeeze <-> Windows Server 2012 dokáže přes CIFS 100% vytížit Gigabit Ethernet při kopírování souboru oběma směry. Kde je ten problém? Přes linky s delší latencí to je horší, ale to není všude významný use-case, a proti Windows Serveru ta rychlost zas tak moc lepší není.
Jistě. Až na to, že se k té doméně se standardně nastavenými W7 vůbec nejde připojit. Viz.
Ano, vyžaduje to tohle nastavení, stejně jako u Windows 7 měním po čisté instalaci obdobným způsobem dalších 20 věcí, aby to fungovalo tak jak je potřeba. Je to standardně zdokumentovaná konfigurace: https://technet.microsoft.com/en-us/library/ee681622(v=ws.10).aspx takže co? Ta technologie samozřejmě nenabízí funkce srovnatelné s AD, ale v řadě případů se bez nich dá bez citelných omezení fungovat.

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.