abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    EK vyzvala státy EU k rychlému zavedení aplikace pro ověřování věku
    včera 15:11 | IT novinky

    Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.

    Ladislav Hagara | Komentářů: 10
    GCC 16.1
    30.4. 23:33 | Nová verze

    Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

    Ladislav Hagara | Komentářů: 0
    Zulip Server 12.0
    30.4. 23:11 | Nová verze

    Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Před 30 lety byl spuštěn Seznam.cz
    30.4. 12:11 | IT novinky

    Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

    Ladislav Hagara | Komentářů: 23
    Videozáznamy z konference FOSDEM 2026
    30.4. 11:44 | Komunita

    Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

    Ladislav Hagara | Komentářů: 0
    Nové notebooky musí podporovat nabíjení přes USB-C
    30.4. 01:11 | IT novinky

    Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

    Ladislav Hagara | Komentářů: 57
    CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu
    29.4. 23:44 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

    Ladislav Hagara | Komentářů: 4
    Zed 1.0
    29.4. 17:44 | Nová verze

    Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Anthropic sponzorem Blenderu
    29.4. 04:44 | Komunita

    Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

    Ladislav Hagara | Komentářů: 7
    wayvnc 0.10.0 a neatvnc 1.0.0
    29.4. 03:55 | Nová verze

    VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (4%)
     (7%)
     (3%)
     (16%)
     (25%)
    Celkem 1472 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Štítky: autentizace, enterprise, HPE, chyba

    Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

    Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.

    19.6.2018 19:55 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    19.6.2018 20:39 ehm
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Na backend se přeci nešahá, takže jaképak aktualizace.

    Zdar emm
    Max avatar 20.6.2018 16:33 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    To ale není backend.
    Zdar Max
    Měl jsem sen ... :(
    Bystroushaak avatar 20.6.2018 10:54 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Díky za zprávičku, updatoval jsem. Kdyby někdo nemohl najít: https://support.hpe.com/hpsc/swd/public/detail?sp4ts.oid=1009143853&swItemId=MTX_439693a1acbb434994ccb76e31&swEnvOid=4184#tab3
    blog.rfox.eu | Lessons learned from games
    Conscript89 avatar 20.6.2018 19:48 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Taky jsem prave updatoval, akorat mi chvili zabralo se na nej pripojit, nemam ho bezne zapojeny do site :)
    I can only show you the door. You're the one that has to walk through it.
    20.6.2018 11:31 rpajik | skóre: 18 | blog: rpajikuv_blog
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Tohle neni bezpečnostní chyba. To je regulerní backdoor od výrobce. "Oprava" bude spočívat v rom, že řetězec 29 písmen A bude nahrazen jiným řetezcem.
    20.6.2018 12:32 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

    Jedine zostáva obmedzenie používania tohto zariadenia.

    Root v linuxe : "Root povedal, linux vykona."
    20.6.2018 13:47 R
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Neviem, ci ide o trolling alebo nerozumies pisanemu textu... Nejde tam o ziadny retazec pismen A, ale o buffer overflow.
    20.6.2018 19:11 martin-ux
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    lol .. tak to si zabil. :)
    21.6.2018 10:14 Xerces
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Tak tenhle joke jsem taky neznal. :-)
    Max avatar 21.6.2018 11:56 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Jinak znám lidi, co mají iLO otevřený do netu, což osobně nechápu. Stejně tak znám jednoho poskytovatele, který měl do netu otevřený i management switchů.
    Osobně bych ani to iLO ven nepustil a řešil to vše v rámci uzavřené sítě, kam může jen admin lokálně, případně přes vpn do lokální sítě.
    Tzn. podobně jako s managementem wifi/routerů alá mikrotik/ubi apod. Všechno má v sobě chybu, ale pokud je síť a vše okolo správně navrženo, tak jakákoli bezpečnostní chyba v tomto smyslu není takový problém.
    Zdar Max
    Měl jsem sen ... :(
    21.6.2018 12:14 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Co znamená "mít do NETu"? Jako mít na veřejných adresách? Existuje pár firem, které mají tak velké IPv4 rozsahy, že privátní rozsahy ani nepoužívají a mají všechno na public IPv4 adresách za firewallem.
    Max avatar 21.6.2018 12:44 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Je jedno, jestli mají public IP, nebo privát + forwarde. Otevřený do netu znamená, že je to(ta služba) přístupný z internetu.
    Zdar Max
    Měl jsem sen ... :(
    21.6.2018 16:29 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

    +1

    Root v linuxe : "Root povedal, linux vykona."
    21.6.2018 16:31 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Takže když bude dostupná ta síť pouze s Českých subnetů, tak už bude všechno cajk?
    21.6.2018 16:33 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Ono to totiž vůbec není o Internetu, nebo Ne-Internetu, ale o důvěryhodných a nedůvěryhodných sítích, nezávisle na tom jestli leží v Internetu, nebo v nějaké jiné síti, například dostupnost out-of-band managementu z office LAN je také bad practice, přestože se nejedná o Internet.
    Max avatar 21.6.2018 20:23 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Tím to :
    "kam může jen admin lokálně, případně přes vpn do lokální sítě."
    je prostě myšlena jen management síť dostupná jen pro admina, žádná office síť, kde jsou všichni.
    Zdar Max
    Měl jsem sen ... :(
    k3dAR avatar 21.6.2018 23:33 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    a existuji i takove co web rozhrani toho firewallu maji na verejne ip s pristupem admin:admin ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    21.6.2018 23:40 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    No jo, když pak na ty smluvní pokuty BT bude mít peníze tak je to i Scotovi jedno :)
    Max avatar 22.6.2018 07:49 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Chudák Scot, ten to vždycky vodsere :).
    Zdar Max
    Měl jsem sen ... :(
    21.6.2018 23:59 martin-ux
    Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4
    Keby len web rozhranie..

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.