abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:11 | Nová verze

    Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

    Ladislav Hagara | Komentářů: 0
    dnes 05:44 | Nová verze Ladislav Hagara | Komentářů: 2
    dnes 05:22 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

    Ladislav Hagara | Komentářů: 3
    včera 23:15 | Nová verze

    AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

    Max | Komentářů: 2
    včera 22:33 | IT novinky

    Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.

    Ladislav Hagara | Komentářů: 0
    včera 14:33 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 3
    včera 13:55 | IT novinky

    Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.

    Ladislav Hagara | Komentářů: 6
    včera 13:33 | IT novinky

    Na Humble Bundle běží akce Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press. Se slevou lze koupit elektronické knihy od nakladatelství Raspberry Pi Press a podpořit Raspberry Pi Press, Raspberry Pi Foundation North America nebo Humble.

    Ladislav Hagara | Komentářů: 0
    včera 11:44 | Humor

    Přidaný režim autonomního řízení vozidel Tesla Mad Max je dostupný pro vybrané zákazníky v programu EAP (Early Access Program). Nový režim je na silnici agresivnější, častěji mění pruhy a ne vždy dodržuje rychlostní limity. Agentura JPP spekuluje, že v Česku by se mohl nový režim namísto Mad Max jmenovat Mad Turek...

    karkar | Komentářů: 24
    včera 04:00 | Nová verze

    Byla vydána nová verze 9.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Nově také pro NanoPi R3S, R3S LTS, R76S a M5. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (20%)
     (22%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 255 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Ruby on Rails opravují kritickou bezpečnostní chybu

    Vývojáři Ruby on Rails vydali nové verze 3.0.20 a 2.3.16, které obsahují opravu jediné, ale za to extrémně kritické bezpečnostní chyby. Ta spočívala ve zneužití XML parseru k vytvoření exploitu a vzdálenému spuštění kódu. Upgrade je vývojáři silně doporučen.

    31.1.2013 13:48 | Migi | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    31.1.2013 14:00 washeck | skóre: 4
    Rozbalit Rozbalit vše Re: Ruby on Rails opravují kritickou bezpečnostní chybu
    Mám pocit, že v poslední době se o RoR píše jenom v souvislosti s jednou kritickou dírou za druhou.
    31.1.2013 14:15 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Ruby on Rails opravují kritickou bezpečnostní chybu
    Teď už to aspoň opravují, předtím to úmyslně neopravovali :-D
    xvasek avatar 31.1.2013 19:21 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Ruby on Rails opravují kritickou bezpečnostní chybu
    Jj,RoR je pěkný cedník. :-/
    4.2.2013 09:46 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: Ruby on Rails opravují kritickou bezpečnostní chybu
    Je to tak, kromě toho Rubyisti nemohou řádně aktualizovat, protože byl díky této chybě napaden server rubygems.org a některé gemy (knihovny) byly napadeny. Probíhá šetření, server běží v read only režimu. Já osobně bych z toho teda raději neinstaloval nic.

    A Rubyisti se ne a ne poušit ze zkušeností starších, například balíčkovacích systémů u distribucí, které se digitálně podepisují. Řekl bych, že nyní tam podpisy už přidají. Prostě musejí padnout na hubu, asi se s tím nedá nic dělat.

    Jinak knihovní systém rubygems je vadný a nesmírně pomalý, protože umožňuje instalovat stejné balíčky ve více verzích, což může být někdy sice "cool", ale čím víc jich nainstalujete, tím pomaleji Ruby pak startuje (protože prohledává pro každý require stovky, tisíce a včera jsem naměřil celkem 170 tisíc stat/open systémových volání s ENOENT výsledkem).

    Jsou to pankáči. Rubyisti obecně nemají v lásce PHP, jenže já bych řekl, že Ruby je dnešní PHP. Potřebují trošku schladit a začít věci dělat pořádně, trošku "postaru".

    -- Autor není Rubyista, ale pracuje na velkém open-source systému napsaném v Ruby on Rails ;)
    4.2.2013 11:57 Michal Karas | skóre: 45 | blog: /dev/random
    Rozbalit Rozbalit vše Re: Ruby on Rails opravují kritickou bezpečnostní chybu
    Jinak knihovní systém rubygems je vadný a nesmírně pomalý, protože umožňuje instalovat stejné balíčky ve více verzích, což může být někdy sice "cool", ale čím víc jich nainstalujete, tím pomaleji Ruby pak startuje (protože prohledává pro každý require stovky, tisíce a včera jsem naměřil celkem 170 tisíc stat/open systémových volání s ENOENT výsledkem).
    Zajímavé. Zkoušeli jste i co s tím udělá Bundler? Jestli dokáže všechny ty nepouživané gemy odřezat i z require?
    31.1.2013 14:28 Michal Karas | skóre: 45 | blog: /dev/random
    Rozbalit Rozbalit vše Re: Ruby on Rails opravují kritickou bezpečnostní chybu
    Bezpečnostní díra související s parsováním XML => YAML už tu byla dříve: Ruby on Rails 3.2.11, 3.1.10, 3.0.19 a 2.3.15

    I když je princip víceméně stejný, tak tentokrát je zranitelnost zneužitelná přes JSON => YAML. Viz například Rails PoC exploit for CVE-2013-0333.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.