abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 03:55 | Nová verze

    Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 4
    včera 02:55 | IT novinky

    Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).

    Ladislav Hagara | Komentářů: 0
    včera 01:22 | Nová verze

    Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.

    Ladislav Hagara | Komentářů: 0
    včera 00:11 | IT novinky

    Společnost Sony oznámila, že od ledna 2028 přestane vydávat nové hry pro PlayStation na fyzických discích. Všechny budoucí tituly budou dostupné výhradně v digitální podobě na PlayStation Store.

    Ladislav Hagara | Komentářů: 4
    2.7. 16:55 | Nová verze

    Google Chrome 150 byl prohlášen za stabilní. Nejnovější stabilní verze 150.0.7871.46 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Opraveno bylo 433 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    2.7. 13:00 | Nová verze

    Soudní dvůr Evropské unie potvrdil rekordní pokutu 4,125 miliardy eur (100 miliard Kč) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb.

    Ladislav Hagara | Komentářů: 17
    2.7. 12:44 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa povolila firmě Anthropic obnovit plný přístup klientů k modelům umělé inteligence (AI) Fable 5 a Mythos 5. Ty byly nedostupné bezmála tři týdny kvůli bezpečnostním obavám vlády, třebaže americké ministerstvo obchodu minulý pátek povolilo omezený přístup k modelu Mythos 5 pro některé „důvěryhodné“ domácí organizace.

    Ladislav Hagara | Komentářů: 1
    2.7. 12:22 | Zajímavý článek

    Francúzska organizácia na ochranu spotrebiteľa, po viac než ôsmych rokoch skúmania, žaluje Epson za plánované zastarávanie tlačiarní. Súd sa začína dnes, 2. 7. 2026, vo francúzskom Nanterre.

    Vlado99 | Komentářů: 9
    2.7. 03:00 | Zajímavý software

    Erin Catto, autor open source 2D fyzikálního enginu Box2D (Wikipedie), představil nový 3D fyzikální engine Box3D. Engine je již používán ve hře The Legend of California.

    Ladislav Hagara | Komentářů: 0
    2.7. 01:00 | Nová verze

    Byla vydána nová verze 4.0.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy nových filtrů na PIXLS.US.

    Ladislav Hagara | Komentářů: 1
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (26%)
    Celkem 2049 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    Štítky: není přiřazen žádný štítek


    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    12.6. 16:33 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    12.6. 17:48 I use Arch BTW
    Rozbalit Rozbalit vše Re: V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    A na hlavním webu ani na webu AURu žádné oznámení. Bezpečnostní sekce Arch fóra taky nic. Mailing list arch-security trvá na tom, že "no discussions this month". Tohle není poprvé, kdy došlo ke kompromitaci AUR balíčků, a Arch informace o tom zamlčuje. Ze zásady. Super distribuce. Arch doporučuji všem. Už jste si nainstalovali Arch?
    12.6. 18:20 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

    Ne, ale ty máš čas na to, abys prohledával na louce nahodile kupky sena a hledal v nich jehly?

    Pokud na něco takového přijdeš a nechceš aby toho někdo zneužil, nepíšeš takové věci na web, ale kontaktuješ maintainera, ať s tím něco udělá.

    Pokud jsi škodolibý, neřekneš mu nic a napíšeš o tom na web.

    A pokud sis o tom na tom webu přečetl a chceš toho nějakým způsobem zneužít, tak: Musíš zjistit, který stroj používá zrovna Arch a pak, jestli má nainstalovaný nějaký ten kompromitovaný balíček. Proč by ti to měl někdo ulehčovat tím, že by ti oznamoval jak se jmenuje a jakým způsobem se dá zneužít?

    12.6. 18:39 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    A toten hantivírus sa na to nedá spustiť? Kedysi bol pre Linux nejaký Clamav, myslím že ho teraz sponzoruje Cisco.
    12.6. 19:30 trubicoid2
    Rozbalit Rozbalit vše Re: V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    12.6. 21:11 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    Hantivírus, či antivírus. Furt to premenovávajú, posledne sa niečo podobné volalo EDR
    12.6. 22:09 I use Arch BTW
    Rozbalit Rozbalit vše Re: V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    Tak to hodili do arch-announce mailing listu i na hlavní web. Beru tedy zpět. Uživatelé tentokrát byli informování. Jen tak dál.
    13.6. 06:27 Bugsa
    Rozbalit Rozbalit vše Re: V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    Ano, Arch mám na hodně strojích, ale nepoužívám nic z AUR. Děkuji za optání.
    Max avatar 15.6. 08:33 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    Já používám věci z AUR, ale poctivě si prolézám build před instalací. Tak to prostředí bylo prostě postaveno. Maximálně svoboda, ale pak si čloěk musí dávat majzla.
    Zdar Max
    Měl jsem sen ... :(
    16.6. 01:57 MrG
    Rozbalit Rozbalit vše Re: V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    poctivě si prolézám build před instalací
    :D co presne kontrolujes? (jinak dobry tema pro Hovorku)
    Max avatar 16.6. 05:10 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    Build proces, zda se balíček stahuje z orig zdroje a zda není součástí nějaký script, co ten zdroják modifikuje. Pokud je, tak kouknu, co mění. Prostě takový základ. Kontrola je otázka chvilky, protože PKGBUILD je krátký a jednoduchý.
    Zdar Max
    Měl jsem sen ... :(
    12.6. 19:06 hm
    Rozbalit Rozbalit vše Re: V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    ale no co jsem to jenom rikal hosanci gdo jsi to pamatuje hlaste jse
    14.6. 05:53 Tommy_CZ
    Rozbalit Rozbalit vše Re: V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    Už přes 1900 balíčků...
    14.6. 13:32 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    Antone Pavloviči, a není to málo?
    14.6. 17:46 P.
    Rozbalit Rozbalit vše Re: V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    zítra 19000 paranoiku :-)
    16.6. 04:42 Tommy_CZ
    Rozbalit Rozbalit vše Re: V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    Nebreč, křupane.
    Max avatar 15.6. 08:36 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    Ještě existuje script aur-malware-check, zda byl systém kompromitován.
    Zdar Max
    Měl jsem sen ... :(
    16.6. 09:01 koroptev
    Rozbalit Rozbalit vše Re: V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    nedavno se tu nekdo posmival npm
    Max avatar 16.6. 22:48 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    Já se klidně přiznám a nestydím se za to. Analogie to ale není. Já si těch pár řádků a zdroje ověřím rychle, ale devík, co si naladí hafec js se stovkama závislostí a milionama řádku kódu ověří reálně tušku a je mu jedno, že mu to všechno svítí jak Vánoční stromeček.
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.