abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    dnes 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    dnes 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 3
    dnes 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    včera 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 5
    včera 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    15.7. 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2154 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Vážná bezpečnostní chyba v linuxovém jádře

    Byly zveřejněny informace o vážné bezpečnostní chybě v linuxovém jádře (Open Source Security Mailing List, 15. února). Zranitelnost CVE-2013-0871 může být zneužita k lokální eskalaci práv. Problém vyřešen ve vanilla linuxovém jádře 3.7.5 (28. ledna).

    20.2.2013 16:31 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    21.2.2013 08:20 jc
    Rozbalit Rozbalit vše Re: Vážná bezpečnostní chyba v linuxovém jádře
    Takze mesic pryc a distributori nemaji opravy. Rikam si, jestli to neni tim, ze Linus odmita oznacovat security bugy slovem security. Viz confirm a commit.

    Kdyby jasne napsali, ze je to zavazna bezpecnostni chyba, ten den je to na webech a distributori jsou pod tlakem. Takhle to zustalo mesic neresene k dispozici pro utocniky. I v RH bugzille se to objevilo az 16.2.
    21.2.2013 09:28 jnml
    Rozbalit Rozbalit vše Re: Vážná bezpečnostní chyba v linuxovém jádře
    Kdyby jasne napsali, ze je to zavazna bezpecnostni chyba, ten den je to na webech a distributori jsou pod tlakem. Takhle to zustalo mesic neresene k dispozici pro utocniky. I v RH bugzille se to objevilo az 16.2.
    Heh, adjektivum "závažná" v "závažná bezpečnostní díra" je vágní, tudíž netechnické. Pravda, výhodné pro "novináře" a trolly. Jenže vývoj kernelu je technický proces a proto technický popis:
    Cvss Score	6.9
    Confidentiality Impact	Complete (There is total information disclosure, resulting in all system files being revealed.)
    Integrity Impact	Complete (There is a total compromise of system integrity. There is a complete loss of system protection, resulting in the entire system being compromised.)
    Availability Impact	Complete (There is a total shutdown of the affected resource. The attacker can render the resource completely unavailable.)
    Access Complexity	Medium (The access conditions are somewhat specialized. Some preconditions must be satistified to exploit)
    Authentication	Not required (Authentication is not required to exploit the vulnerability.)
    Gained Access	None
    Vulnerability Type(s)	Gain privileges
    
    je zcela na místě. "Závažnost" věci si z toho technik (propgramátor, CSO, ...) odvodí bez problému. Prostý lovec senzací je sice možná zmaten, ale to je jen ku prospěchu věci.
    21.2.2013 14:35 Franta
    Rozbalit Rozbalit vše Re: Vážná bezpečnostní chyba v linuxovém jádře
    Authentication: Not required (Authentication is not required to exploit the vulnerability.)
    Co v tomto kontextu znamená Authentication? Uživatel snad musí být přihlášený, lokální - a tudíž autentizovaný, ne?
    21.2.2013 14:38 jikos
    Rozbalit Rozbalit vše Re: Vážná bezpečnostní chyba v linuxovém jádře
    Jenze to CVE je az z 17.2.
    21.2.2013 14:29 iwk
    Rozbalit Rozbalit vše Re: Vážná bezpečnostní chyba v linuxovém jádře
    Podla vsetkeho sa to tyka iba rady 3, cize v rhel/centose a ani v squeeze ziaden problem...
    21.2.2013 14:32 iwk
    Rozbalit Rozbalit vše Re: Vážná bezpečnostní chyba v linuxovém jádře
    A tak asi som zle cital, asi aj v 2.6...
    25.2.2013 06:43 Matlák
    Rozbalit Rozbalit vše Re: Vážná bezpečnostní chyba v linuxovém jádře
    V mém 2.6.39 se chyba nevyskytuje.
    Salamek avatar 21.2.2013 17:07 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: Vážná bezpečnostní chyba v linuxovém jádře
    Lepsi odhalena a opravena, nez neodhalena a znuzivana...
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    22.2.2013 09:40 depka | skóre: 20 | blog: eterity
    Rozbalit Rozbalit vše Re: Vážná bezpečnostní chyba v linuxovém jádře
    jak pro koho :D

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.