abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:33 | Zajímavý software

    plwm je nový, poměrně minimalistický správce oken pro X11. Podporuje dynamické dláždění okny, plochy, pravidla pro okna atd. Zvláštností je, že je napsaný v logickém programovacím jazyce Prolog. Používá implementaci SWI-Prolog.

    Fluttershy, yay! | Komentářů: 2
    dnes 00:22 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    včera 23:00 | Zajímavý článek

    Sean Heelan se na svém blogu rozepsal o tom, jak pomocí OpenAI o3 nalezl vzdálenou zranitelnost nultého dne CVE-2025-37899 v Linuxu v implementaci SMB.

    Ladislav Hagara | Komentářů: 4
    včera 04:00 | Zajímavý článek

    Jiří Eischmann v příspěvku na svém blogu představuje typy, jak lépe chránit své soukromí na mobilním telefonu: "Asi dnes neexistuje způsob, jak se sledování vyhnout úplně. Minimálně ne způsob, který by byl kompatibilní s tím, jak lidé technologie běžně používají. Soukromí ovšem není binární věc, ale škála. Absolutního soukromí je dnes na Internetu dost dobře nedosažitelné, ale jen posun na škále blíže k němu se počítá. Čím méně dat se o vás posbírá, tím nepřesnější budou vaše profily a tím méně budou zneužitelné proti vám."

    Ladislav Hagara | Komentářů: 12
    včera 00:22 | Nová verze

    Byla vydána nová stabilní verze 25.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Warbler. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
    23.5. 18:11 | Nová verze

    Multiplatformní open source spouštěč her Heroic Games Launcher byl vydán v nové stabilní verzi 2.17.0 Franky (Mastodon, 𝕏). Přehled novinek na GitHubu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    23.5. 18:00 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 26 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    23.5. 14:55 | IT novinky

    Klávesnice IBM Enhanced Keyboard, známá také jako Model M, byla poprvé představena v roce 1985, tzn. před 40 lety, s počítači IBM 7531/7532 Industrial Computer a 3161/3163 ASCII Display Station. Výročí připomíná článek na zevrubném sběratelském webu Admiral Shark's Keyboards. Rozložení kláves IBM Enhanced Keyboard se stalo průmyslovým standardem.

    Fluttershy, yay! | Komentářů: 6
    23.5. 12:00 | Nová verze

    Vyšlo Pharo 13 s vylepšenou podporou HiDPI či objektovým Transcriptem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.

    Pavel Křivánek | Komentářů: 3
    23.5. 04:00 | IT novinky

    Java má dnes 30. narozeniny. Veřejnosti byla představena 23. května 1995.

    Ladislav Hagara | Komentářů: 7
    Jaký je váš oblíbený skriptovací jazyk?
     (56%)
     (29%)
     (7%)
     (4%)
     (0%)
     (0%)
     (5%)
    Celkem 105 hlasů
     Komentářů: 8, poslední dnes 15:58
    Rozcestník

    Vážný bezpečnostní problém v PostgreSQL

    V PostgreSQL byl objeven vážný bezpečnostní problém. Oficiálně bude opraven ale až 4. dubna. Vývojáři se rozhodli o blížící se bezpečnostní aktualizaci informovat předem a dát tak správcům PostgreSQL možnost naplánování aktualizace systémů. Aktualizace by měla být provedena bezprostředně po vydání bezpečnostní záplaty. Více v příspěvku na blogu Magnuse Hagandera, jednoho z klíčových vývojářů PostgreSQL.

    2.4.2013 10:09 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    2.4.2013 11:29 JoHnY2
    Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém v PostgreSQL
    Velmi rozumne reseni jak na takovou vec.
    2.4.2013 22:09 pedro
    Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém v PostgreSQL
    Vypadá to jako apríl, ale to datum 28.3., hmm, je to apríl, není to apríl, mám to vypnout, nemám...
    okbob avatar 3.4.2013 09:45 okbob | skóre: 30 | blog: systemakuv_blog | Benešov
    Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém v PostgreSQL
    Není to apríl. Pravděpodobně se bude jednat o dost závažnou věc.
    4.4.2013 15:49 chrono
    Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém v PostgreSQL
    Nové verzie sú už vydané. Inak je celkom zaujímavé, že pri ohlasovaní toho problému nespomenuli, že používatelia, čo nepotrebujú mať PostgreSQL prístupný z nezabezpečenej siete (a majú ten prístup povolený), ten prístup majú zakázať (hlavne keď im oprava trvala takmer mesiac).
    5.4.2013 01:17 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém v PostgreSQL
    Inak je celkom zaujímavé, že pri ohlasovaní toho problému nespomenuli, že používatelia, čo nepotrebujú mať PostgreSQL prístupný z nezabezpečenej siete (a majú ten prístup povolený), ten prístup majú zakázať (hlavne keď im oprava trvala takmer mesiac).
    Co je na t zajímavého? To snad platí za každých okolností, že jsme při nastavování přístupů v citlivém IT prostředí co nejrestriktivnější... Takže pokud mám sdílenou DB na kterou potřebuju přístup ze 3 strojů, pak na FW povolím přístup jen z těch 3 strojů a na úrovní pg_hba rozdělím přístupy pro ty jednotlivé servery, uživatele a databáze... Ale mít ten přístup (pokud jej nepotřebuji) na FW povolen ze všech stojů, je špatně nezávisle na jednotlivých chybách v kódu, protože to že existjí zranitelnosti, které nejsou známé je tak nějak předpokládáno.
    5.4.2013 11:48 chrono
    Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém v PostgreSQL
    O tejto zraniteľnosti ale vedeli (a vedeli aj to, že je naozaj závažná).
    5.4.2013 11:54 EtDirloth | skóre: 11
    Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém v PostgreSQL
    pokusim sa teda ja:
  • ak uzivatelia potrebovali "mať PostgreSQL prístupný z nezabezpečenej siete", tak jeho zakazanim by prisli o potrebny pristup
  • ak pristup nepotrebovali, nemali dovod ho mat ani pred tym
  • Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.