abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 18:33 | Bezpečnostní upozornění

Dětičky pod dozorem táty zkoušely hacknout tátův uzamčený počítač se Cinnamonem. Povedlo se jim to pouhým náhodným klikáním na virtuální klávesnici na obrazovce. Táta chybu nahlásil a je již opravena. Kliknutím na písmeno "ē" na virtuální klávesnici bylo možné shodit screensaver a tím obejít přihlašování.

Ladislav Hagara | Komentářů: 17
včera 10:00 | Nová verze

Byla vydána nová stabilní verze 1.10.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Zdůrazněn je nový efektivnější formát repozitáře. Řešena je také bezpečnostní chyba CVE-2021-21261. Aktuálně lze z Flathubu, tj. centrálního repozitáře pro Flatpaky, nainstalovat 1 031 aplikací.

Ladislav Hagara | Komentářů: 1
16.1. 10:00 | Komunita

Společnost PINE64 stojící za telefonem PinePhone, notebooky Pinebook a Pinebook Pro, IP kamerou PineCube, hodinkami PineTime, páječkou (pájecím perem) Pinecil, zdroji PinePower nebo RISC-V vývojovou deskou PineCone publikovala na svém blogu lednový souhrn novinek. Opět společně s videem (YouTube, LBRY, TILvids). Od 18. ledna bude možné objednat PinePhone s předinstalovaným Mobianem aneb Debianem pro mobilní zařízení.

Ladislav Hagara | Komentářů: 24
16.1. 09:00 | Nová verze

Byla vydána nová verze 3.6 svobodného notačního programu MuseScore (Wikipedie). Představení novinek také na YouTube. Zdůrazněn je nový font Leland. Jeho představení na YouTube.

Ladislav Hagara | Komentářů: 0
15.1. 18:44 | Zajímavý projekt

Fedora Magazine představil projekt Fedora Kinoite aneb Fedoru Silverblue s prostředím KDE Plasma. Fedora Silverblue je neměnný systém s atomickými aktualizacemi, tj. základní systém je distribuován jako celek, s prostředím GNOME.

Ladislav Hagara | Komentářů: 4
15.1. 10:00 | IT novinky

Projekty Elasticsearch a Kibana, doposud distribuované pod licencí Apache 2.0, přejdou na duální licencování pod Server-Side Public License (původně používanou pro MongoDB a neschválenou jako open-source organizací OSI) a vlastní source-available licencí. Změna vejde v platnost počínaje vydáním 7.11.

Fluttershy, yay! | Komentářů: 0
15.1. 09:00 | Komunita

Na Humble Bundle lze do neděle 17. ledna do 19:00 získat zdarma počítačovou hru Bomber Crew (YouTube, Wikipedie) běžící také v Linuxu.

Ladislav Hagara | Komentářů: 1
15.1. 08:00 | Nová verze

Minimalistická linuxová distribuce Alpine byla vydána v nové stabilní řadě 3.13. Novinkou jsou např. oficiální obrazy v cloudu (AWS EC2), vylepšené síťové nástroje nebo podpora PHP 8.0.

Fluttershy, yay! | Komentářů: 0
15.1. 07:00 | Bezpečnostní upozornění

Uživatelé Admineru verze 3.7.1 a starších mohli být 29. a 30. prosince napadeni. Útočníkovi se podařilo do souboru jush.js, který se do této verze ještě stahoval z adminer.org, vložit kód, který mu odesílal přihlašovací údaje. Pokud jste v tomto čase tuto více než 7 let starou verzi Admineru používali, tak změňte hesla databází, ke kterým jste se přihlašovali. Novější verze ovlivněné nejsou.

Ladislav Hagara | Komentářů: 2
15.1. 00:11 | Zajímavý článek

Ernie Smith píše o historii populárních routerů Linksys WRT54G, jejichž software byl založený na Linuxu, a proto posléze díky GNU GPL uvolněn jako open source, což vedlo k vývoji alternativního softwaru jako DD-WRT či OpenWrt a řadě dalších využití.

Fluttershy, yay! | Komentářů: 0
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (30%)
 (3%)
 (2%)
 (23%)
 (0%)
 (2%)
 (40%)
Celkem 151 hlasů
 Komentářů: 3, poslední 10.1. 13:01
Rozcestník

Vsftpd obsahoval backdoor

Chris Evans, vývojář údajně nejbezpečnějšího ftp serveru vsftpd, potvrdil, že zdrojové kódy vsftpd 2.3.4, umístěné ke stažení na webových stránkách projektu, byly kompromitovány a obsahovaly backdoor.

5.7.2011 07:54 | Migi | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

Bedňa avatar 5.7.2011 08:54 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Že na stránkach jeho projektu, by bolo výstižnejšie, páč to tam hajzlík dal schválne.
KERNEL ULTRAS video channel >>>
5.7.2011 10:20 bublikake
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
zdroj?
5.7.2011 10:36 marbu | skóre: 30 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Proc myslis? Btw podle toho, co tam pise, nesedel gpg podpis, takze si toho musela vetsina lidi vsimnout, ne? :)
I think warning here is a bug. There is no point in being so cool in a cold world.
Bedňa avatar 5.7.2011 12:52 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Podľa mňa to s tým kľúčom dodatočne spajchloval :) ale pravdu vie len on a logy.
KERNEL ULTRAS video channel >>>
5.7.2011 17:10 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor

Blekotáte nesmysly. V blogu psal, že webhosterovi věřil více, než měl. (Jinak řečeno někdo hacknul webhosting nebo to udělal webhoster sám.)

Když nemáte logy, tak nešiřte bludy. Když byste se podíval do své distribuce, tak s největší pravděpodobností bude podpis na distribuční zdrojáky sedět. Minimáně to můžu potvrdit na svém Gentoo, kde mám čistý zdroják s časem změny 2011-03-10 20:22:20.000000000 +0100. Ostatně podobně se vyjadřují na LWN.

Bedňa avatar 6.7.2011 09:45 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
V zásade je dobré okrem ľudí ktorých poznáš nikomu neveriť ;) Hneď mi to pripomenulo kauzu backdoor BSD, akurát tento krát sa poistili, aby sa nedalo určiť kto to bol.
KERNEL ULTRAS video channel >>>
pavlix avatar 6.7.2011 14:33 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Hlavně těm, kteří mají ve zvyku zle pomlouvat.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
pavlix avatar 6.7.2011 01:45 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Bedňa je známý pomlouvač a... (zbytek ať doplní každý dle svého uvážení).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
Bedňa avatar 6.7.2011 07:43 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
skrytý komentář Náš administrátor shledal tento komentář závadným.

Takhle ne.

Zobrazit komentář
6.7.2011 09:26 Martin Lojda | skóre: 4
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Misto abychom se dozvedeli neco vic ke zpravicce jsme si tak akorat potvrdili, ze ty by's do diskusi radsi vubec prispivat nemel... ale tak aspon nejakou informacni hodnotu to melo ;-)
Bedňa avatar 6.7.2011 09:35 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Keby som nadával, tak to pochopím, ale poviem pravdu a blokuje sa to.
KERNEL ULTRAS video channel >>>
vencour avatar 6.7.2011 10:03 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor

Má osobní reakce: ukaž se někdy na srazu AbcL, určitě zase někdy bude. Můžeš si to tam vyříkat.

A taky: když řekneš pravdu slušně, tak proti tomu admini mít nic nebudou.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
Bedňa avatar 6.7.2011 10:25 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Pražské sú trochu od ruky, ale veľmi rád ho uvidím.
KERNEL ULTRAS video channel >>>
pavlix avatar 6.7.2011 14:12 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Klidně přijď, ale já se budu bavit s lidma, co mají co říct. Labilních hlupáků máme v Praze dostatek, kdybych měl zájem, dokážu si je najít sám.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
pavlix avatar 6.7.2011 14:14 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Když už jsme u toho, tak pozvěte i Tomeše :).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
pavlix avatar 6.7.2011 14:08 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Keby som nadával, tak to pochopím, ale poviem pravdu a blokuje sa to.
Naštěstí Abclinuxu příspěvky nemaže úplně, takže si všichni podruhé můžem ověřit, co jsi :). Poprvé je to na cíli toho mého odkazu.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
AsciiWolf avatar 6.7.2011 18:46 AsciiWolf | skóre: 39 | blog: Blog
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Opravdu je ti 39 let?
Bedňa avatar 6.7.2011 21:38 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Až chceš gratuľovať, narodky si nestihol, ale darčeky príjmam stále.
KERNEL ULTRAS video channel >>>
7.7.2011 10:14 333
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Jasne, ze nema 39 (minimalne psychicky sa zastavil ovela skor).
5.7.2011 12:38 maleprase | skóre: 28
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
aneb proc je dobre pouzivat selinux
cezz avatar 9.7.2011 05:28 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Skor PGP ;-) SElinux by ti v tomto pripade pomohol len ciastocne.
Computers are not intelligent. They only think they are.
pavlix avatar 9.7.2011 12:18 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor
Tak používej selinux oni ti ho instalační skripty s radostí obejdou.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.