abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 9
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2101 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

    Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu. Důvodem je kritická bezpečnostní chyba CVE-2018-18472 s CVSS 9.8 umožňující vzdálené spouštění příkazů pod právy roota a smazání dat. Poslední aktualizace firmwarů My Book Live proběhla v roce 2015.

    25.6.2021 12:00 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Max avatar 25.6.2021 12:18 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu
    A to nejsou jediné disky, co mají podobný problém. Vesměs tyto externí disky/boxy schopné připojit se na síť lze dřív nebo později nějak prostřelit.
    Zdar Max
    Měl jsem sen ... :(
    25.6.2021 13:16 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu
    Toto tvrdenie sa dá aplikovať na akékoľvek systémy ktoré nemajú nekonečnú podporu.

    Čo som sa námatkovo pozrel na odkazovaný link, tak posledný FW pre dané zariadenia bol z roku 2015. Ale som rád, že sa k tej chybe z roku 2018 vyjadrili.
    25.6.2021 14:38 cyx
    Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu
    Ne. Si někdy přečti jak moc trapný díry (backdoory) se v těchhle věcech vyskytujou. Děravý webový aplikace běžící s právy roota, "omylem" zapomenutý root shell s pevným heslem vystrčený na podivném portu, dodrbaný UPnP přístupný všem, použití speciálního user-agenta obejde přihlašování nebo přiměje router ať stáhne a spustí soubor z nějaké IP adresy (opět backdoory, ne nějaké buffer overflow)...
    25.6.2021 17:22 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu
    Chyby sa sa vyskytujú v každom na rýchlo vytvorenom produkte kde ide len o rýchlosť uvedenia na trh, a zníženie nákladov. A to aj mimo sektora IT.

    Od toho vymysleli záručnú dobu, ktorá pre zrovna tieto produkty od WD definitívne zomrela pred vyše piatimi rokmi.
    25.6.2021 17:36 Fish
    Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu
    Dobrý den pane Golis. Všeobecně máte pravdu, ale to, že poslední aktualizace proběhla v roce 2015 nic nevypovídá o kvalitě softwaru. V tomto případě tedy ano, ale je i sw, který nemá aktualizace třeba 10 let, a je v pohodě. A proč? Protože byl napsán kvalitně a žádné aktualizace nepotřebuje, protože nemá žádné díry. Možná tento druh sw neznáte a setkáváte pouze s nekvalitním sw, a možná i takový sw, dle vašich moudrých reakcí vytváříte, ale soudit nějaký sw jen podle data aktualizace je trošku krátkozraké......
    25.6.2021 17:49 cyx
    Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu
    Je vidět, že o tom nic nevíš. Mít občas někde chybu je normální. Pouštět všechno pod rootem a mít amatérský díry všude je nedbalost nebo záměr. Půlka problémů je proostě o tom, že výrobci mezi těmi tisíci zaměstnanci nenajdou toho jednoho, kterej by se postaral o rozdělení oprávnění a prostě by to jádro jednou navrhl pořádně. Tadyta konfigurační služba měla prostě spouštět konfigurační skript co má setuid bit a tvrdou kontrolu vstupů a tu konfiguraci zapíše. Sama neměla mít právo číst skoro nic a zapisovat nic. Pak bychom se dočetli o krásné zranitelnosti, přes kterou je možný tak maximálně spustit fork bombu.
    25.6.2021 18:00 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu
    Napríklad u krajčíra sa takému niečomu hovorí: Šité horúcou ihlou.

    Ale kľudne pokračuj. Potvrdzuješ moje slová, aj keď si ich privlastňuješ.
    25.6.2021 18:13 cyx
    Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu
    10 let šijou NASy horkou jehlou? :)
    otasomil avatar 25.6.2021 16:38 otasomil | skóre: 39 | blog: puppylinux
    Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu
    No ja furt mam podezreni ze je v takovychto zarizenich nejaky user se znamym heslem (nemusi bejt ani root) To vubec netusime az bude nekdy vsude IPv6 a spusti se v NAS neco takovyho:
    python3 -m http.server 8088 --bind :: -d /
    
    Tak to bude teprve parada... vsechno jako na dlani...
    K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
    25.6.2021 17:52 cyx
    Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu
    Podezření? :) Zkus pogooglit a budeš mít jistotu. :)
    25.6.2021 18:15 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu
    Lépe v mylné naději sníti
    před sebou čirou temnotu
    nežli budoucnost odhaliti
    strašlivou poznati jistotu.
    25.6.2021 17:30 Tomáš Roll
    Rozbalit Rozbalit vše Cloud nebrat
    Data v cloudu = data v čoudu.

    Nabídka dnes platí i pro vaše lokální disky! Stačí je ke cloudu připojit. A to se vyplatí!
    27.6.2021 21:48 Radius
    Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu
    Fakt se divim lidem, co tohle kupují. Vzdyt se da koupit levna deska s Atomem (armem), jedna ramka, 2 disky, nejaly zdroj, idealne UPS a net. Hotovo. Distribuce na nas jsou, dokonce založené i na BSD a kdo tomu neveri, nainstaluje treba Debian a sambu. Hotovo dvacet. Me takhle jedenact let bezi deska D510MO a jen menim kazdy 3 roky disky a upgraduju kazdy dva roky Ubuntu. Finito, hotovo, funkcni. Dneska bych to stavel na Rapsberry, tehda jeste nebylo a hlavne rpi1 je pomaly, koupil jsem pozdeji BananaPi, ze z nej bude novy NAS, ale netušil jsem, ze vydrzi tak dlouho a porad drzi a jede. Banan mezitim zfousatel :D
    Max avatar 28.6.2021 07:53 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu
    Uvědom si, že sotva si ten scope lidí, na které je tento produkt zaměřen, nastaví TV ;-).
    Zdar Max
    Měl jsem sen ... :(
    29.6.2021 08:11 j
    Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu
    Zas nadruhou stranu, drtiva vetsina lidi (99,99999%) netusi co je to NAS a k cemu je to dobry. Totez se tyce i jakykoli jiny formy externiho disku, takze ten kdo to kupuje by moh (trochu) tusit.

    Problem je ale v tom, ze ty lidi chteji ten "levnej" disk, a tak holt zaplatej ... v podobe dat. Protoze aspon trochu normalni uloziste rozhodne nestoji min, nez normalni dalsi PC.

    Mno a kdyz on jim nekdo ten cmoud prece nabizi uplne zadarmo ... zejo ...

    Jinak pokud se chces pobavit, tak se mrkni trebas ... na Hp ilo, to ti (bez prihlaseni) praskne o danym stroji uplne vsechno, vcetne seriovych cisel. Takze asi takhle nejak vypada "profesionelni" HW ...

    ---

    Dete s tim guuglem dopice!
    Max avatar 29.6.2021 22:46 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu
    iLO samozřejmě znám, stejně tak jak bývá děravý, jak se v iLO nebo na na Supermicro vypne buglý protokol IPMI apod.
    Je myslím jasné, kam HPE s iLO míří a je to docela síla, jen ta bezpečnost by mohla být lepší.
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.