Přihlášení | Registrace

napište » Zprávičky

Wayback 0.3

dnes 03:33 | Nová verze

Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

Ladislav Hagara | Komentářů: 0

Ruby 4.0.0

včera 14:44 | Nová verze

Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

Ladislav Hagara | Komentářů: 0

Krásné Vánoce

24.12. 02:11 | Komunita

Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

Ladislav Hagara | Komentářů: 22

Parrot OS 7.0

24.12. 02:00 | Nová verze

Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

postmarketOS 25.12

23.12. 18:33 | Nová verze

Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

Ladislav Hagara | Komentářů: 0

mpv 0.41.0

23.12. 13:55 | Nová verze

Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 0

Lua 5.5

23.12. 12:44 | Nová verze

Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

Ladislav Hagara | Komentářů: 0

darktable 5.4.0

22.12. 23:44 | Nová verze

Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.

Ladislav Hagara | Komentářů: 0

Linux Mint 22.3 Zena – Beta

21.12. 05:00 | Nová verze

Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 2

GNU Project Debugger aneb GDB 17.1

21.12. 01:55 | Nová verze

GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (35%)

Santa Claus (2%)

Děda Mráz (10%)

La Befana (2%)

Odin (1%)

Laskakit (2%)

Někdo z rodiny (15%)

Já sám (19%)

Nikdo (13%)

Celkem 91 hlasů

Komentářů: 18, poslední 24.12. 15:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Štítky: aktualizace, distribuce, chyba, Live, pod

Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu. Důvodem je kritická bezpečnostní chyba CVE-2018-18472 s CVSS 9.8 umožňující vzdálené spouštění příkazů pod právy roota a smazání dat. Poslední aktualizace firmwarů My Book Live proběhla v roce 2015.

25.6.2021 12:00 | Ladislav Hagara | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

25.6.2021 12:18 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Odpovědět | Sbalit | Link | Blokovat | Admin

A to nejsou jediné disky, co mají podobný problém. Vesměs tyto externí disky/boxy schopné připojit se na síť lze dřív nebo později nějak prostřelit.
Zdar Max

Měl jsem sen ... :(

25.6.2021 13:16 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Toto tvrdenie sa dá aplikovať na akékoľvek systémy ktoré nemajú nekonečnú podporu.

Čo som sa námatkovo pozrel na odkazovaný link, tak posledný FW pre dané zariadenia bol z roku 2015. Ale som rád, že sa k tej chybe z roku 2018 vyjadrili.

25.6.2021 14:38 cyx
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Ne. Si někdy přečti jak moc trapný díry (backdoory) se v těchhle věcech vyskytujou. Děravý webový aplikace běžící s právy roota, "omylem" zapomenutý root shell s pevným heslem vystrčený na podivném portu, dodrbaný UPnP přístupný všem, použití speciálního user-agenta obejde přihlašování nebo přiměje router ať stáhne a spustí soubor z nějaké IP adresy (opět backdoory, ne nějaké buffer overflow)...

25.6.2021 17:22 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Chyby sa sa vyskytujú v každom na rýchlo vytvorenom produkte kde ide len o rýchlosť uvedenia na trh, a zníženie nákladov. A to aj mimo sektora IT.

Od toho vymysleli záručnú dobu, ktorá pre zrovna tieto produkty od WD definitívne zomrela pred vyše piatimi rokmi.

25.6.2021 17:36 Fish
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Dobrý den pane Golis. Všeobecně máte pravdu, ale to, že poslední aktualizace proběhla v roce 2015 nic nevypovídá o kvalitě softwaru. V tomto případě tedy ano, ale je i sw, který nemá aktualizace třeba 10 let, a je v pohodě. A proč? Protože byl napsán kvalitně a žádné aktualizace nepotřebuje, protože nemá žádné díry. Možná tento druh sw neznáte a setkáváte pouze s nekvalitním sw, a možná i takový sw, dle vašich moudrých reakcí vytváříte, ale soudit nějaký sw jen podle data aktualizace je trošku krátkozraké......

25.6.2021 17:49 cyx
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Je vidět, že o tom nic nevíš. Mít občas někde chybu je normální. Pouštět všechno pod rootem a mít amatérský díry všude je nedbalost nebo záměr. Půlka problémů je proostě o tom, že výrobci mezi těmi tisíci zaměstnanci nenajdou toho jednoho, kterej by se postaral o rozdělení oprávnění a prostě by to jádro jednou navrhl pořádně. Tadyta konfigurační služba měla prostě spouštět konfigurační skript co má setuid bit a tvrdou kontrolu vstupů a tu konfiguraci zapíše. Sama neměla mít právo číst skoro nic a zapisovat nic. Pak bychom se dočetli o krásné zranitelnosti, přes kterou je možný tak maximálně spustit fork bombu.

25.6.2021 18:00 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Napríklad u krajčíra sa takému niečomu hovorí: Šité horúcou ihlou.

Ale kľudne pokračuj. Potvrdzuješ moje slová, aj keď si ich privlastňuješ.

25.6.2021 18:13 cyx
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

10 let šijou NASy horkou jehlou? :)

25.6.2021 16:38 otasomil | skóre: 39 | blog: puppylinux
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Odpovědět | Sbalit | Link | Blokovat | Admin

No ja furt mam podezreni ze je v takovychto zarizenich nejaky user se znamym heslem (nemusi bejt ani root) To vubec netusime az bude nekdy vsude IPv6 a spusti se v NAS neco takovyho:

python3 -m http.server 8088 --bind :: -d /

Tak to bude teprve parada... vsechno jako na dlani...

K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý

25.6.2021 17:52 cyx
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Podezření? :) Zkus pogooglit a budeš mít jistotu. :)

25.6.2021 18:15 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Lépe v mylné naději sníti
před sebou čirou temnotu
nežli budoucnost odhaliti
strašlivou poznati jistotu.

25.6.2021 17:30 Tomáš Roll
Rozbalit Rozbalit vše Cloud nebrat

Odpovědět | Sbalit | Link | Blokovat | Admin

Data v cloudu = data v čoudu.

Nabídka dnes platí i pro vaše lokální disky! Stačí je ke cloudu připojit. A to se vyplatí!

27.6.2021 21:48 Radius
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Odpovědět | Sbalit | Link | Blokovat | Admin

Fakt se divim lidem, co tohle kupují. Vzdyt se da koupit levna deska s Atomem (armem), jedna ramka, 2 disky, nejaly zdroj, idealne UPS a net. Hotovo. Distribuce na nas jsou, dokonce založené i na BSD a kdo tomu neveri, nainstaluje treba Debian a sambu. Hotovo dvacet. Me takhle jedenact let bezi deska D510MO a jen menim kazdy 3 roky disky a upgraduju kazdy dva roky Ubuntu. Finito, hotovo, funkcni. Dneska bych to stavel na Rapsberry, tehda jeste nebylo a hlavne rpi1 je pomaly, koupil jsem pozdeji BananaPi, ze z nej bude novy NAS, ale netušil jsem, ze vydrzi tak dlouho a porad drzi a jede. Banan mezitim zfousatel :D

28.6.2021 07:53 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Uvědom si, že sotva si ten scope lidí, na které je tento produkt zaměřen, nastaví TV ;-)

.
Zdar Max

Měl jsem sen ... :(

29.6.2021 08:11 j
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Zas nadruhou stranu, drtiva vetsina lidi (99,99999%) netusi co je to NAS a k cemu je to dobry. Totez se tyce i jakykoli jiny formy externiho disku, takze ten kdo to kupuje by moh (trochu) tusit.

Problem je ale v tom, ze ty lidi chteji ten "levnej" disk, a tak holt zaplatej ... v podobe dat. Protoze aspon trochu normalni uloziste rozhodne nestoji min, nez normalni dalsi PC.

Mno a kdyz on jim nekdo ten cmoud prece nabizi uplne zadarmo ... zejo ...

Jinak pokud se chces pobavit, tak se mrkni trebas ... na Hp ilo, to ti (bez prihlaseni) praskne o danym stroji uplne vsechno, vcetne seriovych cisel. Takze asi takhle nejak vypada "profesionelni" HW ...

---

Dete s tim guuglem dopice!

29.6.2021 22:46 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

iLO samozřejmě znám, stejně tak jak bývá děravý, jak se v iLO nebo na na Supermicro vypne buglý protokol IPMI apod.
Je myslím jasné, kam HPE s iLO míří a je to docela síla, jen ta bezpečnost by mohla být lepší.
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje