Přihlášení | Registrace

napište » Zprávičky

ClamAV 1.5.0

dnes 12:29 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

Ladislav Hagara | Komentářů: 0

Julia 1.12.0

dnes 01:22 | Nová verze

Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost CVE-2025-49844 v Redisu

včera 15:11 | Bezpečnostní upozornění

V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

Ladislav Hagara | Komentářů: 4

Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída

včera 14:00 | IT novinky

Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

Ladislav Hagara | Komentářů: 15

OpenZL, open source framework pro kompresi dat s ohledem na jejich formát

včera 12:33 | Zajímavý software

Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Google zpřístupňuje českým uživatelům Režim AI (AI Mode)

včera 03:33 | IT novinky

Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

Ladislav Hagara | Komentářů: 0

Python 3.14.0

7.10. 18:11 | Nová verze

Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Qualcomm kupuje Arduino. Nová deska Arduino UNO Q

7.10. 16:33 | IT novinky

Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

Ladislav Hagara | Komentářů: 4

Luanti 5.14.0

7.10. 15:55 | Nová verze

Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

Ladislav Hagara | Komentářů: 0

Qt 6.10

7.10. 13:22 | Nová verze

Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (46%)

Atlassian (15%)

Bitbucket (17%)

Gitea (21%)

Mercurial (15%)

jen git (17%)

jen svn (15%)

Jiné (uvedu v diskusi) (15%)

Celkem 199 hlasů

Komentářů: 13, poslední včera 07:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Štítky: aktualizace, distribuce, chyba, Live, pod

Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu. Důvodem je kritická bezpečnostní chyba CVE-2018-18472 s CVSS 9.8 umožňující vzdálené spouštění příkazů pod právy roota a smazání dat. Poslední aktualizace firmwarů My Book Live proběhla v roce 2015.

25.6.2021 12:00 | Ladislav Hagara | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

25.6.2021 12:18 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Odpovědět | Sbalit | Link | Blokovat | Admin

A to nejsou jediné disky, co mají podobný problém. Vesměs tyto externí disky/boxy schopné připojit se na síť lze dřív nebo později nějak prostřelit.
Zdar Max

Měl jsem sen ... :(

25.6.2021 13:16 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Toto tvrdenie sa dá aplikovať na akékoľvek systémy ktoré nemajú nekonečnú podporu.

Čo som sa námatkovo pozrel na odkazovaný link, tak posledný FW pre dané zariadenia bol z roku 2015. Ale som rád, že sa k tej chybe z roku 2018 vyjadrili.

25.6.2021 14:38 cyx
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Ne. Si někdy přečti jak moc trapný díry (backdoory) se v těchhle věcech vyskytujou. Děravý webový aplikace běžící s právy roota, "omylem" zapomenutý root shell s pevným heslem vystrčený na podivném portu, dodrbaný UPnP přístupný všem, použití speciálního user-agenta obejde přihlašování nebo přiměje router ať stáhne a spustí soubor z nějaké IP adresy (opět backdoory, ne nějaké buffer overflow)...

25.6.2021 17:22 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Chyby sa sa vyskytujú v každom na rýchlo vytvorenom produkte kde ide len o rýchlosť uvedenia na trh, a zníženie nákladov. A to aj mimo sektora IT.

Od toho vymysleli záručnú dobu, ktorá pre zrovna tieto produkty od WD definitívne zomrela pred vyše piatimi rokmi.

25.6.2021 17:36 Fish
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Dobrý den pane Golis. Všeobecně máte pravdu, ale to, že poslední aktualizace proběhla v roce 2015 nic nevypovídá o kvalitě softwaru. V tomto případě tedy ano, ale je i sw, který nemá aktualizace třeba 10 let, a je v pohodě. A proč? Protože byl napsán kvalitně a žádné aktualizace nepotřebuje, protože nemá žádné díry. Možná tento druh sw neznáte a setkáváte pouze s nekvalitním sw, a možná i takový sw, dle vašich moudrých reakcí vytváříte, ale soudit nějaký sw jen podle data aktualizace je trošku krátkozraké......

25.6.2021 17:49 cyx
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Je vidět, že o tom nic nevíš. Mít občas někde chybu je normální. Pouštět všechno pod rootem a mít amatérský díry všude je nedbalost nebo záměr. Půlka problémů je proostě o tom, že výrobci mezi těmi tisíci zaměstnanci nenajdou toho jednoho, kterej by se postaral o rozdělení oprávnění a prostě by to jádro jednou navrhl pořádně. Tadyta konfigurační služba měla prostě spouštět konfigurační skript co má setuid bit a tvrdou kontrolu vstupů a tu konfiguraci zapíše. Sama neměla mít právo číst skoro nic a zapisovat nic. Pak bychom se dočetli o krásné zranitelnosti, přes kterou je možný tak maximálně spustit fork bombu.

25.6.2021 18:00 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Napríklad u krajčíra sa takému niečomu hovorí: Šité horúcou ihlou.

Ale kľudne pokračuj. Potvrdzuješ moje slová, aj keď si ich privlastňuješ.

25.6.2021 18:13 cyx
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

10 let šijou NASy horkou jehlou? :)

25.6.2021 16:38 otasomil | skóre: 39 | blog: puppylinux
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Odpovědět | Sbalit | Link | Blokovat | Admin

No ja furt mam podezreni ze je v takovychto zarizenich nejaky user se znamym heslem (nemusi bejt ani root) To vubec netusime az bude nekdy vsude IPv6 a spusti se v NAS neco takovyho:

python3 -m http.server 8088 --bind :: -d /

Tak to bude teprve parada... vsechno jako na dlani...

K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý

25.6.2021 17:52 cyx
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Podezření? :) Zkus pogooglit a budeš mít jistotu. :)

25.6.2021 18:15 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Lépe v mylné naději sníti
před sebou čirou temnotu
nežli budoucnost odhaliti
strašlivou poznati jistotu.

25.6.2021 17:30 Tomáš Roll
Rozbalit Rozbalit vše Cloud nebrat

Odpovědět | Sbalit | Link | Blokovat | Admin

Data v cloudu = data v čoudu.

Nabídka dnes platí i pro vaše lokální disky! Stačí je ke cloudu připojit. A to se vyplatí!

27.6.2021 21:48 Radius
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Odpovědět | Sbalit | Link | Blokovat | Admin

Fakt se divim lidem, co tohle kupují. Vzdyt se da koupit levna deska s Atomem (armem), jedna ramka, 2 disky, nejaly zdroj, idealne UPS a net. Hotovo. Distribuce na nas jsou, dokonce založené i na BSD a kdo tomu neveri, nainstaluje treba Debian a sambu. Hotovo dvacet. Me takhle jedenact let bezi deska D510MO a jen menim kazdy 3 roky disky a upgraduju kazdy dva roky Ubuntu. Finito, hotovo, funkcni. Dneska bych to stavel na Rapsberry, tehda jeste nebylo a hlavne rpi1 je pomaly, koupil jsem pozdeji BananaPi, ze z nej bude novy NAS, ale netušil jsem, ze vydrzi tak dlouho a porad drzi a jede. Banan mezitim zfousatel :D

28.6.2021 07:53 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Uvědom si, že sotva si ten scope lidí, na které je tento produkt zaměřen, nastaví TV ;-)

.
Zdar Max

Měl jsem sen ... :(

29.6.2021 08:11 j
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

Zas nadruhou stranu, drtiva vetsina lidi (99,99999%) netusi co je to NAS a k cemu je to dobry. Totez se tyce i jakykoli jiny formy externiho disku, takze ten kdo to kupuje by moh (trochu) tusit.

Problem je ale v tom, ze ty lidi chteji ten "levnej" disk, a tak holt zaplatej ... v podobe dat. Protoze aspon trochu normalni uloziste rozhodne nestoji min, nez normalni dalsi PC.

Mno a kdyz on jim nekdo ten cmoud prece nabizi uplne zadarmo ... zejo ...

Jinak pokud se chces pobavit, tak se mrkni trebas ... na Hp ilo, to ti (bez prihlaseni) praskne o danym stroji uplne vsechno, vcetne seriovych cisel. Takze asi takhle nejak vypada "profesionelni" HW ...

---

Dete s tim guuglem dopice!

29.6.2021 22:46 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Western Digital doporučuje odpojit My Book Live a My Book Live Duo od internetu

iLO samozřejmě znám, stejně tak jak bývá děravý, jak se v iLO nebo na na Supermicro vypne buglý protokol IPMI apod.
Je myslím jasné, kam HPE s iLO míří a je to docela síla, jen ta bezpečnost by mohla být lepší.
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje