abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 06:00 | Pozvánky

Srpnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 22. 8. 2019 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tématem bude jako obvykle svobodný software a hardware. A pokud vás zajímá bezpečnost bezdrátových klávesnic a myší (útok MouseJack a spol.) a nějaké takové zařízení máte, vezměte ho sebou – trochu ho potrápíme o ověříme jeho bezpečnost.

xkucf03 | Komentářů: 0
včera 16:33 | Nová verze

David Heinemeier Hansson oznámil vydání nové major verze 6.0 frameworku pro vývoj webových aplikací Ruby on Rails (Wikipedie). Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Přispělo 801 vývojářů.

Ladislav Hagara | Komentářů: 2
17.8. 18:11 | Nová verze

Byla vydána verze 2.23.0 distribuovaného systému správy verzí Git. Přispělo 77 vývojářů, z toho 26 nových. Přehled novinek v poznámkách k vydání nebo v příspěvku na blogu GitHubu.

Ladislav Hagara | Komentářů: 7
17.8. 13:33 | Komunita

Nadace Raspberry Pi na svém blogu informuje o vydání Scratch 3 Desktopu pro Raspbian na Raspberry Pi. Verze 3 výukového vizuálního programovacího jazyka Scratch byla vydána v lednu letošního roku. Offline Scratch Desktop byl ale dosud dostupný pouze pro Windows a macOS.

Ladislav Hagara | Komentářů: 0
15.8. 19:44 | Bezpečnostní upozornění

Byly zveřejněny informace o 8 bezpečnostních chybách v implementacích protokolu HTTP/2. Chyby CVE-2019-9511 až CVE-2019-9518 lze zneužít k odepření služeb (DoS). Přehled softwarových produktů a v nich obsažených chyb v tabulce na stránce CERT/CC.

Ladislav Hagara | Komentářů: 16
15.8. 17:55 | Nová verze

Byla vydána verze 1.37.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 100
15.8. 15:11 | Nová verze

Byla vydána nová verze 19.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Videoukázka nových vlastností na YouTube nebo na PeerTube.

Ladislav Hagara | Komentářů: 5
15.8. 14:44 | Zajímavý projekt

CutiePi je open source tablet postavený na Raspberry Pi, konkrétně na Compute Module. K dispozici by měl být koncem roku. Cena zatím nebyla stanovena. Vývojový tým zjišťuje zájem [Hacker News].

Ladislav Hagara | Komentářů: 8
14.8. 21:33 | Zajímavý článek

Greg Kroah-Hartman v příspěvku na svém blogu popisuje svou práci na linuxovém jádře. Popis prokládá videoukázkami ve formátu asciinema. Dnes používá především poštovního klienta Mutt. V plánu má přejít na poštovního klienta aerc, pokud do něj budou přidány v popisu zmíněné vlastnosti.

Ladislav Hagara | Komentářů: 0
14.8. 21:11 | Nová verze

Bylo oznámeno, že EPEL (Extra Packages for Enterprise Linux) ve verzi 8.0 je připraven k vydání. Vedle x86_64, ppc64le a aarch64 je nově podporována také platforma s390x.

Ladislav Hagara | Komentářů: 0
Používáte ještě 32bitový software na PC?
 (20%)
 (15%)
 (17%)
 (43%)
 (6%)
 (29%)
Celkem 427 hlasů
 Komentářů: 36, poslední včera 21:46
Rozcestník

Zero day bezpečnostní chyba v KDE Plasma

Dominik Penner (@zer0pwn) zveřejnil informace o zatím neopravené bezpečnostní chybě v KDE Plasma. Pouhým otevřením adresáře s útočníkem připraveným souborem .desktop nebo .directory v Dolphinu může být spuštěn libovolný příkaz. Viz videoukázka na YouTube. Vývojáři KDE zatím doporučují nestahovat soubory .desktop a .directory a nerozbalovat archivy z neznámých zdrojů.

7.8. 11:44 | Ladislav Hagara | Nová verze


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

pepe_ avatar 7.8. 23:46 pepe_ | skóre: 47
Rozbalit Rozbalit vše Re: Zero day bezpečnostní chyba v KDE Plasma

To je jistě nedokumentovaná funkce autorun jako ve windows a proto je rada nestahovat soubory .desktop a .directory a nerozbalovat archivy z neznámých zdrojů :)

8.8. 17:41 chrono
Rozbalit Rozbalit vše Re: Zero day bezpečnostní chyba v KDE Plasma
Problém je, že v KDE si vymysleli takýto formát dát v .desktop súboroch:
Icon[$e]=$(echo${IFS}0>~/Desktop/zero.lol&
(hodnota pre Icon sa generuje cez shell)

XDG štandard nič také neobsahuje a, pokiaľ viem, nič podobné nepodporuje ani žiadne iné DE.
8.8. 21:06 marbu | skóre: 30 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Zero day bezpečnostní chyba v KDE Plasma
To není ten případ, protože v dokumentaci bylo napsané:
If an entry is marked with `$e`, environment variables and shell commands will be expanded.
Name[$e]=$USER
Host[$e]=$(hostname)
When the "Name" entry is read `$USER` will be replaced with the value of the `$USER` environment variable, and `$(hostname)` will be replaced with the output of the `hostname` command.
Poučný je z tohoto pohledu taky commit co to opravuje:
It is very unclear at this point what a valid use case for this feature would possibly be. The old documentation only mentions $(hostname) as an example, which can be done with $HOSTNAME instead.

Note that $(...) is still supported in Exec lines of desktop files, this does not require [$e] anyway (and actually works better without it, otherwise the $ signs need to be doubled to obey kconfig $e escaping rules...).
A zdá se, že tahle functionalita až roku 2002, tj. je tu s námi od verze 3.1.0.
I think warning here is a bug. The biggest cloud service provider. There is no point in being so cool in a cold world.

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.