abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:33 | Upozornění

    Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."

    javokajifeng | Komentářů: 0
    dnes 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    včera 23:33 | Nová verze

    Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 1
    včera 22:33 | IT novinky

    Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    včera 05:22 | Nová verze

    Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 02:22 | Komunita

    Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.

    Ladislav Hagara | Komentářů: 4
    1.10. 20:11 | Nová verze

    Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.

    Ladislav Hagara | Komentářů: 0
    1.10. 16:11 | Nová verze

    Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.

    Ladislav Hagara | Komentářů: 3
    1.10. 16:00 | IT novinky

    Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.

    … více »
    Ladislav Hagara | Komentářů: 3
    Jaké řešení používáte k vývoji / práci?
     (40%)
     (47%)
     (14%)
     (15%)
     (17%)
     (14%)
     (18%)
     (14%)
     (14%)
    Celkem 162 hlasů
     Komentářů: 11, poslední dnes 07:30
    Rozcestník

    Zranitelnosti v Dell EMC iDrac

    Webový management Dell EMC iDrac obsahuje závažné zranitelnosti CVE-2019-3705, CVE-2019-3706 a CVE-2019-3707, které může útočník zneužít speciálně upraveným požadavkem k obejití autentizace, způsobení pádu webserveru či spuštění vlastního kódu.

    30.4.2019 09:44 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    30.4.2019 12:06 Roman
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Kazdou chvili. Vsude nam cpou uzavrene BMC, Intel ME, AMD PSP... A neprejdou na otevrene reseni a neprejdou! Kdyz uz to vubec nejak jde, tak "udelej si sam", jako FB s OpenBMC
    30.4.2019 13:03 R
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Najsmutnejsie na tom je, ze (i)DRAC bezi na Linuxe... DELL porusuje GPL (zdrojaky nedostupne) a nikomu to nevadi.
    30.4.2019 13:20 /dev/win
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    A co chces robit ? Vyhodit do vzduchu Dell Headquarters ? Kazdy z velkych hracov na GPL z vysoka se*e ... s rozbehom...
    30.4.2019 14:35 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Pravdepodobne by chcel vrátiť sponzorské príspevky od DellEMC ktoré venovali The Linux Foundation, a nahradiť ich jeho financiami priamo z jeho vrecka. Dell si zaplatil zlaté členstvo.
    30.4.2019 13:21 MP
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    A to otevrene reseni je jake? A umi to same co treba to BMC? A je bez der?
    Ruža Becelin avatar 30.4.2019 13:51 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Zakladni pravidla: 1. Zadny pristup na internet 2. Separatni VLAN s omezenym pristupem

    Kdo je nedodrzi, jeho problem.

    30.4.2019 15:59 /dev/win
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    A to ti ten 1. bod v nejakej firme aj schvália ?
    Ruža Becelin avatar 30.4.2019 16:38 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Vsude, kde jsem byl - stacilo vysvetlit, k cemu BMC/DRAC/ILO je. Neni absolutne zadny duvod otevirat MANAGEMENT interface do internetu.
    xkucf03 avatar 30.4.2019 17:06 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

    +1, tohle snad nikdo příčetný nepřipojuje k internetu, ne? Všude, kde jsem tyhle věci viděl, byly v oddělené síti.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    1.5.2019 09:11 j
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    V tom pripade jsou na netu miliony nepricetnejch ... staci par minut a najdes stovky kousku.

    Jenze nekdy to mas stejny jako slepice nebo vejce. Vem si ze mas nekde server a potrebujes na nej pristup kdyz se neco podela (jinak toho draca/ilo/... nepotrebujes). A aby to bylo "bezpecny" potrebujes tudiz druhej server ... ale co kdyz nefunguje ani ten ...
    xkucf03 avatar 1.5.2019 10:34 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

    To už bych před to radši strčil nějaké Raspberry Pi…

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Jendа avatar 1.5.2019 11:49 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Lepší je OpenWRT routřík:
    • Má to dvě síťovky (jednu potřebuješ jako uplink a jednu na ten server), takže nemusíš řešir USB síťovku.
    • Nemá to SD kartu která odejde.
    • Je to menší a není to holá deska.
    • Je to levnější…
    1.5.2019 13:22 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Jo, tak třeba u Supermicro strojů je tenhle management interface zaintegrovaný do onboard síťovky - tam už důvod mít ji připojenou do internetu je - a pokud BMC nechcete používat, je potřeba to explicitně vypnout. (Samozřejmě je pravda, že zneužít nenastavený management bude o dost složitější než nastavený, ale i tak bych preferoval, kdyby výchozí nastavení těch serverů bylo "používej jenom dedikovaný port", který na nich je)
    Quando omni flunkus moritati
    pushkin avatar 30.4.2019 16:56 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Co by chtěli, když je to v Javě :-/
    30.4.2019 18:54 lmarmax
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    ale di do prdele, Sáro... to jako v jinem stacku nejsou chyby? Tak si to napis v dotnetu :-P
    30.4.2019 22:29 iDrac
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    iDrac je v Jave? Nova konzole je supr cupr HTML 5.
    pushkin avatar 2.5.2019 08:12 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    iDRAC asi ne, ale když tam chce člověk rozjet vzdálenou plochu, tak se stáne nějaké javovské sv...., pardon, blob, přes který to pak funguje. A je to moc fajn, protože to používá způsob zabezpečení, který už je i v Javě zakázaný (zdroj), takže když jsem se k tomu chtěl po pár letech připojit s aktuální Javou, tak mě to poslalo do určitých míst, dokud jsem opět nepovolil 3DES_EDE_CBC.

    Hnus, velebnosti.
    xkucf03 avatar 2.5.2019 09:52 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

    Aha, takže problém není až tak v Javě, jako spíš ve výrobci toho HW, který 1) ti dodává proprietární blob místo svobodného softwaru a 2) kašle na bezpečnost a neaktualizuje svůj software.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    2.5.2019 10:22 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    ti dodává proprietární blob místo svobodného softwaru
    Myslim ze ekonomove tomu rikaji pridana hodnota...
    4.5.2019 18:29 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Minimálně do iDRAC7 je update, kdy se už tahle Java konzole nepoužívá a celá konzole je HTML5, hezky vč. remote device mountu a podobných vymožeností.
    pushkin avatar 5.5.2019 16:47 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Už jsem ho tam plácnul. Na další testy není čas, takže vyzkouším později.
    Jendа avatar 30.4.2019 21:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Hmm, update na PowerEdge R410 není?
    2.5.2019 13:08 atx
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Já jako nejnovější vidím iDRAC 2.92 (z 2019-01-31), ve kterém by to už mělo být opravené.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.