abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:33 | Komunita

    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

    Ladislav Hagara | Komentářů: 0
    dnes 03:55 | Komunita

    sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.

    Ladislav Hagara | Komentářů: 1
    včera 22:11 | Nasazení Linuxu

    Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 1
    včera 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 2
    včera 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 1
    včera 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 30
    5.5. 23:22 | Pozvánky

    Již tuto středu proběhne 50. Virtuální Bastlírna, tedy dle římského číslování L. Bude L značit velikost, tedy více diskutujících než obvykle, či délku, neboť díky svátku lze diskutovat dlouho do noci? Bude i příští Virtuální Bastlírna virtuální nebo reálná? Nejen to se dozvíte, když dorazíte na diskuzní večer o elektronice, softwaru, ale technice obecně, který si můžete představit jako virtuální posezení u piva spojené s učenou

    … více »
    bkralik | Komentářů: 1
    5.5. 22:33 | IT novinky

    Dle plánu dnes končí služba Skype. Uživatelé mohou pokračovat v Microsoft Teams.

    Ladislav Hagara | Komentářů: 1
    5.5. 21:44 | IT novinky

    Český statistický úřad rozšiřuje Statistický geoportál o Datový portál GIS s otevřenými geografickými daty. Ten umožňuje stahování datových sad podle potřeb uživatelů i jejich prohlížení v mapě a přináší nové možnosti v oblasti analýzy a využití statistických dat.

    Ladislav Hagara | Komentářů: 2
    5.5. 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 1
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (21%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 541 hlasů
     Komentářů: 23, poslední dnes 07:51
    Rozcestník

    Zranitelnosti v Dell EMC iDrac

    Webový management Dell EMC iDrac obsahuje závažné zranitelnosti CVE-2019-3705, CVE-2019-3706 a CVE-2019-3707, které může útočník zneužít speciálně upraveným požadavkem k obejití autentizace, způsobení pádu webserveru či spuštění vlastního kódu.

    30.4.2019 09:44 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    30.4.2019 12:06 Roman
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Kazdou chvili. Vsude nam cpou uzavrene BMC, Intel ME, AMD PSP... A neprejdou na otevrene reseni a neprejdou! Kdyz uz to vubec nejak jde, tak "udelej si sam", jako FB s OpenBMC
    30.4.2019 13:03 R
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Najsmutnejsie na tom je, ze (i)DRAC bezi na Linuxe... DELL porusuje GPL (zdrojaky nedostupne) a nikomu to nevadi.
    30.4.2019 13:20 /dev/win
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    A co chces robit ? Vyhodit do vzduchu Dell Headquarters ? Kazdy z velkych hracov na GPL z vysoka se*e ... s rozbehom...
    30.4.2019 14:35 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Pravdepodobne by chcel vrátiť sponzorské príspevky od DellEMC ktoré venovali The Linux Foundation, a nahradiť ich jeho financiami priamo z jeho vrecka. Dell si zaplatil zlaté členstvo.
    30.4.2019 13:21 MP
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    A to otevrene reseni je jake? A umi to same co treba to BMC? A je bez der?
    Ruža Becelin avatar 30.4.2019 13:51 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Zakladni pravidla: 1. Zadny pristup na internet 2. Separatni VLAN s omezenym pristupem

    Kdo je nedodrzi, jeho problem.

    30.4.2019 15:59 /dev/win
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    A to ti ten 1. bod v nejakej firme aj schvália ?
    Ruža Becelin avatar 30.4.2019 16:38 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Vsude, kde jsem byl - stacilo vysvetlit, k cemu BMC/DRAC/ILO je. Neni absolutne zadny duvod otevirat MANAGEMENT interface do internetu.
    xkucf03 avatar 30.4.2019 17:06 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

    +1, tohle snad nikdo příčetný nepřipojuje k internetu, ne? Všude, kde jsem tyhle věci viděl, byly v oddělené síti.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    1.5.2019 09:11 j
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    V tom pripade jsou na netu miliony nepricetnejch ... staci par minut a najdes stovky kousku.

    Jenze nekdy to mas stejny jako slepice nebo vejce. Vem si ze mas nekde server a potrebujes na nej pristup kdyz se neco podela (jinak toho draca/ilo/... nepotrebujes). A aby to bylo "bezpecny" potrebujes tudiz druhej server ... ale co kdyz nefunguje ani ten ...
    xkucf03 avatar 1.5.2019 10:34 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

    To už bych před to radši strčil nějaké Raspberry Pi…

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Jendа avatar 1.5.2019 11:49 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Lepší je OpenWRT routřík:
    • Má to dvě síťovky (jednu potřebuješ jako uplink a jednu na ten server), takže nemusíš řešir USB síťovku.
    • Nemá to SD kartu která odejde.
    • Je to menší a není to holá deska.
    • Je to levnější…
    1.5.2019 13:22 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Jo, tak třeba u Supermicro strojů je tenhle management interface zaintegrovaný do onboard síťovky - tam už důvod mít ji připojenou do internetu je - a pokud BMC nechcete používat, je potřeba to explicitně vypnout. (Samozřejmě je pravda, že zneužít nenastavený management bude o dost složitější než nastavený, ale i tak bych preferoval, kdyby výchozí nastavení těch serverů bylo "používej jenom dedikovaný port", který na nich je)
    Quando omni flunkus moritati
    pushkin avatar 30.4.2019 16:56 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Co by chtěli, když je to v Javě :-/
    30.4.2019 18:54 lmarmax
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    ale di do prdele, Sáro... to jako v jinem stacku nejsou chyby? Tak si to napis v dotnetu :-P
    30.4.2019 22:29 iDrac
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    iDrac je v Jave? Nova konzole je supr cupr HTML 5.
    pushkin avatar 2.5.2019 08:12 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    iDRAC asi ne, ale když tam chce člověk rozjet vzdálenou plochu, tak se stáne nějaké javovské sv...., pardon, blob, přes který to pak funguje. A je to moc fajn, protože to používá způsob zabezpečení, který už je i v Javě zakázaný (zdroj), takže když jsem se k tomu chtěl po pár letech připojit s aktuální Javou, tak mě to poslalo do určitých míst, dokud jsem opět nepovolil 3DES_EDE_CBC.

    Hnus, velebnosti.
    xkucf03 avatar 2.5.2019 09:52 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac

    Aha, takže problém není až tak v Javě, jako spíš ve výrobci toho HW, který 1) ti dodává proprietární blob místo svobodného softwaru a 2) kašle na bezpečnost a neaktualizuje svůj software.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    2.5.2019 10:22 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    ti dodává proprietární blob místo svobodného softwaru
    Myslim ze ekonomove tomu rikaji pridana hodnota...
    4.5.2019 18:29 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Minimálně do iDRAC7 je update, kdy se už tahle Java konzole nepoužívá a celá konzole je HTML5, hezky vč. remote device mountu a podobných vymožeností.
    pushkin avatar 5.5.2019 16:47 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Už jsem ho tam plácnul. Na další testy není čas, takže vyzkouším později.
    Jendа avatar 30.4.2019 21:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Hmm, update na PowerEdge R410 není?
    2.5.2019 13:08 atx
    Rozbalit Rozbalit vše Re: Zranitelnosti v Dell EMC iDrac
    Já jako nejnovější vidím iDRAC 2.92 (z 2019-01-31), ve kterém by to už mělo být opravené.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.