Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Týden v GNOME a Týden v KDE (7. června 2024)

dnes 17:55 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

Ladislav Hagara | Komentářů: 0

Před 70 lety zemřel Alan Turing

včera 14:55 | IT novinky

Před 70 lety, 7. června 1954, ve věku 41 let, zemřel Alan Turing, britský matematik, logik, kryptoanalytik a zakladatel moderní informatiky.

Ladislav Hagara | Komentářů: 10

NiceGUI, webový prohlížeč jako frontend pro kód v Pythonu

včera 11:44 | Zajímavý software

NiceGUI umožňuje používat webový prohlížeč jako frontend pro kód v Pythonu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 1

Home Assistant 2024.6

včera 10:55 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána ve verzi 2024.6. Z novinek lze vypíchnout lepší integraci LLM (OpenAI, Google AI, Ollama) nebo podporu Matter 1.3.

Ladislav Hagara | Komentářů: 0

IKEA otevře pobočku v Robloxu

6.6. 20:55 | IT novinky

IKEA ve Spojeném království hledá zaměstnance do své nové pobočky. Do pobočky v počítačové hře Roblox. Nástupní mzda je 13,15 liber na hodinu.

Ladislav Hagara | Komentářů: 0

Vulkan 1.3 na M1 za 1 měsíc, nový ovladač Honeykrisp

6.6. 10:44 | Zajímavý článek

Alyssa Rosenzweig se v příspěvku na svém blogu Vulkan 1.3 na M1 za 1 měsíc rozepsala o novém Vulkan 1.3 ovladači Honeykrisp pro Apple M1 splňujícím specifikaci Khronosu. Vychází z ovladače NVK pro GPU od Nvidie. V plánu je dále rozchodit DXVK a vkd3d-proton a tím pádem Direct3D, aby na Apple M1 s Asahi Linuxem běžely hry pro Microsoft Windows.

Ladislav Hagara | Komentářů: 38

Visual Studio Code a VSCodium 1.90

6.6. 01:00 | Nová verze

Byla vydána (𝕏) květnová aktualizace aneb nová verze 1.90 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.90 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Kali Linux 2024.2

6.6. 00:44 | Nová verze

Byla vydána (Mastodon, 𝕏) nová verze 2024.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Tetris slaví 40 let

5.6. 16:44 | IT novinky

Počítačová hra Tetris slaví 40 let. Alexej Pažitnov dokončil první hratelnou verzi 6. června 1984. Mezitím vznikla celá řada variant. Například Peklo nebo Nebe. Loni měl premiéru film Tetris.

Ladislav Hagara | Komentářů: 10

MicroPython 1.23.0

5.6. 10:44 | Nová verze

MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.23.0. V přehledu novinek je vypíchnuta podpora dynamických USB zařízení nebo nové moduly openamp, tls a vfs.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Google Project Zero: Vývojáři Linuxu opravují nahlášené zero-day zranitelnosti nejrychleji

Štítky: Apple, databáze, Google, Microsoft, Oracle

Google Project Zero: Vývojáři Linuxu opravují nahlášené zero-day zranitelnosti nejrychleji

Google Project Zero, bezpečnostní výzkumníci v Googlu hledající zero-day zranitelnosti, zveřejnil statistiky za roky 2019 až 2021. Nahlásili 376 zranitelností. Nejvíce, nad 80, jich bylo v softwaru od společností Apple a Microsoft. Nejrychleji byly zranitelnosti opravovány v Linuxu, průměrně 25 dnů. Nejpomaleji v softwaru od společnosti Oracle, průměrně 109 dnů.

21.2.2022 15:33 | Ladislav Hagara | Zajímavý článek

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

22.2.2022 00:52 j
Rozbalit Rozbalit vše Re: Google Project Zero: Vývojáři Linuxu opravují nahlášené zero-day zranitelnosti nejrychleji

Odpovědět | Sbalit | Link | Blokovat | Admin

To je metrika vohovne, protoze mnohem podstatnejsi je jak kvalitni ty patche jsou. Uzivatele oraclich produktu by asi nebyli nadseni, kdyby se jim co par dnu dostavalo patche, ktery by jednu vec neopravil, ale zato deset dalsich rozbil.

---

Dete s tim guuglem dopice!

22.2.2022 09:38 drunkezz | skóre: 34 | blog: kadeco
Rozbalit Rozbalit vše Re: Google Project Zero: Vývojáři Linuxu opravují nahlášené zero-day zranitelnosti nejrychleji

....to hadam nikto...to ale ze oracle robi patche 109 dni neznamena nutne ze su kvalitnejsie....moze to byt hafo inych veci....fakt je ze to trva najdlhsie

22.2.2022 12:00 j
Rozbalit Rozbalit vše Re: Google Project Zero: Vývojáři Linuxu opravují nahlášené zero-day zranitelnosti nejrychleji

Jenze je trosku rozdil, jestli za ten produkt platis presne 0 nebo castky v 10ti cifrach.

Jak moc kvalitni patche dela oracle neumim uplne posoudit, jednu databazi provozoval zakaznik kdysi davno, a ta se proste nepatchovala vubec, nikdo se na to neodvazoval sahat.

Zato trebas M$ vydava patche sice "jednou mesicne", ale se 100% jistotou, ze se neco pokazdy posere. Zrovinka minulej mesic trebas totok:

https://dirteam.com/sander/2022/01/14/some-domain-controllers-may-restart-unexpectedly-after-applying-the-january-11-2022-updates/

Vyzivnej je tam predevsim koment:

"I installed the patch on one of our domain controllers, on Friday. Took a snapshot prior to installing the patch. No reboots on Friday, Saturday and Sunday. I removed the snapshot on Monday, as the DC did not reboot once. Took a snapshot of a second DC, and patched the DC. Performed the same procedure on a third DC. 5 minutes after the third DC was patched, all DC's started to reboot unexpectedly."

A jo, presne v tomhle provedeni sem na to narazil osobne. Patchnul sem prvni ... fungovalo, za 3 dny sem sel patchnout druhej, a oba se zacaly restartovat furt dokola, uzasny.

---

Dete s tim guuglem dopice!

22.2.2022 10:07 Marek
Rozbalit Rozbalit vše Re: Google Project Zero: Vývojáři Linuxu opravují nahlášené zero-day zranitelnosti nejrychleji

Tak bylo by zajímavé vyřadit ze statistiky rozbité patche nebo patche, které způsobily problém minimálně stejné závažnosti jako opravovaná záležitost.

22.2.2022 12:08 j
Rozbalit Rozbalit vše Re: Google Project Zero: Vývojáři Linuxu opravují nahlášené zero-day zranitelnosti nejrychleji

Tak "zavaznost" problemu je taky hodne na diskusi. Rekneme ze mas remote diru. Reknes ze to je top ... ale oprava ti trebas vyresi tu diru, ale dana vec prestane fungovat ... to z hlediska bezpecnosti problem neni vlastne vubec zadnej, ale z hlediska uzivatele vetsinou mnohem zasadnejsi nez nejaka potencialni a casto hypoteticky vyuzitelna dira.

Ostatne viz kousek vedle, loni cely leto M$ kurvil(doslova a dopismene) printserver, a jejich reseni "nez to patchnou" (cimz tomu nasadili korunu) bylo ho vypnout. Jako fajn, nepude ti napadnou prinserver ... a nikdo si nic nevytiskne, coz je neprekvapive presne to, proc to lidi maj zaply.

Bonus k tomu je ten, ze kdyz tu servisu (prinserver) na widlich vypnes, tak se z toho muzou posrat. Porad ti to nekde bude pindat, ze neco nefunguje nebo fungovat nebude, ackoli trebas nic tisknout nechces.

Navic pokud ty hlaseni aspon zbezne sledujes, tak zjistis, ze tak 70% tech "kritickych" chyb se ve skutecnosti drtivy vetsiny uzivatelu vubec netyka. Bud proto, ze ta sluzba neni typicky dostupna verejne, nebo proto, ze ta chyba funguje jen pri uplnku 30tyho unora.

---

Dete s tim guuglem dopice!

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje