abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 21:55 | Nová verze

    Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.

    Ladislav Hagara | Komentářů: 4
    včera 20:22 | IT novinky

    Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.

    Ladislav Hagara | Komentářů: 0
    včera 12:55 | Nová verze

    Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

    JZD | Komentářů: 0
    7.5. 18:55 | IT novinky

    Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).

    Ladislav Hagara | Komentářů: 10
    7.5. 18:33 | IT novinky

    Apple představil (keynote) iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro.

    Ladislav Hagara | Komentářů: 2
    7.5. 17:11 | Nová verze

    Richard Biener oznámil vydání verze 14.1 (14.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 14. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

    Ladislav Hagara | Komentářů: 0
    7.5. 13:44 | Komunita

    Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2023. Vybráni byli Bruno Haible za dlouhodobé příspěvky a správu knihovny Gnulib, nováček Nick Logozzo za front-end Parabolic pro yt-dlp a tým Mission logiciels libres francouzského státu za nasazování svobodného softwaru do praxe.

    Fluttershy, yay! | Komentářů: 0
    7.5. 13:11 | IT novinky

    Před 10 lety Microsoft dokončil akvizici divize mobilních telefonů společnosti Nokia a pod značkou Microsoft Mobile ji zanedlouho pohřbil.

    Ladislav Hagara | Komentářů: 2
    6.5. 21:33 | Komunita

    Fedora 40 release party v Praze proběhne v pátek 17. května od 18:30 v prostorách společnosti Etnetera Core na adrese Jankovcova 1037/49, Praha 7. Součástí bude program kratších přednášek o novinkách ve Fedoře.

    Ladislav Hagara | Komentářů: 5
    6.5. 21:11 | IT novinky

    Stack Overflow se dohodl s OpenAI o zpřístupnění obsahu Stack Overflow pro vylepšení OpenAI AI modelů.

    Ladislav Hagara | Komentářů: 1
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (63%)
     (7%)
     (14%)
     (16%)
    Celkem 139 hlasů
     Komentářů: 10, poslední včera 17:35
    Rozcestník

    Horde Groupware obsahuje backdoor

    Neznámým útočníkům se podařilo infiltrovat FTP server projektu Horde a umístit backdoor do instalačních souborů Horde 3.3.12, Horde Groupware 1.2.10 a Horde Groupware Webmail Edition 1.2.10. Horde 4 ani žádné jiné verze, včetně těch v CVS a Git repozitářích, kompromitovány nebyly.

    14.2.2012 16:54 | Migi | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    pepe_ avatar 14.2.2012 17:44 pepe_ | skóre: 48
    Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor

    No to je hezký ...

    14.2.2012 19:11 GR
    Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
    A co podpisy? A kontrolní součty? Neříkejte, že to nikdo z těch, co stahují tak důležitý soft, nekontroluje.
    14.2.2012 20:24 Sten
    Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
    Kdo kontroluje podpisy, většinou instaluje z repozitářů (protože tam je kontroluje balíčkovací software automaticky), které kompromitovány nebyly.
    14.2.2012 20:54 l4m4
    Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
    Podpisy tarballů ale mají kontrolovat distribuce. Kvůli nim především podepisuji všechny tarbally, protože by měly automatické ověřování dokázat integrovat do build systému, od invidivuálních stahujících uživatelů kontrolu nečekám...
    15.2.2012 01:51 Kaacz
    Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
    DistribucE ? Proc mnozny tvar ? Kolik silenych distribuci (krome Gentoo) vsechno preklada z tarbalu ? Naopak vsechna distra pocitaji s tarbalem jako silenosti admina a nechaji to na jeho zodpovednosti. At si sam zkontroluje checksum nez tarbal pouzije. Protoze tarbal u drtive vetsiny dister neni standardni zdroj. Tak proc proboha neco kolem nej automatizovat.
    pavlix avatar 15.2.2012 02:08 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
    Proč mi přijde, že to, co píšeš nemá hlavu ani patu.

    Pokud vím, tak kontrola tarballů probíhá ve všech distribucích prakticky stejně jako v gentoo. Při tvorbě ebuildu/specfile/whatever má maintainer možnost ručně zkontrolovat archiv (buď to udělá nebo ne), a od té doby se pro buildy používá hash stvrzený maintainerem.

    Jestli se balíčky buildují lokálně nebo je to outsourcováno na servery distributora, už je jen nepodstatný detail.

    Samozřejmě v některých distribucích může tahle vlastnost chybět.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    15.2.2012 09:42 NN
    Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
    FTP server ? V teto dobe ? So lame ..

    NN
    15.2.2012 19:12 jos
    Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
    eh, to jako "nevěřte protokolům kterým je přes dvacet"?
    Bystroushaak avatar 16.2.2012 13:32 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
    Spíš těm nešifrovaným.
    16.2.2012 13:36 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
    http://cs.wikipedia.org/wiki/FTPS
    Bystroushaak avatar 16.2.2012 16:57 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Horde Groupware obsahuje backdoor
    Samozřejmě znám (i když osobně preferuji SFTP, kde můžu používat SSH klíče), já jen že řeč byla o čistém FTP..

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.