Přihlášení | Registrace

napište » Zprávičky

Webový prohlížeč Ladybird jako samostatný projekt

dnes 08:44 | Zajímavý software

Andreas Kling oznámil, že jelikož už se nevěnuje nezávislému operačnímu systému SerenityOS, ale výhradně jeho webovému prohlížeči Ladybird, přičemž vyvíjí primárně na Linuxu, SerenityOS opustí a Ladybird bude nově samostatný projekt (nový web, repozitář na GitHubu).

Fluttershy, yay! | Komentářů: 0

Zig 0.13.0

dnes 02:22 | Nová verze

Po dvou měsících vývoje byla vydána nová verze 0.13.0 programovacího jazyka Zig (GitHub, Wikipedie). Přispělo 73 vývojářů. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE (7. června 2024)

8.6. 17:55 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

Ladislav Hagara | Komentářů: 7

Před 70 lety zemřel Alan Turing

7.6. 14:55 | IT novinky

Před 70 lety, 7. června 1954, ve věku 41 let, zemřel Alan Turing, britský matematik, logik, kryptoanalytik a zakladatel moderní informatiky.

Ladislav Hagara | Komentářů: 9

NiceGUI, webový prohlížeč jako frontend pro kód v Pythonu

7.6. 11:44 | Zajímavý software

NiceGUI umožňuje používat webový prohlížeč jako frontend pro kód v Pythonu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 1

Home Assistant 2024.6

7.6. 10:55 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána ve verzi 2024.6. Z novinek lze vypíchnout lepší integraci LLM (OpenAI, Google AI, Ollama) nebo podporu Matter 1.3.

Ladislav Hagara | Komentářů: 0

IKEA otevře pobočku v Robloxu

6.6. 20:55 | IT novinky

IKEA ve Spojeném království hledá zaměstnance do své nové pobočky. Do pobočky v počítačové hře Roblox. Nástupní mzda je 13,15 liber na hodinu.

Ladislav Hagara | Komentářů: 0

Vulkan 1.3 na M1 za 1 měsíc, nový ovladač Honeykrisp

6.6. 10:44 | Zajímavý článek

Alyssa Rosenzweig se v příspěvku na svém blogu Vulkan 1.3 na M1 za 1 měsíc rozepsala o novém Vulkan 1.3 ovladači Honeykrisp pro Apple M1 splňujícím specifikaci Khronosu. Vychází z ovladače NVK pro GPU od Nvidie. V plánu je dále rozchodit DXVK a vkd3d-proton a tím pádem Direct3D, aby na Apple M1 s Asahi Linuxem běžely hry pro Microsoft Windows.

Ladislav Hagara | Komentářů: 42

Visual Studio Code a VSCodium 1.90

6.6. 01:00 | Nová verze

Byla vydána (𝕏) květnová aktualizace aneb nová verze 1.90 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.90 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Kali Linux 2024.2

6.6. 00:44 | Nová verze

Byla vydána (Mastodon, 𝕏) nová verze 2024.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Štítky: autentizace, enterprise, HPE, chyba

Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.

19.6.2018 19:55 | Ladislav Hagara | Zajímavý článek

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

19.6.2018 20:39 ehm
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Odpovědět | Sbalit | Link | Blokovat | Admin

Na backend se přeci nešahá, takže jaképak aktualizace.

Zdar emm

20.6.2018 16:33 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

To ale není backend.
Zdar Max

Měl jsem sen ... :(

20.6.2018 10:54 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Odpovědět | Sbalit | Link | Blokovat | Admin

Díky za zprávičku, updatoval jsem. Kdyby někdo nemohl najít: https://support.hpe.com/hpsc/swd/public/detail?sp4ts.oid=1009143853&swItemId=MTX_439693a1acbb434994ccb76e31&swEnvOid=4184#tab3

blog.rfox.eu

20.6.2018 19:48 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Taky jsem prave updatoval, akorat mi chvili zabralo se na nej pripojit, nemam ho bezne zapojeny do site :)

I can only show you the door. You're the one that has to walk through it.

20.6.2018 11:31 rpajik | skóre: 18 | blog: rpajikuv_blog
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Odpovědět | Sbalit | Link | Blokovat | Admin

Tohle neni bezpečnostní chyba. To je regulerní backdoor od výrobce. "Oprava" bude spočívat v rom, že řetězec 29 písmen A bude nahrazen jiným řetezcem.

20.6.2018 12:32 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Jedine zostáva obmedzenie používania tohto zariadenia.

Root v linuxe : "Root povedal, linux vykona."

20.6.2018 13:47 R
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Neviem, ci ide o trolling alebo nerozumies pisanemu textu... Nejde tam o ziadny retazec pismen A, ale o buffer overflow.

20.6.2018 19:11 martin-ux
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

lol .. tak to si zabil. :)

21.6.2018 10:14 Xerces
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Tak tenhle joke jsem taky neznal. :-)

21.6.2018 11:56 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Odpovědět | Sbalit | Link | Blokovat | Admin

Jinak znám lidi, co mají iLO otevřený do netu, což osobně nechápu. Stejně tak znám jednoho poskytovatele, který měl do netu otevřený i management switchů.
Osobně bych ani to iLO ven nepustil a řešil to vše v rámci uzavřené sítě, kam může jen admin lokálně, případně přes vpn do lokální sítě.
Tzn. podobně jako s managementem wifi/routerů alá mikrotik/ubi apod. Všechno má v sobě chybu, ale pokud je síť a vše okolo správně navrženo, tak jakákoli bezpečnostní chyba v tomto smyslu není takový problém.
Zdar Max

Měl jsem sen ... :(

21.6.2018 12:14 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Co znamená "mít do NETu"? Jako mít na veřejných adresách? Existuje pár firem, které mají tak velké IPv4 rozsahy, že privátní rozsahy ani nepoužívají a mají všechno na public IPv4 adresách za firewallem.

21.6.2018 12:44 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Je jedno, jestli mají public IP, nebo privát + forwarde. Otevřený do netu znamená, že je to(ta služba) přístupný z internetu.
Zdar Max

Měl jsem sen ... :(

21.6.2018 16:29 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Root v linuxe : "Root povedal, linux vykona."

21.6.2018 16:31 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Takže když bude dostupná ta síť pouze s Českých subnetů, tak už bude všechno cajk?

21.6.2018 16:33 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Ono to totiž vůbec není o Internetu, nebo Ne-Internetu, ale o důvěryhodných a nedůvěryhodných sítích, nezávisle na tom jestli leží v Internetu, nebo v nějaké jiné síti, například dostupnost out-of-band managementu z office LAN je také bad practice, přestože se nejedná o Internet.

21.6.2018 20:23 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Tím to :
"kam může jen admin lokálně, případně přes vpn do lokální sítě."
je prostě myšlena jen management síť dostupná jen pro admina, žádná office síť, kde jsou všichni.
Zdar Max

Měl jsem sen ... :(

21.6.2018 23:33 k3dAR | skóre: 62
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

a existuji i takove co web rozhrani toho firewallu maji na verejne ip s pristupem admin:admin ;-)

porad nemam telo, ale uz mam hlavu... nobody

21.6.2018 23:40 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

No jo, když pak na ty smluvní pokuty BT bude mít peníze tak je to i Scotovi jedno :)

22.6.2018 07:49 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Chudák Scot, ten to vždycky vodsere :).
Zdar Max

Měl jsem sen ... :(

21.6.2018 23:59 martin-ux
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Keby len web rozhranie..

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje