Nově objevená zranitelnost v Bind 9 (CVE-2013–4854) umožňuje pomocí malformovaných dat shodit DNS server Bind 9.7 a vyšší.
Chyba byla opravena ve verzích: 9.8.5-P2, 9.9.3-P2 a 9.9.3-S1-P1 (a distribučních balíčcích).
Útoky zneužívající tuto zranitelnost byly zaznamenány již 26. července 2013.
Na zranitelnost neexistuje workaround a doporučuje se okamžitá aktualizace serveru Bind 9 (případně nahrazení Bind 9 některou z alternativ Knot DNS, NSD 3, Unbound nebo PowerDNS).Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!
Dinosauri urcite nebyli zdegenerovani. Vyhynuli nasledkem geologickych katastrof rozsahu, ktery si jen tezko nekdo dokaze predstavit a prestoze trvaly tisice let, nekteri mali dinosauri, respektive jejich naslednici, prezili az dodnes. Lidstvo by, tvari v tvar katastrofe podobneho rozsahu, nevydrzelo ani mesic.
Zial, neviem to teraz najst, ale kedysi chodil cyklus Vanguard a jedna epizoda sa venovala prave Cine a vzdelavaniu mladeze, kde oznacili prave anglicky jazyk ako jednu z najdolezitejsich dovednosti pre buduce generacie. Boli tam aj rozhovory s nejakymi studentami, pricom to fakt nebolo nic moc, ale uz sa dalo normalne rozumiet. Podla mna generacie 1995+ uz na tom budu dobre. Taktiez, ked som bol na erazme, tak som sa bavil so zopar cinanmi (bola ich tam cela enklava) a bolo to pomerne dobre. Napriklad, ak by som to mal porovnat s talianmi, tak cinania na tom boli o niekolko tried lepsie. Islo vsak o dost malu vzorku, takze to o nicom nevypoveda.
Kazdopadne, to, ze vo vacsine civilizovaneho sveta sa vyucuje anglictina je fakt a ak nenastane nejaka globalna kriza, tak najblizsie desatrocia, ak nie storocia to bude hlavny svetovy jazyk. Tym nehovorim, ze treba zanevriet na svoje domace jazyky, vobec nie. Len nad nimi netreba onanovat. Aj jazyk "zije" a vyvija sa. O "evolucii jazykov" existuju tisice clankov. Preto, ak niekto zacne riesit to, ze sa v cesky pisanej spravicke objavi anglicke slovo "workaround", pricom neverim, ze tu neexistuje jediny citatel, ktory sa s tymto slovom doteraz nestretol, tak ma to dost vytaca.
Na druhu stranu, aspon je tu zabava a prinieslo mi to moznost trochu sa uvolnit v tomto horucom a vynervovanom dni.
Slovo „workaround“ považuji za terminus technicus (a jsme pořád na odborném serveru, že?), ale ano, dalo by se třeba použít i spojení 'dočasné řešení'.
Nicméně bych chtěl pro místní „slovní polici“ poznamenat, že ač je slovo „malformovaný“ (ve významu: speciálně vytvořený se zlým úmyslem') přejato z anglického textu, tak zároveň je i českým slovem. Předložka mal- je přejatá z latiny a slovo „formovaný“ se ve významu vytvarovaný/vytvořený jistě (s přimhouřením) oka dá také použít.
Rozhodně neaspiruji na zařazení slova „malformovaný“ do běžné ani odborné mluvy, ale trochu tolerance by neuškodilo.
Na druhou stranu, neškodilo by trochu odpovědnosti od autora textu. Zvlášť, když je odborníkem v dané oblasti. Protože jeho texty spoluvytvářejí český odborný jazyk pro danou oblast. Pokud si to někdo bude chtít přečíst anglicky, nepůjde na root.cz. Je tedy oprávněné na root.cz čekat český text, a ne Pidgin English.
Což samozřejmě zahrnuje zkoušení různých variant, překlady, počešťování, vytváření nových slov. Přičemž u spousty z nich dostane autor v diskusi vynadáno, co to vymýšlí a proč to nenapíše normálně anglicky. Ale zrovna u „malformovaný“ je snad rovnou jasné, že tudy cesta nevede, a obhajoba s latinskou předponou mal-, která se jinak v „češtině“ používá snad jen v jednom lékařském termínu, je pak poněkud nedůstojná.
Diskuze na Internetu a s vlastní ženou nejdou vyhrát...
Byl jsem celý den na sluníčku :), a příště slovo malformovaný určitě nepoužiji (u workaround nejsem jistý, ten mi může zase utéct). A netvrdil jsem, že to použití bylo vhodné, ale že to slovo by mohlo být česky. A i s ním byl text zprávy pochopitelný a v souladu s obsahem původní zprávy.
Mně šlo spíš o to, že určitá „netolerantnost“ ohledně používání jazyka je na místě. Tolerantnost by se měla projevit v tom, jak někdo svou kritiku v komentářích formuluje (což v tomto případě také nebylo zrovna hezké), ale ne tím, že na to nevhodné užití slov vůbec neupozorní.
Sluníčko jako odůvodnění použití těch slov je určitě postačující vysvětlení :-)
obejití (problému, chybě), náhradní řešení, dočasné řešení, vyhnutí se (problému, chybě)…
Reklama? Předpokládám, že Ondřej právě nechtěl propagovat jednu značku, proto jich uvedl víc. Reklama se dělá zásadně na jeden vlastní produkt, těžko budete v reklamě zmiňovat konkurenty.
Naprosto standardní postup je, že pokud nechcete nikoho konkrétního protežovat, uvést víc značek. Tím jasně dokážete, že nejde o reklamu. Ondřej to ve zprávičce udělal výborně, děkuji mu za to.
Sám používám Knot a NSD.
„Měl napsat?“ Říká kdo? Je to zprávička na Rootu, ne oznámení NBÚ o ohrožení státu. Nevidím nic špatného na doporučení použití alternativy. A ano, až bude v Knotu díra jako kráva, kterou se nepodaří rychle opravit, tak ať je tam napsáno, že je možné použít (třeba i dočasně) alternativu.
Je to stejně praštěné jako se vztekat, že když nejezdí metro, dělají novináři reklamu tramvajím a autobusům. Informační servis = každá relevantní informace navíc je plus pro čtenáře.
