Zprávičky

Některé microsoftí technologie si vůbec nevedou špatně (např. C#) a open-source začíná stále častěji hovořit o nebezpečí spojeném s příchodem Longhornu. A jak celou situaci (především co se nezávislých vývojářů týče) vnímá komunita kolem Apple?

Sun zvažuje GPL pro Solaris.

Po závažné zranitelnosti Rsync z konce minulého roku tu je další, tentokrát méně kritická. Chyba umožňuje klientu zapsat soubory mimo příslušné adresáře. Je opravena ve verzi 2.6.1, výrobci linuxových distribucí již poskytují opravné balíčky.

Matthew Newton se na PCWorld podělil o své zkušenosti s Fedorou Core 2 (beta).

Článek na freshmeat.net se věnuje open-source vývoji a Xtreme programování.

Vlivem zranitelnosti v komponentě QuickTime.qts je při přehrávání QuickTime-format movie (.mov) dle eeye.com možný až výkon kódu. Chyba byla nahlášena v Apple QuickTime 6.5 a Apple iTunes 4.2.0.72.

Byl uvolněn BeOS LiveCD (XBEOX) version 2 beta1.

Byl aktualizován The Independent Qt Tutorial.

Stručné interview s Jamesem Goslingem (otcem Javy) přinesl Asia Computer Weekly.

Vyšel nový Mozilla Thunderbird 0.6 (upozornil sartori).

Jak se můžete dočíst, open relay mail servery vzhledem k blacklistům už nejsou mezi spamery v módě. Spameři nyní s pomocí virů jako MyDoom nebo Bagle instalují na systémy nic netušících uživatelů backdoory. Tito tzv. ,,BotNets`` jsou poté využíváni…

25. – 26. 6. proběhne v Peci pod Sněžkou již třetí ročník akce Warpstock, setkání uživatelů operačního systému IBM OS/2 a eComStation. Vstup je po registraci zdarma. (Upozornil Filip Molčan.)

HP informuje, že nedávno oznámené zranitelnosti HP Web Jetadmin jsou ve verzi 7.5 odstraněny.

Pokud si chcete otestovat odolnost systémů proti zranitelnosti umožňující reset TCP spojení, můžete zkusit TCP sequence number approximation plugin pro Nessus.

Poslední verze SquirrelMail dovoluje pomocí XSS krást session cookie.

Zákeřně upravený lha archiv může při otevírání potenciálně spustit kód.

Vyšel květnový časopis o Blenderu. Obsahuje spoustu tutoriálů, je dostupný v podobě 70stránkového pdf. Na téže stránce naleznete mimo jiné i repozitář různých 3D objektů do Blenderu. (Upozornil Jiří Hnídek.)

Na světě je ProFTPD 1.2.10rc1, mimo jiné obsahuje i opravu chyby verze 1.2.9 dovolující přihlášenému uživateli získat přístup k zakázaným souborům a adresářům. Pokud provozujete verze starší než 1.2.9, dejte si pozor na tuto zranitelnost.

S koncem dubna Red Hat Linux 9 dosáhl konce životního cyklu. Nadále nebude výrobcem podporován, zejména nebudou vydávány opravné balíčky. Opravy měl zajistit projekt Fedora Legacy, ale ten momentálně už druhý měsíc stojí.

Vyšel nový Blender 2.33 (download, seznam novinek) (upozornil Jiří Hnídek).

OpenBSD 3.5 je na světě. Mezi vylepšení patří například failover schopnosti firewallu, podpora greylistingu pro boj proti spamu či nové OpenSSH.

Na serveru Svět notebooků je nová soutěž o 5 KKč mimo jiné za nejlepší instalaci Linuxu na notebooku. (Upozornil Fry.)

Minulou středu vyšel RC1 open source síťového systému detekce narušení Snort v 2.1.3. Nejzajímavější novinkou je možnost logování více událostí na jeden paket. Co se dá se snortem dělat, můžete zjistit tady, tady, nebo také zde.

Otevřeli jste si obrázek formátu png a zhroutil se vám jeho prohlížeč? Možná se jednalo o zákeřně upravený soubor zneužívající zranitelnosti v libpng 1.2.x.

Tento týden je bohatý na oznámení chyb v komunikačních a síťových zařízeních (1, 2, 3, 4). Nejčerstvějším přírůstkem je zranitelnost v 3Com NBX 100 Communications System umožňující DoS.

Po připojení k RTSP serveru může potenciálně dojít až k výkonu kódu na napadeném systému. Na vině je zranitelnost některých verzí MPlayeru a xine-lib.

Apple předevčírem uvolnil iTunes 4.5, aby byly během 24 hodin zase cracknuty.

Slashdot zmiňuje několik článků věnovaných Gentoo Linuxu (nedávný odchod Daniela Robbinse, historie Gentoo a Gentoo pro Enteprise).

HP vydalo záplaty pro operační systém HP-UX (verze B.11.00, B.11.11, B.11.22, B.11.23) odstraňující zranitelnost v RPC umožňující provést DoS.

IBM zlevnilo Red Hat Linux na Power serverech (iSeries a pSeries).