Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.
Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.
Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.
Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.
Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.
Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.
Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.
Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.
Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.
Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů. Incident se týká uživatelů po celém světě, především těch, kteří v rámci ověřování svého věku nahráli do aplikace doklad totožnosti. Únik informací se netýkal systémů samotné platformy, ale došlo k němu přes kompromitovaný účet pracovníka zákaznické podpory u externího poskytovatele služeb.
Občas není od věci vyslovit něco, za co se upaluje nebo ukamenovává. Nic není totiž tak jednoduché, aby byla pravda vždy jediná a na první pohled zřejmá.
15.9.2006 15:12
| Přečteno: 1789×
| Software
| 
Když jsem před časem psal o inotify-cxx, objevil se v diskusi nápad na vytvoření démona, který by fungoval jako cron, ale reagoval by na události ve filesystému. Trochu jsem o tom zauvažoval, a došlo mi, jak dobrá věc by to byla, se spoustou možností využití. Proto jsem po volných chvilkách zbastlil něco, co by mohlo příslušné požadavky plnit.
inotify je dobrá věc, to je jasné. Je ovšem škoda, že se zatím používá jen zřídka, i když už je v jádře docela dlouho. Sledovat události v souborovém systému se může hodit z celé řady důvodů. Proto se zcela logicky objevila poptávka po programu, který by se pověsil na určitá místa (adresáře, soubory) a na základě událostí volal další programy nebo skripty.
Když se tehdy taková věc objevila v diskusi, nejprve jsem to poněkud zavrhl. Protože se ale ukázalo, k čemu všemu se takový program hodí, rozhodl jsem se něco takového napsat. Je to šité pořádně horkou jehlou, proto je jasné, že o chyby nebude nouze. Již nyní vím o řadě z nich (včetně nechutných prasáren, jako je volání wait() v handleru signálu SIGCHLD), ale bude jich určitě mnohem víc.
Celý systém je navržen tak, aby se používal podobně jako obyčejný cron. Má tedy dvě části - démona (incrond) a manipulační program (incrontab). Démon se spustí (pod rootem, např. z init skriptu), načte tabulky uživatelů a pověsí se na adresář s tabulkami - změny v tabulkách se tedy projeví okamžitě.
Manipulační program se používá prakticky stejně jako jeho vzor, program crontab. Lze vypsat tabulku, smazat ji, editovat (oblíbeným editorem podle proměnné EDITOR) nebo importovat ze souboru. Argumenty programu a další věci okolo toho se prakticky neliší od programu crontab.
Tabulka obsahuje řádky pro jednotlivé sledované cesty. Řádek vypadá takto:
<cesta> <maska> <příkaz>
Cesta může být libovolná ve filesystému, ale s mezerami apod. si program zatím neporadí. Masku lze zadat buď číselně, nebo lépe přímo symbolicky (symboly oddělené čárkou) podle headeru inotify.h. Příkaz může být binárka nebo skript, s absolutní cestou i bez ní (použije se PATH). Nemůže obsahovat přesměrování, roury ani nic podobného, zato lze ale používat speciální symboly. $@ znamená cestu zadanou na začátku řádku, $# název souboru, kde došlo k události, a $$ je pro samotný znak dolaru. Může to pak vypadat následovně:
/var/mail IN_CLOSE_WRITE,IN_MOVED_TO my_notify $#
Uvedený příklad bude sledovat adresář /var/mail, a když někdo zapíše do souboru v adresáři, nebo tam přesune soubor odjinud, spustí se program my_notify s názvem souboru jako argumentem. Jak prosté...
Kdo má zájem program použít, nechť stahuje. Budu velice vděčný za každou připomínku nebo námět. Také bych ocenil, kdyby se nějaký znalec na bezpečnost podíval na program i z tohoto pohledu - žonglování s efektivními právy a další podobné lahůdky nejsou mojí parketou. Program je založen na rozhraní inotify-cxx, který se současně posunulo do verze 0.2.0.
Než skončím, ještě pro informaci připomenu několik možností použití této hračky:
Tiskni
Sdílej:
15.9.2006 16:24
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Upřímně řečeno, nenapadá mě způsob, jak by to šlo čistě vyřešit. Sice by šlo zakázat příjem nebo zpracování událostí během obsluhy, ale to nerozlišuje (a ani to nejde) sekundární události způsobené reakcí na prvotní událost, a ty ostatní. Proto si myslím, že by se v těchto případech tíha měla přenést na reagující program (např. zámkem - takže se sice program spustí znovu, ale když bude mít přístup blokovaný, ihned skončí).
15.9.2006 18:08
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
19.9.2006 17:32
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz