Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.
Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.
Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].
V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.
O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.
Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.
Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.
Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).
Apple představil (keynote) iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro.
(Pozna se to tak, ze otazka je v sekci "Diskusní fórum - Debian", coz se pise drobnym pismem vpravo nahore v (by default) modrem pruhu, kdyz kliknes na otazku )
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
26.4.2007 13:03
drwxr-s--- 2 root dip 4096 2007-03-20 08:37 /etc/chatscripts
drwxr-sr-t 5 root lp 4096 2007-02-05 12:10 /etc/cups
drwx------ 2 root lp 4096 2006-08-20 11:39 /etc/cups/ssl
drwxr-s--- 3 root dip 4096 2007-04-25 12:19 /etc/ppp/peers
drwxr-x--- 3 root root 4096 2007-04-09 10:13 /etc/shorewall
drwx--x--- 2 root ssl-cert 4096 2006-09-22 08:46 /etc/ssl/private
drwx------ 2 root root 4096 2007-04-09 10:13 /etc/vpnc
Se soubory je to horší. Většina má opět 644, takže `find /etc -type d -print0 | xargs -0 chmod 644`. Seznam ne644 souborů pak najdete tady.
/etc na 755.
# find /etc/ -type d -exec chmod 755 {} \;
# find /etc/ -type f -exec chmod 644 {} \;
lenze potom sa bude prejavovat viac problemov - v /etc sa nachadzaju aj zlozky, ktore by mali zostat citatelne len pre root-a, takze
take subory ako /etc/passwd a pod. , rozne kluce .. mno je toho dost .. a hlavne spustacie skripty - niektore musia byt spustitelne ..
v kazdom pripade si si nasiel sposob, ako sa zdokonalit v linuxe tou tazsou cestou .. poznanie /etc je velkym krokom dopredu na *nixovych
systemoch .. niektore distro (slack naprikad) maju /etc/ ako sucast baliku, skus ci tvoje distro nema nieco podobne ..
v /etc sa nachadzaju aj zlozky, ktore by mali zostat citatelne len pre root-a, takze take subory ako /etc/passwd a pod.
To zrovna nebyl dobrý příklad… Já nevím, proč si tolik lidí myslí, že když se ten soubor jmenuje passwd, musí se jeho obsah utajit. Realita je přesně opačná: chcete-li, aby se vám systém choval rozumně, /etc/passwd musí být world readable…
/etc/passwd to nemusi byt .. som pod bsdckami, neviem ci spomenut ako sa vola obdoba /etc/master.passwd v linuxoch, asi nejaky shadow alebo passwd- a ten zrovna nechat s pravami 644 by nebolo najstastnejsie riesenie ..
/etc/passwd a /etc/shadow.
/etc/shadow, ktory by mal mat prava 600 .. subor, kde je ulozeny hash hesiel (okrem ineho) ..
Promiňte, ale když to nevíte, tak neopravujte toho, kdo to ví.
Jinak práva 600 na /etc/shadow také nejsou ideální, protože to znamená, že každý příkaz, který potřebuje ověřit uživatele, bude muset mít SUID na roota. Lepší je něco jako
-rw-r----- 1 root shadow 937 2007-03-21 22:29 /etc/shadow
Tiskni
Sdílej:
