abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
dnes 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
včera 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
včera 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 4
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 10
20.1. 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
20.1. 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
20.1. 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
20.1. 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 360 hlasů
 Komentářů: 25, poslední včera 13:34
Rozcestník
Reklama

Dotaz: Bezpčnostní chyba v ubuntu?

Lukáš Benda avatar 12.2.2011 17:54 Lukáš Benda | skóre: 12 | blog: benBlog | Štítina
Bezpčnostní chyba v ubuntu?
Přečteno: 212×
Ahoj, chci se zeptat jestli je tohle bezpečnostní chyb a jestli ji má smysl reportovat.

Ubuntu pouziva jako init upstart. Ale presto nektere veci startuje pres stare rc skripty. A z tehle dualnosti mi vznikl dost zavazny problem. RC skripty se pusti az po te co je nastartovane sitove rozhrani lo. Jenze upstart prestal tento event posilat diky tomu se vubec skrypty pro rc nespustily a diky tomu i run level zustal: unknow. Az posud je problem znamy: https://bugs.launchpad.net/ubuntu/+source/upstart/+bug/461725

Nicmene jake dopady to melou mne. Ve standarni konfiguraci upstartu pro SSH, ale i KDM, Sambu a NFS neni zavyslost na rozhrani lo. Ale bud neni zavysleost na siti vubec zadna a nebo na nastartovani site jako takove a ne na urcitem rozhrani. Takze zatimce to co je startovano pres RC skripty se nenastartuje tihle demoni nastartuji. Takze runlevel je unknown.

No a v tomto runlevelu je mozne se k pocitaci bez potizi prihlasit, bud pres grafickou konzoli, nebo pres SSH. A ten kdo se prihlasi a pouzije prikaz sudo muze prikaz provest s pravy roota, bez ohledu na nastaveni v sudoers.

Mne osobne to prijde jako dost zavazna bespecnostni dira. Proste runlevel se nastavuje az po te co uz mnoho veci davno bezi (a mozna se nenastavi nikdy) a preci jen hodne programu se porad jeste odkazuji na runlevel (nebo se pletu) a podle toho nastavuji zabespeceni.

Je tohle znamy problem? Jak ho uspokojive resit? Nebo mam proste doufat, ze vsechno vzdycky nastartuje bez problemu?
Google bomba: benzin blog

Odpovědi

12.2.2011 18:33 NN
Rozbalit Rozbalit vše Re: Bezpčnostní chyba v ubuntu?
Jestli to mas prakticky overene, ze to jde, tak to problem je, respktive to musis i pro ucely bugreportu stejne dokazat..

NN
michich avatar 12.2.2011 19:40 michich | skóre: 50 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Bezpčnostní chyba v ubuntu?
S nastavením zabezpečení v programech podle runlevelu jsem se nesetkal. Přišlo by mi to dost divné.
Lukáš Benda avatar 12.2.2011 22:41 Lukáš Benda | skóre: 12 | blog: benBlog | Štítina
Rozbalit Rozbalit vše Re: Bezpčnostní chyba v ubuntu?
Nicmene v tomto pripade sudo nevyzaduje heslo. Nevim jestli to je nejaka specialitka suda, nicmene ve chvili kdyz je uzivatel prihlaseny uz nevyzaduje znovu heslo (v pripade ze se system dostane do tohohle stavu).
Google bomba: benzin blog

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.