Byl vydán Nextcloud Hub 8. Představení novinek tohoto open source cloudového řešení také na YouTube. Vypíchnout lze Nextcloud AI Assistant 2.0.
Vyšlo Pharo 12.0, programovací jazyk a vývojové prostředí s řadou pokročilých vlastností. Krom tradiční nadílky oprav přináší nový systém správy ladících bodů, nový způsob definice tříd, prostor pro objekty, které nemusí procházet GC a mnoho dalšího.
Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT. Ve stejném repozitáři se nacházejí i před lety zveřejněné zdrojové k kódy MS-DOSu 1.25 a 2.0.
Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.
Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.
Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.
Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).
OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.
Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.
R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.
Řešení dotazu:
Nicméně v tuto chvíli mi jde hlavně o ty uživatelské zálohy. Chci se zbavit rutinního dohledávání záloh a jejich doručování k uživatelům.Co tim myslis? Jestli vsichni uzivatele uvidi vsechny zalohy v te php veci, tak to je samo o sobe dira. To zase neni problem toho co apac vidi nebo nevidi, ale ze vsechny procesy apace bezi pod stejnym uid (zadnemu izolacnimu mechanismu zbastlenemu v php bych v takove veci neduveroval). Existuji zpusoby jak v apacovi pracovat pod uzivatelksym uid, ale je to komplikovanejsi, master proces musi bezet pod rootem a obecne to jde proti smyslu webserveru. To bych radsi rozchodil (s)ftp ktere je na tohle stavene.
Pořád mi vychází buď pustit Apache pod rootem anebo sáhnout po ACL, ale ani jedno se mi nelíbí.ACL neni odpoved. Pokud apacovsky nobody bude mit ono ACL pravo, tak ho uzivatel muze ziskat taky a je to vicemene ekvivalentni jako cteni others. A to plati obecne, zatim mam s ACL takovou zkusenost ze kdykoliv jsem si myslel ze ho potrebuju, tak se nakonec ukazalo ze ve skutecnosti potrebuju bezpecnostni diru.
zadnemu izolacnimu mechanismu zbastlenemu v php bych v takove veci neduverovalTohle je dost diskutabilní téma. Nechci se tu hádat. To samé bych mohl prohlašovat třeba o Sambě. Mě nešlo vůbec o to bavit se tu o bezpečnosti. Těch rizik tohoto řešení jsem si vědom, nestřežím žádná tajná data. Ale asi to uzavřeme, že tudy cesta zkrátka nevede. Pravděpodobně jediná možnost by bylo spustit Apache pod rootem, pokud bych vůbec nechtěl sahat na oprávnění těch souborů. Jako další možnost mě napadlo do těch práv naopak sáhnout a jejich původní stav držet v nějakém odděleném souboru.
To samé bych mohl prohlašovat třeba o Sambě.To tedy nemohl. Řízení přístupu samby sídlí v kernelu, používá jeho metody, požívá jeho ochrany a dá se považovat za podobně bezpečné jako jakýkoliv jiný filesystém. Proces v userspace který jen napodobuje chování vfs se s tím nedá srovnávat.
Jako další možnost mě napadlo do těch práv naopak sáhnout a jejich původní stav držet v nějakém odděleném souboru.K čemu? Jediné právo které potřebuješ je čtení abys mohl archiv se zálohou rozbalit.
Tiskni Sdílej: