abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 0
včera 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
včera 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 4
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 25
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 8
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 10
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 610 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: oddily

    31.5.2004 05:57 karel
    oddily
    Přečteno: 174×
    Jiste pro nekoho zacatecnicka otazka...

    Pri deleni disku sem se mel rozhodnout jakou velikost budou mit oddily disku.

    Jak mam rozumet / ???

    Pod / se mysli vsechno (/bin, /opt, /tmp,...), co neni dano na jiny oddil?

    Ku prikladu: /home - zvlast oddil 10 GB /var - zvlast oddil 2 GB

    To by pak znamenalo, ze kdyz vyhradim pro / 2 GB, tak se to tyka i /usr.

    Odpovědi

    31.5.2004 07:36 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: oddily
    Ano.
    Josef Kufner avatar 31.5.2004 09:06 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: oddily
    Jediny co ma v domacim pouziti smysl davat na vlastni partisnu je /home, takze pak budes mit nejspis 3 partisny: "/", "/home", swap. Mam to takle udelany a jsem s tim celkem spokojen. Pokud mas obavu o bezpeci instalace, tak muzes oddelit /var a / mountovat jako read-only ;)
    Hello world ! Segmentation fault (core dumped)
    31.5.2004 09:18 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: oddily
    Pak ale musíš mít /tmp taky na /var a připojovat ho dřív, než ho cokoli bude potřebovat...
    Josef Kufner avatar 1.6.2004 19:55 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: oddily
    což vyřeší jeden symlink ;)
    Hello world ! Segmentation fault (core dumped)
    1.6.2004 20:11 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: oddily
    Jeden symlink to vyřeší, pokud je / rw, takže pokud něco potřebuje /tmp, než je namountovaný /var, tak si to zapíše na /, pak se přes to přemountí /var; ale pokud je / ro, tak navíc musíš mít inteligentní startovací skripty, které nikam nic nepíšou...

    Taky ti nebude fungovat /etc/mtab.

    Nebude fungovat trik s /.autofsck.

    A ještě cosi, musel bych to teď vyzkoušet...
    1.6.2004 20:25 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: oddily
    /etc/mtab se dá snadno vyřešit symlinkem na /proc/mounts. /var by se měl mountovat ve stejný okamžik jako se mountuje / rw, takže to by taky nemělo způsobovat problémy. Nějaký čas jsem to provozoval a jediné co způsobovalo problém jsou věci, které modifikují soubory v /etc (typicky nahození sítě přes dhcp/ppp).
    31.5.2004 10:31 Pavel Sýkora | skóre: 7
    Rozbalit Rozbalit vše Re: oddily
    Ještě se mi osvědčilo mít malý (30-100 MB) oddíl /boot se souborovym systemem ext2 a na zbytek dát něco lepšího (např. reiserfs). Navíc je to svým způsobem zlepšení bezpečnosti, protože ten oddíl nemusí být při normální práci vůbec připojen (připojí se dočasně jen když se mění jádro nebo konfigurace bootmanageru).
    31.5.2004 20:24 jiri.b | skóre: 30 | blog: jirib
    Rozbalit Rozbalit vše Re: oddily
    Ja teda nevim co je na tom zlepseni bezpecnosti... ? pac jestli uz nekdo muze zmenit kernel, taky asi ma roota, tak muze i primountovat /boot... mozna tak na uzivatele, ktery na doporuceni nekoho udela rm -rf /, tak to mu mozna pomuze :)

    jirib
    Max avatar 31.5.2004 23:10 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: oddily
    Kdyz uz jsme u toho,jaky by jste doporucili rozdeleni disku pro :
    mail i web server ? 10GB disk
    Diky
    Měl jsem sen ... :(
    1.6.2004 15:27 Pavel Sýkora | skóre: 7
    Rozbalit Rozbalit vše Re: oddily
    Nejsem si jisty, zda presne rozumim otazce, ale nevidim v tom zadnou specialitu. Fronty mailu byvaji nekde ve /var a mailove schranky uzivatelu byvaji v jejich /home adresarich. No a pro rozdeleni disku je potreba odhadnout, kolik tam bude uzivatelu a jaky bude jejich postovni provoz. Co se tyce webu, zalezi na tom, kde maji byt ty stranky (napr. uzivatelske stranky casto byvaji v jejich /home adresarich), kolik jich je, zda jsou (vicemene) staticke, apod. Taky zalezi na tom, co vsechno bude nainstalovano na / (resp. /usr, /opt apod.) a jaky objem dat budou moci mit uzivatele. Takze z toho vyplyva asi jen to, ze oddil /boot by mohl mit okolo 32 MB, mel by tam byt nejaky swap - obvykle se doporucuje 2xRAM - to je, rekneme alespon 1 GB pro swap. Zbytek uz zalezi jen na tom, zda chcete mit zvlast /var a kolik toho ma byt instalovano na / a kolik toho maji mit uzivatele v /home adresarich.
    Jiri 1.6.2004 09:53 Jiri "eR0" Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
    Rozbalit Rozbalit vše Re: oddily
    Nemyslim, ze je to zvyseni bezpecnosti, ale jednu vyhodu to ma. Kdyz je root oddil prilis velky, _muze_ se stat, ze BIOS (a tedy i LILO) pri bootu nedosahne na stopy, kde je umisten kernel. Takze system nenabootuje. V techto pripadech delam pod kritickou hranici malou '/boot' partition, typicky 32MB.
    1.6.2004 13:52 Pavel Sýkora | skóre: 7
    Rozbalit Rozbalit vše Re: oddily
    Myslel jsem tim bezpecnost jako zamezeni nechtenemu omylu (v mem pripade svemu vlastnimu). Napriklad pokud si zkompiluju jadro na miru pod stejnym jmenem jako z distubuce (jo, jsem liny furt vymyslet rozumna oznaceni konfiguraci jader a pak rekonfigurovat boot manager, takze nejradeji proste prepisu to jadro z distribuce) a za nejakou dobu hromadne upgraduju balicky, tak si nechtene neprepisu jadro zase tim z distribuce. Takze pro mne osobne tento pristup jiste zvyseni bezpecnosti prinasi :-). Hlavni ale je, ze zvlastni oddil na /boot ma prevazne vyhody (o nejake nevyhode vlastne ani nevim).
    1.6.2004 15:14 jiri.b | skóre: 30 | blog: jirib
    Rozbalit Rozbalit vše Re: oddily
    treba ten ze to zabere dalsi fyzickej oddil disku :)

    prepisovani predesleho, fungujiciho kernelu je fakt "dobry postup" :) to spis neni zvyseni bezpecnosti, ale pseudo ochrana proti vasem spatnym postupum :) taky si myslim, ze stejne pokud to nekdo mysli se systemem vazne, tak v produkcnim nastaveni si kernel upravuje, vyhaze vsechny ty kraviny co nepotrebuji - tim zrychli system a omezi pripadny problemy.

    me se libi, ze *bsd zabere napr 1 slice (oni tomu fyzickemu oddilu nerikaji partition ale slice) - primarni a v nem jen rozkraji na partitiosny podle /, /usr atd.
    1.6.2004 15:40 Pavel Sýkora | skóre: 7
    Rozbalit Rozbalit vše Re: oddily
    Aby nedoslo k nedorozumeni, ja ten svuj "postup" nepropaguju ani jej nikomu nedoporucuju (rozhodne ne na produkcnim systemu :-)), ale holt nikdo neni dokonaly :-) a je pravda ze cas od casu musim sahnout po diskete s jadrem nebo Live CD s Linuxem. Ja proste nejsem vzorny spravce sveho domaciho pocitace (a to bych se tady ani neodvazil zminit, jake heslo ma muj root :-)).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.