Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].
CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.
Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.
Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.
Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.
Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.
MojeFedora informuje, že PipeWire byl oficiálně oznámen (en). PipeWire bude zprostředkovávat aplikacím jednotný přístup k audiu a videu. Jedním z hlavních důvodů je možnost izolovat aplikace od audio a video zdrojů. Aplikace nebudou mít přímý přístup k hardwaru, ale budou se muset ptát multimediálního serveru PipeWire, který jim je na základě nastavených oprávnění poskytne nebo ne. V budoucnu by měl PipeWire nahradit PulseAudio.
Společnost IBM věnovala svůj JVM (Java Virtual Machine) s názvem J9 nadaci Eclipse. Nové oficiální jméno tohoto virtuálního stroje určeného pro běh aplikací napsaných v programovacím jazyce Java je Eclipse OpenJ9 (Wikipedie). Podrobnosti v často kladených dotazech (FAQ).
Mezinárodní konsorcium W3C (World Wide Web Consortium) publikovalo kontroverzní rozšíření HTML 5.1 EME (Encrypted Media Extensions) jako webový standard, tj. schválilo DRM v HTML 5.1. Mezinárodní nezisková organizace EFF (Electronic Frontier Foundation) hájící občanské svobody v digitálním světě zveřejnila na svých stránkách otevřený dopis adresovaný W3C. EFF s EME zásadně nesouhlasí a W3C opouští.
Zdravim vsechny, chtel bych poprosit o radu, jakou cestou se vydat.
Mam pocitac fungujici jako linuxovy desktop, ktery pouzivaji celkem tri lidi. Vetsinou se dohodnou, kdo a kdy u PC bude sedet, cas od casu je ale problem v tom, ze PC potrebuji dva lidi najednou - urcite to znate :) Za tim ucelem jsem postavil druhy stroj a resim ted, jak co nejlepe dosahnout minimalniho rozdilu v pristupu k osobnim souborum z obou pocitacu.
Data by mela jednoznacne byt uchovavana na silnejsim stroji. Uplne nejradeji bych z druheho stroje udelal jen lehky terminal s automatickym prihlasenim do univerzalniho neprivilegovaneho uctu. Prihlasovaci udaje by byly vyzadovany az ve chvili, kdy by uzivatel chtel vstoupit do sveho homediru na hlavnim stroji.
Druha moznost, ktera by se mi libila, ale netusim, jestli je vubec mozna, spociva v tom, ze na slabsim stroji by se pracovalo prakticky primo s uzivatelskymi ucty z hlavniho stroje - predstavuji si, ze by to mohlo chodit na bazi SSH. Kdyby ale vse bezelo primo z hlavniho stroje a ten druhy by byl jen I/O zarizeni, prijde mi, ze bych zbytecne prichazel o vykon stroje hlavniho, zatimco vykon druheho by zustaval nevyuzit...
Vzhledem k tomu, ze k zadnym velkym zmenam v poctu uzivatelu nejspis nedojde, nebranim se ani jinym resenim, nacrtnutym zpusobem by mi to ale vseobecne vyhovovalo nejvic.
A ted s cim vlastne chci poradit - na jake technologii by bylo nejlepsi to postavit? Samba, NFS, SSH? Predem dik za vsechny odpovedi.
24.5.2005 20:35
Marek Stopka | skóre: 57
| blog: Paranoidní blog
| London, United Kingdom
24.5.2005 22:07
Marek Stopka | skóre: 57
| blog: Paranoidní blog
| London, United Kingdom
Navic klienta muzes udelat bez disku a protoze to muze byt vklidu P166 (nebo i min) tak i s plne pasivnim chlazenim, mozna u nej budes sedet radsi nez u toho nadupanyho hucaku.
Muzu pomoct kdyby bylo treba, muzes se ozvat na mail.
Zdenek
Totiz, ja uz oba dva stroje mam postaveny (silnejsi se pouziva bezne a ten slabsi je postavenej uz delsi dobu, jenom se tedka uvolnil pro tenhle ucel). Prozatim zkusim jit cestou NFS, prijde mi to vhodnejsi pro me momentalni potreby.
Kazdopadne ale dekuju Tobe i predchozimu prispivajicimu za tip na LTSP - dlouho jsem informace o tom hledal a nemohl najit. Urcite si s tim nekdy v brzke dobe budu chtit pohrat a myslim, ze uz i vim, kde to pouziju. Jestli Ti to nebude vadit, necham si v zaloze moznost napsat Ti, kdybych s nekym potreboval podiskutovat, az to budu zkouset.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
