abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Mastodon 4.5
    dnes 00:11 | Nová verze

    Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.5. Přehled novinek s náhledy v oznámení na blogu.

    Ladislav Hagara | Komentářů: 0
    Německo zvažuje, že zaplatí operátorům, aby nahradili zařízení Huawei
    včera 23:55 | IT novinky

    Německo zvažuje, že zaplatí místním telekomunikačním operátorům včetně Deutsche Telekom, aby nahradili zařízení od čínské firmy Huawei. Náklady na výměnu by mohly přesáhnout dvě miliardy eur (bezmála 49 miliard Kč). Jeden scénář počítá s tím, že vláda na tento záměr použije prostředky určené na obranu či infrastrukturu.

    Ladislav Hagara | Komentářů: 0
    Konec japonské SUMO komunity
    včera 18:00 | Komunita

    Po dvaceti letech skončil leader japonské SUMO (SUpport.MOzilla.org) komunity Marsf. Důvodem bylo nasazení sumobota, který nedodržuje nastavené postupy a hrubě zasahuje do překladů i archivů. Marsf zároveň zakázal použití svých příspěvků a dat k učení sumobota a AI a požádal o vyřazení svých dat ze všech učebních dat.

    karkar | Komentářů: 1
    ÚOHS prověří fungování hospodářské soutěže v oblasti mobilních služeb
    včera 11:00 | IT novinky

    Úřad pro ochranu hospodářské soutěže zahajuje sektorové šetření v oblasti mobilních telekomunikačních služeb poskytovaných domácnostem v České republice. Z poznatků získaných na základě prvotní analýzy provedené ve spolupráci s Českým telekomunikačním úřadem (ČTÚ) ÚOHS zjistil, že vzájemné vztahy mezi operátory je zapotřebí detailněji prověřit kvůli možné nefunkčnosti některých aspektů konkurence na trzích, na nichž roste tržní podíl klíčových hráčů a naopak klesá význam nezávislých virtuálních operátorů.

    Ladislav Hagara | Komentářů: 9
    Heslo do kamerového systému muzea Louvre bylo „Louvre“
    včera 10:55 | Humor

    Různé audity bezpečnostních systémů pařížského muzea Louvre odhalily závažné problémy v oblasti kybernetické bezpečnosti a tyto problémy přetrvávaly déle než deset let. Jeden z těchto auditů, který v roce 2014 provedla francouzská národní agentura pro kybernetickou bezpečnost, například ukázal, že heslo do kamerového systému muzea bylo „Louvre“. 😀

    Ladislav Hagara | Komentářů: 14
    Z GNOME Mutter zcela odstraněn backend X11
    včera 01:00 | Komunita

    Z upstreamu GNOME Mutter byl zcela odstraněn backend X11. GNOME 50 tedy poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

    Ladislav Hagara | Komentářů: 13
    Odstranění XSLT z webových prohlížečů
    včera 00:00 | IT novinky

    Byl publikován plán na odstranění XSLT z webových prohlížečů Chrome a Chromium. S odstraněním XSLT souhlasí také vývojáři Firefoxu a WebKit. Důvodem jsou bezpečnostní rizika a klesající využití v moderním webovém vývoji.

    Ladislav Hagara | Komentářů: 1
    LXQt 2.3.0
    5.11. 15:55 | Nová verze

    Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.3.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Open Container Initiative Runtime Specification 1.3
    5.11. 05:55 | IT novinky

    Organizace Open Container Initiative (OCI) (Wikipedie), projekt nadace Linux Foundation, vydala Runtime Specification 1.3 (pdf), tj. novou verzi specifikace kontejnerového běhového prostředí. Hlavní novinkou je podpora FreeBSD.

    Ladislav Hagara | Komentářů: 0
    Turris Omnia NG v prodeji
    4.11. 11:33 | IT novinky

    Nový open source router Turris Omnia NG je v prodeji. Aktuálně na Allegro, Alternetivo, Discomp, i4wifi a WiFiShop.

    Ladislav Hagara | Komentářů: 22
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (48%)
     (18%)
     (17%)
     (22%)
     (15%)
     (21%)
     (16%)
     (16%)
    Celkem 320 hlasů
     Komentářů: 15, poslední 2.11. 08:25
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Příkaz sudo bylo možné obelstít nastavením času / Příkaz sudo bylo možné obelstít nastavením času (diskuse)
    Štítky: není přiřazen žádný štítek

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    6.3.2013 08:19 pesspi | skóre: 7 | blog: hateblog
    Rozbalit Rozbalit vše Re: Příkaz sudo bylo možné obelstít nastavením času
    Tak neviem ale na mojom pocitaci moze cas menit len root, ja by utocnik ktory ziska moj normalny pristup zmenil cas?
    Jakub Lucký avatar 6.3.2013 08:38 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Příkaz sudo bylo možné obelstít nastavením času
    No, v případě propracovaného útoku by šlo zneužít sítě a NTP
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    6.3.2013 08:30 psc
    Rozbalit Rozbalit vše Re: Příkaz sudo bylo možné obelstít nastavením času
    útočník mohl s právy tohoto uživatele na počítači změnit čas (v některých distribucích standardně povoleno)
    V kterých distribucích má ne-root defaultně povoleno měnit čas ?
    6.3.2013 08:40 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Příkaz sudo bylo možné obelstít nastavením času
    (v některých distribucích standardně povoleno úplně vše).
    Asi ubuntu
    When your hammer is C++, everything begins to look like a thumb.
    6.3.2013 10:40 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Příkaz sudo bylo možné obelstít nastavením času
    Pokud jsem to pochopil, tak bylo napsáno "přístup k uživateli, který použil sudo", (pak stejně měl práva roota a mohl si změnit nejen čas, ale i jakýkoliv jiný přikaz)
    Tarmaq avatar 6.3.2013 13:30 Tarmaq | skóre: 39
    Rozbalit Rozbalit vše Re: Příkaz sudo bylo možné obelstít nastavením času
    znat heslo uzivatele "franta" jeste prece neznamena, ze muzu po prihlaseni jako "franta" pouzivat sudo, to prece zalezi na nastaveni v /etc/sudoers - vim ze v Ubuntu je to takhle defaultne..
    Don't panic!
    6.3.2013 23:21 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Příkaz sudo bylo možné obelstít nastavením času
    Získal-li útočník přístup k počítači, na kterém byl přihlášený uživatel, který předtím úspěšně použil příkaz sudo a útočník mohl s právy tohoto uživatele na počítači změnit čas (v některých distribucích standardně povoleno), stačilo mu nastavit čas na 1. ledna 1970 01:00.00,
    tohle chápu tak, že se útočník vlomil na uživatele, který použil předtím příkaz sudo, takže v sudoers je a navíc je na něm v čase, kdy už legální majitel sudo použil, takže útočníkovi další sudo příkaz projde bez dotazu na heslo. sudo příkaz tedy může použít i v situaci, kdy se do shellu vlomil bez znalosti hesla, a další sudo příkazy fungují i bez měnění času.
    7.3.2013 00:19 Ladislav Hagara | skóre: 106 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: Příkaz sudo bylo možné obelstít nastavením času
    Možný příklad zneužití: sedím v hospodě s notebookem. Potřebuji řešit něco systémového, tak spustím příkaz sudo. Tak je to v dané distribuci doporučeno. Donesou mi večeři. Kámoš by potřeboval na netu něco vyhledat. Spustím sudo -k pro reset hesla a s jistotou, že kámoš nemůže na notebooku nic provést, mu jej půjčím. Ten změní čas na 1. ledna 1970 01:01:01, spustí sudo s příkazem adduser a vytvoří si na mém notebooku účet. Při posledním knedlíku mi na notebooku nastaví zpět správný čas a notebook s poděkováním vrátí.

    Normálně by sudo vyžadovalo heslo, byl proveden reset hesla. Reset ale ve skutečnosti znamenal, že si sudo poznačilo čas posledního použití 1. ledna 1970 01:00.00. Kámoš nastavil čas na 1. ledna 1970 01:01:01. Při spuštění sudo adduser nebylo heslo vyžadováno, protože rozdíl časů byl menší než 5 minut.
    7.3.2013 08:51 pesspi | skóre: 7 | blog: hateblog
    Rozbalit Rozbalit vše Re: Příkaz sudo bylo možné obelstít nastavením času
    > Ten změní čas na 1. ledna 1970 01:01:01

    Jak ked nema root pristup a nevie tvoje heslo?
    8.3.2013 00:09 Ladislav Hagara | skóre: 106 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: Příkaz sudo bylo možné obelstít nastavením času
    Z oznámení: The other way is by a user logged in to a desktop environment that allows changes to the date and time.
    Některá grafická prostředí jsou tak uživatelsky "přátelská", že to prostě povolí.
    Ono se často řeší v diskusích: proč mám psát heslo roota, když si chci jenom nastavit správný čas, proč mám psát heslo roota, když si chci jenom přidat tiskárnu.
    8.3.2013 15:10 Rovano
    Rozbalit Rozbalit vše Re: Příkaz sudo bylo možné obelstít nastavením času
    V případě času to rozumný člověk nechá na automatice. Tiskárny taky nepřidává jak na běžícím páse, že? A heslo? Otázka 2 vteřin.
    12.3.2013 09:03 Radek
    Rozbalit Rozbalit vše Re: Příkaz sudo bylo možné obelstít nastavením času
    Takze kdyz chce pouzivat Linux bezny uzivatel, ktery presel z Windows, tak si sam nemuze zmenit ani cas, nastavit tiskarnu? Takze je to system jen pro odborniky? Na co bude sekretarce dobre znat sudo, nepotrebuje to k praci, proste to pouziva na praci s textem apod. Je pak smutne, ze si sama nemuze nastavit i takove blbosti, to aby pak kazdy kdo chce ve firme usetril a nasadil tam linux, tak aby mel po ruce jeste jednoho odbornika, ktery jim tam bude spoustet prikazy pod rootem. Bezny uzivatel neni odbornik a ani jim nechce byt!
    pavlix avatar 12.3.2013 09:41 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Příkaz sudo bylo možné obelstít nastavením času
    Takze kdyz chce pouzivat Linux bezny uzivatel, ktery presel z Windows, tak si sam nemuze zmenit ani cas, nastavit tiskarnu?
    Záleží na tom, jestli má administrátorské oprávnění.
    Takze je to system jen pro odborniky?
    Non sequitur.
    Na co bude sekretarce dobre znat sudo
    Na co bude sekretářce hrát si na ajťáka, švindlovat s časem a přidávat tiskárny?
    kazdy kdo chce ve firme usetril a nasadil tam linux, tak aby mel po ruce jeste jednoho odbornika
    To zní jako ve firmách s Windows dělaly sekretářky zároveň ajťáky.
    Bezny uzivatel neni odbornik a ani jim nechce byt!
    Hranici mezi odborníkem a uživatelem má většina linuxových distribucí zvládnutou velmi dobře.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Jakub Lucký avatar 12.3.2013 10:29 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Příkaz sudo bylo možné obelstít nastavením času
    Já bych admina ve vaší firmě dělat nechtěl. Jsem zodpovědný za funkčnost systémů a budete na mě křičet, jakmile cokoliv přestane fungovat, ale dovolíte každé ženské, co má počítač místo psacího stroje, aby s ním dělala věci, kterými lze počítač znefunkčnit?
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    pavlix avatar 8.3.2013 15:24 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Příkaz sudo bylo možné obelstít nastavením času
    Některá grafická prostředí jsou tak uživatelsky "přátelská", že to prostě povolí.
    Která? Momentálně o žádném nevím a rád bych si to vyzkoušel, popřípadě nahlásil jako bezpečnostní chybu.
    proč mám psát heslo roota, když si chci jenom nastavit správný čas
    Řešení: NTP, v linuxových distribucích běžně funguje.
    proč mám psát heslo roota, když si chci jenom přidat tiskárnu.
    Řešení: Nepřidávat tiskárny. Pravda, vyžaduje to trochu práce na straně tiskového systému, nevidím důvod, proč by měl člověk po fyzickém připojení tiskárny (ať už USB nebo Ethernet) ještě oznamovat počítači, že ji přidal (s výjimkou snad uvolnění firewallu pro Multicast DNS). Pro přidání flashky taky nejdu do seznamu přidaných flashek a neklikám na plus.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    8.3.2013 19:32 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Příkaz sudo bylo možné obelstít nastavením času
    Otázka jaké činnosti, které považujeme za "běžné", by se daly provádět bez rootovských práv je celkem důležitá a netriviální. Pokud si vzpomenete tak asi před půl rokem až rokem tady proběhla zprávička (a diskuse), jak Linus prskal, že v openSUSE jeho dcery je potřeba root oprávnění a root heslo, když se dcera potřebovala ve škole připojit k nějaké školní tiskárně. (snad si to dobře pamatuji, hledat se mi to nechtělo)
    pavlix avatar 8.3.2013 20:02 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Příkaz sudo bylo možné obelstít nastavením času
    Otázka jaké činnosti, které považujeme za "běžné", by se daly provádět bez rootovských práv je celkem důležitá a netriviální.
    Možná i proto se této otázky můj komentář nedotýká.
    Pokud si vzpomenete tak asi před půl rokem až rokem tady proběhla zprávička (a diskuse), jak Linus prskal, že v openSUSE jeho dcery je potřeba root oprávnění a root heslo, když se dcera potřebovala ve škole připojit k nějaké školní tiskárně.
    Pokud si přečteš pečlivěji komentář, na který reaguješ, pravděpodobně zjistíš, že s Linusem v tomto naprosto souhlasím.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    8.3.2013 21:34 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Příkaz sudo bylo možné obelstít nastavením času
    Já můj komentář nepsal jako polemiku hájící jiný názor. Pouze jako poznámku, že tady je dost věcí nedořešených. (Podobně NTP je jistě fajn, ale asi by bylo také zajímavé mít dynamické nastavování NTP serverů/peerů, protože i když mám NTP nastavené, zahibernuji si systém a sednu do letadla, tak po výstupu ve státech mám časové servery dosti daleko.)
    pavlix avatar 8.3.2013 22:52 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Příkaz sudo bylo možné obelstít nastavením času
    Já můj komentář nepsal jako polemiku hájící jiný názor. Pouze jako poznámku, že tady je dost věcí nedořešených.
    To jsem psal už já :).
    Podobně NTP je jistě fajn, ale asi by bylo také zajímavé mít dynamické nastavování NTP serverů/peerů, protože i když mám NTP nastavené
    To je velmi jednoduché a mám za to, že to některé distribuce používají/používaly.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    9.3.2013 19:00 Ladislav Hagara | skóre: 106 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: Příkaz sudo bylo možné obelstít nastavením času
    Ubuntu? Nemohu teď vyzkoušet:
    gdbus call --system --dest org.gnome.SettingsDaemon.DateTimeMechanism --object-path / --method org.gnome.SettingsDaemon.DateTimeMechanism.SetTime 0
    14.3.2013 11:24 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Příkaz sudo bylo možné obelstít nastavením času
    To je panečku user-friendly pokrok, "pokročilá" nastavení holt nejsou pro blbce. :-D
    pavlix avatar 14.3.2013 17:53 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Příkaz sudo bylo možné obelstít nastavením času
    Až na komplikovanou cestu (trojici prefixovaných řetězců) v dbusu je toto ideální způsob, jak něco spolehlivě testovat a tento test předat dalším.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    14.3.2013 13:53 pesspi | skóre: 7 | blog: hateblog
    Rozbalit Rozbalit vše Re: Příkaz sudo bylo možné obelstít nastavením času
    V ubuntu 10.04 program gdbus nie je, ani cez "apt-cache search gdbus" som ho nenasiel.
    D.A.Tiger avatar 6.3.2013 20:43 D.A.Tiger | skóre: 8 | Brno
    Rozbalit Rozbalit vše Re: Příkaz sudo bylo možné obelstít nastavením času
    V kterých distribucích má ne-root defaultně povoleno měnit čas ?
    No, v Debian to určitš nebude :-D
    Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.