Byla vydána verze 1.96.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Společnosti IBM a Red Hat představily Project Lightwell s investicí 5 miliard dolarů. Jedná se o důvěryhodné clearingové centrum pro bezpečnost open source softwaru a zabezpečení dodavatelských řetězců s novým AI modelem a globální skupinou více než 20 000 softwarových inženýrů. Služby centra budou dostupné prostřednictvím komerčních předplatných. Project Lightwell staví na iniciativách jako Anthropic Glasswing nebo OpenAI Trust Access for Cyber.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 26.05. Podrobný přehled novinek v poznámkách k vydání.
Český stát by v budoucnu mohl provozovat vlastní alternativu ke komunikačním aplikacím typu WhatsApp, Signal, Telegram, Facebook Messenger a podobně. Cílem je zajistit bezpečnou datovou komunikaci pro stát a jeho důležité subjekty, jako jsou bezpečnostní složky, ministerstva a další organizace.
Už za týden, ve čtvrtek 4. června, se v Národní technické knihovně v pražských Dejvicích uskuteční další konference věnovaná tématům spojeným s IPv6 - Den IPv6. Program akce a registrační formulář jsou k dispozici na webu akce. Kapacita konference je omezená, proto organizátoři doporučují, aby se vážní zájemci přihlásili včas (k dnešnímu dni zbývá přibližně 30 volných míst). Konferenci Den IPv6 2026 organizují i letos společně sdružení CESNET, CZ.NIC a NIX.CZ.
Zařízení Steam Deck OLED bylo znovu naskladněno, ale vlivem rostoucích cen pamětí a úložišť má novou, vyšší cenovku. Steam Deck OLED 512 GB stojí nově 779 EUR (stál 569 EUR) a Steam Deck OLED 1 TB stojí 919 EUR (stál 679 EUR). Samotné zařízení se nijak nezměnilo a nové ceny tedy pouze odráží aktuální náklady na komponenty a další globální logistické výzvy, se kterými se potýká celá branže.
Český telekomunikační úřad zahajuje novou etapu využívání vysokofrekvenčního rádiového spektra v pásmu 26 GHz. Toto pásmo bude od 1. 7. 2026 otevřeno pro provoz moderních bezdrátových sítí, zejména sítí páté generace (5G), pevných bezdrátových přístupových sítí (FWA) a lokálních či průmyslových sítí určených například pro výrobní areály, logistická centra nebo technologické kampusy. Současně s otevřením pásma 26 GHz přistoupil ČTÚ ke zpřístupnění informací o využívání rádiových kmitočtů v tomto pásmu.
Logitech představil myš Signature Comfort Plus M850 L s polstrovanou opěrkou dlaně pro větší pohodlí a sadu s touto myší a klávesnicí s integrovanou opěrkou dlaní Signature Comfort Plus Combo MK880.
Gaël Duval se rozepsal o novinkách a plánech Murena a /e/OS. Počet uživatelů telefonů Murena a mobilního operačního systému /e/OS bez aplikací a služeb od Googlu se blíží 100 000. Ambicí je, aby se /e/OS stal třetí mobilní platformou v Evropě i na světě, s potenciálem dostat se i na PC. Blíží se vydání nové verze 4 s funkcemi zálohování a obnova, import e-mailů z Gmailu a rozpoznávání hlasu. Murena Workspace přinese videohovory, elektronický podpis a správu zařízení (MDM).
Dnes a zítra probíhá Ubuntu Summit 26.04. Na programu je řada zajímavých přednášek. Sledovat je lze na YouTube. Úvodní slovo měli Mark Shuttleworth a Jon Seager.
Po nějaké době sem se opět pustil do zpracovávání školního projektu věnovanému bezpečnosti. Jak tak sbírám informace tak mě zaráží jedna věc. Všude v různých návodech, tutoriálech se objevuje nutnost nastavení příznaku suid bit. Mám na mysli útoky dejme tomu nějakým druhem přetečení.
Co mě vrtá hlavou je, jak může potenciální hacker získat suid bit pro svůj potenciálně škodlivý program, exploit, skript a co já vím co ještě.
Je někdo tak ochotný a znalý aby mi tuto problematiku objasnil? Děkuji
PS: Nejsem hacker, ani script kiddies, jen obyčejná lamka (moc mě nekamenujte pls) 
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz/bin/sh nebo cokoliv jineho), kterou vola nejaky systemovy program bezici pod rootem. Rekneme, ze ma nekdo treba v cronu uvedeno, ze se kazdou hodinu spusti skript /usr/local/bin/skript, typicky nejake zalohovani apod. Pokud se utocnikovi podari nahradit ten skript svym vlastnim programem, pak diky tomu ze treba cron bezi pod rootem ziska pro svuj program UID 0.
A nebylo by pár příkladů, prosím? Budu teď na vzduch [veřejný INet] umisťovat svůj první webhostingový server a vcelku by mě tohle zajímalo ... Dík
Ja jsem takovehle veci taky nikdy nezkousel, jen jsem cetl par clanku, neco z hysteria.sk apod. Co vim je jen to, ze takto to teoreticky jde a ze to utocnici zkousi.
15.3.2007 01:32
chmod +s vas_program. Případně, pokud uživatel nepoužívá nějaký váš program, poradit mu to v diskuzním fóru, v e-mailové konferenci…
Tenhle scenar je sice hezky, ale dost nepravdepodobny.Vsechny scenare jsou o pravdepodobnosti. Tazatel chtel vedet, jak vyrobit SUID spustitelny program. Toto je jeden ze zpusobu. Samozrejme ze zadny zaruceny zpusob neni. To bychom pak mohli resit autorizaci ve stylu RMS :D
Za druhe si nejsem jisty, ze budes mit opravneni na prepis docasne ulozene prilohy.Pravda. Tak proste budu hadat jmeno souboru a mezi stat() a open() stihnu vyrobit spravny symlink. Aplikaci pouzivajaci mktemp() je porad dost :)
jen tak stranou, SUID se pro skript nastavit nedá
Pro pořádek: nastavit se samozřejmě dá, jen nemá potřebný efekt. :-)
Pokud nepoužijeme suidperl...jen tak stranou, SUID se pro skript nastavit nedáPro pořádek: nastavit se samozřejmě dá, jen nemá potřebný efekt. :-)
15.3.2007 12:30