Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).
Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].
Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze
… více »Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).
Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.
Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.
Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.
Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »Linus Torvalds zmínil, že souborový systém Bcachefs zřejmě odstraní z mainline Linuxu v začleňovacím okně pro vydání 6.17. Kent Overstreet mu totiž posílá kód s novou funkcionalitou i pro začlenění do kandidátů na vydání, kdy očekává pouze opravy chyb. Kent Overstreet byl již dříve z vývoje vyloučen kvůli konfliktní komunikaci.
Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.
Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia [𝕏].
A pak si koupili mac a zili stastne az do smrti…Hezká pohádka, leč ne příliš reálná.
A pak si koupili mac a zili stastne az do smrti SSD v něm, kvůli které museli mac vyhodit a koupit si nový, který umřel na odřený špatně uložený kabel. A ten taky vyhodili a koupili si konečně počítač od firmy, co je neojebává do ucha a konečně žili šťastně.
Ale měl bych se mrknout jestli na raspishopu nebudou nějaké slevy, že bych zkusil tu pětku s SSD. Aktuálně mám čtyřstovku jako druhý počítač u televize, už ta má větší výkon než tohle PC...
Jo. Vím kterým lidem se tu rozsypalo Btrfs. Těm by se snad rozsypal i čaj ze lžíce, kdyby na krabičce měl někde napsáno Btrfs.
Ale nepřekvapuje mne to, protože stejní lidé přísahali na WD disky, či souborový systém Ext4, s kterými jsem měl za posledních 25 let v IT ty nejhorší zážitky.
Zbytecne, pro adminy je to raj, v podstate o nich nevite.
Ty nevíš co je ráj. Laboratorní stroje od HP, prakticky bezúdržbové, u linuxu se SW se neřeší, protože diskless. Problémových pouze 20 strojů s MS Windows – protože lokální systém na SSD. Přeinstalování? 1 až 2x ročně při začátku semestru. 20 strojů najednou, cca jedno odpoledne na večer. Nejvíc času zabere to oběhnout a zadoménovat. Nebýt těch podělaných MS Windows, ani o těch strojích nevím.
Co konkrétně máš na mysli tím, že mě netrápí otázka bezpečnosti? Pokud to, že nehrozí únik citlivých dat, pak ano.
Ale i disklessový systém se dá nabourat, ale musíš vědět kde a jak. Spuštěnou instanci hackneš jen do okamžiku restartu – to je nejefektivnější a nejrychlejší způsob řešení problému. Také by se dal zneužít k nějakému DDOS útoku, ale ten kdo by to zkusil by byl sám proti sobě, protože by v prvé řadě odstřelil sebe. A kromě toho mám „by princip” možnost zjistit, kdo se kdy kam zalogoval, takže v kombinaci s kamerovými záznamy a přístupy přes chipy o nějaké anonymitě nemůže být řeč. To už je opravdu jednodušší přitáhnout sem bouchačky a udělat rošambo jak na Karlovce.
To co je pro tebe problém, je pro náš účel naopak velice výhodné. Protože jinak, kdybys měl pracovat se všemi těmi stroji najednou, by ses z toho ojebal.
Ano. Jisté riziko tam je (viz tvé přirovnání k linuxu), jenže takové riziko existuje vždy a je jenom jedním z mnoha. A v porovnání s nevýhodami řešení, které je ve světě Win považované za čisté, zcela marginální. Microsoft totiž sere fakt, že se dají stroje klonovat, protože pak musí vymýšlet různé kokotiny, aby si ohlídali licence.
Uniformita versus individualita. To je celý rozdíl. Jsem schopen zajistit obojí. Ale jak už bylo zmíněno, v našem prostředí je individualita laboratorního stroje kontraproduktivní. Pokud bych řešil diskless pro banku, vyřeší to jedna vrstva navíc.
Ostatně i takovou disklessovou variantu provozujeme. Při zkouškách se používá diskless v módu 'isolate'. Veškerý software je použitelný, ale po síti se uživatel dostane jen na server, přes který odevzdává vypracovanou úlohu.
Tak jasně. Pokud musíš oprašovat takové kvantum počítačů s MS Windows, moc na výběr nemáš. Všechno je to o poměru času, který tomu musíš věnovat. Vůči času který ti to sežere. Naše snaha, "udělat to správně podle MS" vygenerovala akorát dvojnásobek času potřebného k finalizaci. A právě ten autojoin do AD, který jak jsem vyrozuměl z toho co píšeš neděláš, je tím kamenem úrazu. Plus těch dalších 20 minut per stroj, kdy jak kokot pobíháš po laborce, přihlašuješ se a odklikáváš. Samotné nakrmení image je brnkačka, kterou limituje propustnost sítě na switchi. Bejvávaly časy, kdy jsme to jeli broadcastem, ale jak už jsou staré ty disky, polovině strojů vyprší timeout, takže je to spolehlivější přes NFS.
Děláme to asi tak:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
15.1.2024 21:37
15.1.2024 05:38
/dev/sda nebo jako /dev/sdb.Jo a samozřejmě se to musí dělat v době, kdy tam nikdo není, což bývá obvykle až pozdě odpoledne. Bohužel ty MS Windows za ty roky zbytněly jak prostata, takže se už nepřesýpá 50GB jako kdysi, ale skoro 100GB, což se pochopitelně odráží na tom, kolik času s tím zabiješ. Všechny ty stroje se dělí o 1 Gbit.
Nas image widli10 je minimalisticky kolem 18G. Aplikacni whitelist SW si dotahnou jiz individualne podle potreby pres nase custom "store" klikatko pro BFU.
instance Win desktopu a Win serveru v jejich cloudu...
Ty jsi jak Babišův mentální bratr. Interpretovat hromadění datového bordelu jako úspěch, to je stejné jako vinit vládu ze zdražování a ovládat řetězce co si ty ceny diktují.
Lovím v paměti, na co konkrétně jsme narazili. Bohužel už si nevzpomnínám v čem byl ten zádrhel. Přišli jsme na to až po rozsypání toho image. No a v tom je zakopaný pes. Když s tím děláš furt, tak už víš co kde jak nastavit, na co nezapomenout a co má jaký efekt. Když to děláš jednou za rok, vždycky zapomeneš na nějakou blbinu, a přijdeš na to až ve chvíli, kdy je to rozsypané na všechny stroje. Kdyby jich bylo 100, tak to uděláš znova, protože jinak by ses z toho obíhání opíchal. Jenomže jich je 20 a příprava sežere minimálně tolik času co to obíhání. Nehledě na to, že pak stejně můžeš narazit na další záludnost.
A uznej sám, že spoužívat supercool prostředí, které není zadarmo a se kterým se musíš naučit dělat, kvůli 20 strojům, je ošajstlich záležitost. Asi jako antivirová aplikace v linuxovém prostředí. Jo, může se hodit kvůli widlákům. Ale proč si přidělávat práci kvůli cizí lenosti?
Díky za tip. Říkal jsem si, kam se dá ještě posunout stávající řešení a přesně tohle je cesta kterou se lze dát. Fantazie mi jede už na plné obrátky, ale nesmím ji moc popustit uzdu. Tolik času teď nemám. Nicméně. Autonomní systém, založený na disklessu už mám. Udělat systém s lokální vrstvou, která by se synchronizovala do vzdáleného úložiště když by na to měla kdy, není problém. S výhodou lze využít snapshotování. Takže by si mohl dotyčný libovolně vybírat do které fáze by se chtěl vrátit. A klidně i do bodu nula. S tím, že by se to updatovalo automaticky na pozadí.
S pokorou přiznávám, že umělci jako je RDan vyrobí cihlu z každého zařízení, pokud se dostanou na roota. Ovšem v tomhle případě by si zrušili pouze nesynchonizovaný výsledek své práce, protože po zapojení do domovské sítě by se systém automaticky restauroval.
Moc si fandíš. Jenda, autor nejkomentovanějšího blogpostu za poslední měsíc svůj nejkomentovanější blogpost Elektronika malé větrné turbínynapsal 25.9.2021 a stejně ho v globální statistice nenajdeš, protože víc komentářů již nenasbírá. A kdes tehdy byl trumpeto?
Ty buď rád, že si ty tvé kecy někdo ze zvědavosti vůbec přečte.
Tiskni
Sdílej:
