abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CiviCRM 6.14.0
    včera 12:55 | Nová verze

    CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.

    jardaIT | Komentářů: 1
    Zranitelnost ssh-keysign-pwn
    včera 12:22 | Bezpečnostní upozornění

    Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].

    Ladislav Hagara | Komentářů: 0
    Singularity, nejnovější otevřený film od Blender Studia
    14.5. 17:22 | Komunita

    Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

    Ladislav Hagara | Komentářů: 0
    Vyšla hra Život Není Krásný: Poslední Exekuce
    14.5. 16:55 | Zajímavý software

    Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

    Ladislav Hagara | Komentářů: 23
    Fedora Hummingbird Linux
    14.5. 14:00 | Zajímavý projekt

    Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

    Pinhead | Komentářů: 6
    Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních
    14.5. 02:22 | Zajímavý software

    Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

    Ladislav Hagara | Komentářů: 0
    Erlang/OTP 29.0
    14.5. 01:11 | Nová verze

    Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Zranitelnost Fragnesia
    13.5. 21:22 | Bezpečnostní upozornění

    Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

    Ladislav Hagara | Komentářů: 1
    Sovereign Tech Agency podpoří KDE částkou 1 285 200 eur
    13.5. 14:00 | Komunita

    Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

    Ladislav Hagara | Komentářů: 12
    The Android Show | I/O Edition 2026
    13.5. 12:55 | IT novinky

    Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1633 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    Jiří Lisický - JIL_blog
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / JIL_blog / Linux / Nebezpečná editace souborů ifcfg
    Štítky: CentOS, distribuce, editor, Emacs, hrát, mc, nastavení, problém, RHEL, sítě, správci souborů, textové editory

    Nebezpečná editace souborů ifcfg

    28.8.2013 15:45 | Přečteno: 1211× | Linux

    Jakmile na systému běží NetworkManager a uděláte nějakou změnu v konfiguračních souborech sítě (/etc/sysconfig/network-scripts/ifcfg-...) můžete si pod sebou podřezat větev.

    Zkouším si na jednom virtuálu hrát s NetworkManagerem.

    Jak si pod sebou tedy podřezat větev

    V konfiguračním souboru musí být uvedeno NM_CONTROLLED="no", čili NetworkManager by si tohoto souboru neměl všímat.

    Provedete editaci pomocí editoru emacs nebo vi. Editor při ukládání vytvoří soubor nový (jiné inode) a pak ten původní smaže. Předkládám, že se tak snaží minimalizovat ztrátu dat v případě nějakého výpadku během ukládání. Interní editor v mc to ukládá do stejného inode, takže tam tento problém nenastane.

    Ve té chvíli kdy je soubor smazán, se to NetworkManager dozví. Prohlásí že konfigurační soubor neexistuje, takže se o rozhraní bude starat sám. Jenže k němu nemá žádné jiné konfigurační nastavení, takže ho deaktivuje.

    Vzápětí je uložen konfigurační soubor nový, což se NetworkManager také okamžitě dozví a načte si ho. Narazí na konfigurační direktivu NM_CONTROLLED="no", což znamená, že se o to nemá start.

    Výsledek: síťové rozhraní je deaktivováno.

    Zkoušeno na systému CentOS 6.4 (klon RHEL 6.4)        

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    Heron avatar 28.8.2013 16:00 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
    Jakmile na systému běží NetworkManager, můžete si pod sebou podřezat větev.
    Ano. A proto NM raději ani neinstalovat.
    Heron
    28.8.2013 17:07 ET
    Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
    +1, nebo spis hned odinstalovat - mam za to, ze je v Cent6 minimalce by-default
    28.8.2013 17:24 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
    Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
    Myslím že tam není. Už teda nevím co jsem tam měl za instalaci (mám ji tam už dlouho), ale pro test jsem ho musel přiinstalovat.
    29.8.2013 11:08 ET
    Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
    pravda jest - NM tam by-default neni (otestovano), ale nechapu proc je pak ve vsech network-scripts/ifcfg-* by-default "NM_CONTROLLED=yes"
    30.8.2013 18:17 NN
    Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
    Take jsem zaregistroval..
    28.8.2013 17:08 tomasgn | skóre: 23 | JN89GE
    Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
    +1
    28.8.2013 17:20 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
    Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
    Na serverech se mu taky vyhýbám jak čert kříži. Tohle jsem jen zkoušel na jednom virtuálu.
    28.8.2013 19:46 Kvakor
    Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
    Server má typicky pevnou IP adresu (opř. víc adres) na "drátové" síti a je spravován někým, kdo síťování rozumí, takže by tam byl NM (určený pro desktopy, dynamicky konfigurvané a bezdátové sítě a uživatele bez znalosti síťování) stejně naprosto k ničemu. Navíc cokoliv, co sahá na nastavení síťové karty stroje, ke kterému je jediný přístup jen přes síť, může znamenat výpadek během přístupu a v lepším případě nutnost restartu přes vzdálenou zprávu, v horším nutnost k serveru fyzicky dojet.
    28.8.2013 21:02 Já
    Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
    No, tohle není tak docela pravda. Vlastně to není vůbec pravda :) Existují docela dobré důvody proč by člověk mohl a i měl chtít NM na serveru.
    29.8.2013 17:01 tomasgn | skóre: 23 | JN89GE
    Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
    NM na serveru ani omylem, protoze uz jsem videl, jak pri updatu se rozhodnul restartovat (at uz na serveru, nebo na notebooku), a tim slo spojeni i zbytek operaci do kopru.
    29.8.2013 17:22 Kvakor
    Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
    Na jednom miniserveru s Ubuntu NM ničil nastvení routování pro OpenVPN, protože pokaždé, když byla VPN linka změnila stav z offline na online (což vzhledem ktomu, že byla vedená přes WiFi, bylo celkem často), sáhl do routovacích tabulek a zničil před tím nastavené routování. Trvalo mi hodinu, než jsem přišel na to, kde je chyba. Stačilo NM zakázat a bylo po problému.
    29.8.2013 21:59 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
    Tady bych vinu nevidel jen na strane NM, ono OpenVPN samo se k routovaci tabulce chova dost prasacky - napr. nema vlastni protocol id, ktere by oznacovalo 'jeho' routy.
    2.9.2013 13:38 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
    Ale pro jistotu tyto dobré důvody nezmíníme, aby se někdo nemohl zabývat tím, jak dobré znamená docela dobré.
    Quando omni flunkus moritati
    xvasek avatar 28.8.2013 16:18 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
    To není standardní chování vi / emacsu, mně to obecně nedělá. Ono by to bylo v podstatě dost špatné, pokud by se takto pracovalo s hardlinky - to by se to pěkně "rozjelo". Navíc pokud by takto pracoval se souborem, který není aktuálně přihlášeného uživatele, tak by pak měl problém v tom, že neumí dát vlastnictví tomu jinému uživateli zpět, další problémy by nastaly s ACL. Jediný program, o kterém vím, že to takto blbě opravdu dělá, je MS Office.

    Nedělá to smazání / znovuvytvoření spíš networkmanager na základě toho, že se ten soubor změní? Networkmanager dělá spoustu prasáren, takže by mě toto překvapovalo o dost méně, než kdyby to dělalo vi.
    rADOn avatar 28.8.2013 17:16 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
    kate to dela taky tak. Ono to neni tak uplne nerozumny chovani pokud te min zajimaji hardlinky a vic spolehlivost, pouzivani rename() na atomicky zmeny obsahu souboru je afaik bezna praxe.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    28.8.2013 17:22 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
    Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
    Teď jsem to zkusil na desktopu Fedora 18 s obyčejným souborem a inode mění jak emacs tak vi.
    28.8.2013 17:32 chrono
    Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
    Predpokladám, že v takmer každom komplexnejšom editore sa dá nastaviť, aká metóda sa má pri ukladaní použiť (napr. práve preto, že pri prepise súboru sa síce uchovajú práva, ale je oveľa jednoduchšie o obsah súboru prísť).
    29.8.2013 10:31 chochi | skóre: 29 | Praha
    Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
    Zajimave. Pokud vim tak vetsinou mi to indoe meni. Ted jsem to zkusil a xfs mi to inode meni a na tmpfs ne (overene pres strace), otazka je podle ceho se rozhoduje.
    29.8.2013 12:17 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
    Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
    Tohle je teda pekne dementni chovani. Vazne to vytvari novy inode. Ale je zajimave, ze kdyz je vlastnikem souboru nekdo jiny nebo kdyz na nej vede hardlink, tak to nedela.
    Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
    29.8.2013 12:24 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
    Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
    uff, tak ve vimrc to jde nastesti vypnout
    Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
    xvasek avatar 2.9.2013 11:22 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
    Hm, to se tím vysvětluje - dělá to jenom když může. Už jsem myslel, že je nad tím nějaká magie - třeba že mění toho vlastníka přes nějaký trik.
    29.8.2013 17:00 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Nebezpečná editace souborů ifcfg
    Hovno prdel sračka, Network-Manageru značka... Jak je řečeno v prvním komentáři - podobné hovadiny lépe vůbec, zásadně a nikdy neinstalovat.

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.