Byla vydána nová verze 9.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Nově také pro NanoPi R3S, R3S LTS, R76S a M5. Přehled novinek v poznámkách k vydání.
bat, tj. vylepšený cat se zvýrazňováním syntaxe a integrací s gitem, byl vydán ve verzi 0.26.0.
Byla vydána první verze 0.0.1 [Mastodon] multipatformního renderovacího jádra webového prohlížeče Servo (Wikipedie). Vývoj Serva započal v roce 2012 v Mozilla Corporation. V roce 2020 bylo Servo předáno nadaci Linux Foundation. Servo je napsané v programovacím jazyce Rust.
Cloudovou službu Amazon Web Services (AWS) americké firmy Amazon dnes postihl globální výpadek. Omezil dostupnost řady aplikací a webů, například populární platformu Snapchat nebo aplikaci s prvky umělé inteligence (AI) Perplexity. Podle webu Downdetector hlásily problémy také uživatelé obchodu Amazon, streamovací platformy PrimeVideo nebo platební služby PayPal.
GNU Octave lze nově používat ve webovém prohlížeči v JupyterLite s jádrem Xeus-Octave.
Od 3. do 16. listopadu proběhnou Dny AI 2025. V úterý 11. listopadu proběhne Open source AI day v Red Hatu v Brně.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 158 (pdf) a Hello World 28 (pdf).
Vývojáři GIMPu nově vydávají oficiální snap balíčky GIMPu. Jsou sestavovány přímo v jejich CI (Continuous Integration) systému.
Správce sbírky fotografií digiKam byl vydán ve verzi 8.8.0. Jedná se o převážně opravné vydání provázené aktualizacemi knihoven. Novinky zahrnují implicitní použití systémového barevného profilu monitoru, import/export hierarchie štítků, editační nástroj rozostření aj.
Steve Jobs a superpočítač Cray-1 budou vyobrazeny na pamětních jednodolarových mincích vyražených v příštím roce v rámci série Americká inovace. Série má 57 mincí, tj. 57 inovací. Poslední 4 mince budou vyraženy v roce 2032.
Pár dojmů ohledně Komerční banky a Darwine.
Dnes jsem zkoušel, zda se otec dostane z mého počítače na internetové bankovnictví Komerční banky. Nejprve jsem zkusil ten jejich slavný test, kde mě to napsalo, že nemám plug-in pro prohlížení PDF dokumentů. Strašně moc mě to rozesmálo, vždyť veškerá grafika na Macu je vykreslována pomocí PDF Horší pak bylo, když jsem vlezl na přihlašovací stránku. Ten jejich slavný přihlašovací dialog stahoval applet takovým způsobem, že asi na 10s zaseknul celé Safari (klasický spinning ball). Ale nejstrašnější zjištění pak nastalo, když jsem náhodou zjistil, že mi vytvořil složky v rootu a v domovském adresáři!!. To snad nemyslej vážně! To, že oni si cpou kdejakej hnůj na disk C:/ je jejich problém, ale na Macu (ani na Linuxu) mi tohle dělat nebudou. Od čeho máme složku
Library/Application Support
a podobné?? Chlívaci, jinak se to nedá nazvat.
Druhý postřeh se týká Wine, konkrétně projektu Darwine. Jedná se o port starého známého Wine na Mac OS X. Vcelku zdařilý kousek, po jehož nainstalování stačí dvakrát kliknout na inkriminovaný EXE soubor a on se po chvíli spustí. Píši záměrně po chvíli, protože to vyžaduje nahození X11. A to je samozřejmě kámen úrazu. Applovská představa o X11 je dost šílená, krom toho, že se Wine aplikace pak překreslují strašně poooomalu. Screenshot téhle hrůzy je přiložen odkazech na konci článku. Ale na druhou stranu, mít spuštěný regedit
na Macu je docela vtipné, až bych si dovolil říct perverzní. Jo a ještě jeden postřeh: jaksi nefunguje OpenGL. Snad to chlapci z Applu někdy opraví...
Pár postřehů z diskuze
V podstatě se dá říct, že je chyba částečně i na straně Applu, protože umožňuje administrátorovi vytvořit adresář v rootu, aniž by byl požádán o heslo. Druhou chybou se zdá být implementace appletů, které dokážou při nahrávání kompletně zatuhnout prohlížeč. Obojí pravděpodobně nahlásím do bugtrackeru a budu sledovat vývoj.
Algis-Companion-2:/ marian$ ls -la total 41341 drwxrwxr-t 33 root admin 1190 Apr 13 18:59 . drwxrwxr-t 33 root admin 1190 Apr 13 18:59 .. -rw-rw-r--@ 1 marian admin 6148 Apr 13 18:59 .DS_Store drwx------ 3 root admin 102 Mar 19 13:06 .Spotlight-V100 d-wx-wx-wt 2 root staff 68 Mar 19 12:31 .Trashes -rw-r--r-- 1 root staff 0 Mar 19 12:31 .com.apple.timemachine.supported drwx------ 128 root admin 4352 Apr 13 18:38 .fseventsd -rw------- 1 root wheel 131072 Mar 27 21:30 .hotfiles.btree drwxr-xr-x@ 2 root wheel 68 Sep 24 2007 .vol drwxrwxr-x+ 78 root admin 2652 Apr 13 16:26 Applications -rw-r--r--@ 1 root admin 28672 Apr 8 09:28 Desktop DB -rw-r--r--@ 1 root admin 2 Mar 20 11:11 Desktop DF drwxrwxr-x@ 16 root admin 544 Mar 25 21:15 Developer drwxrwxr-t+ 55 root admin 1870 Apr 3 14:25 Library drwxr-xr-x@ 2 root wheel 68 Sep 23 2007 Network drwxr-xr-x 4 root wheel 136 Mar 19 20:46 System drwxr-xr-x 6 root admin 204 Apr 8 11:45 Users drwxrwxrwt@ 3 root admin 102 Apr 13 16:03 Volumes drwxr-xr-x@ 40 root wheel 1360 Mar 19 23:28 bin drwxrwxr-t@ 2 root admin 68 Sep 23 2007 cores dr-xr-xr-x 2 root wheel 512 Apr 9 16:10 dev lrwxr-xr-x@ 1 root admin 11 Mar 19 12:33 etc -> private/etc dr-xr-xr-x 2 root wheel 1 Apr 9 16:11 home -rw-r--r--@ 1 root wheel 10276952 Mar 5 06:25 mach_kernel -rw-r--r--@ 1 root wheel 10696809 Oct 10 2007 mach_kernel.ctfsys dr-xr-xr-x 2 root wheel 1 Apr 9 16:11 net drwxr-xr-x@ 6 root wheel 204 Mar 19 12:38 private drwxr-xr-x@ 66 root wheel 2244 Mar 19 23:28 sbin lrwxr-xr-x@ 1 root admin 11 Mar 19 12:33 tmp -> private/tmp drwxr-xr-x@ 12 root wheel 408 Mar 19 23:28 usr lrwxr-xr-x@ 1 root admin 11 Mar 19 12:33 var -> private/var
Odkazy:
http://skitch.com/algi/jp2a/darwine
Tiskni
Sdílej:
Vytvořit si adresář v rootu admin prostě může (a to i bez hesla) a applety tohle prostě akorát respektují.Ano, pak je tady problém bezpečnosti (kde to na Macu není moc slavný).
Že je něco jinak, než na Linuxu neznamená automaticky, že je to špatněNeznamená. I v Linuxu má root právo na /. Degradací sem myslel hlavně ten způsob práce uživatelů - jako admin.
sudo
. V mém sudousers je jen jediné pravidlo marek ALL = (root) NOPASSWD: /usr/bin/build
. u tebe to spíš vypadá na něco stylu marek ALL = (root) NOPASSWD: ALL
což je pěkná blbost, mít něco takového u účtu se kterým lozím po webu.
# sudoers file. # # This file MUST be edited with the 'visudo' command as root. # # See the sudoers man page for the details on how to write a sudoers file. # # Host alias specification # User alias specification # Cmnd alias specification # Defaults specification Defaults env_reset Defaults env_keep += "BLOCKSIZE" Defaults env_keep += "COLORFGBG COLORTERM" Defaults env_keep += "__CF_USER_TEXT_ENCODING" Defaults env_keep += "CHARSET LANG LANGUAGE LC_ALL LC_COLLATE LC_CTYPE" Defaults env_keep += "LC_MESSAGES LC_MONETARY LC_NUMERIC LC_TIME" Defaults env_keep += "LINES COLUMNS" Defaults env_keep += "LSCOLORS" Defaults env_keep += "SSH_AUTH_SOCK" Defaults env_keep += "TZ" Defaults env_keep += "DISPLAY XAUTHORIZATION XAUTHORITY" Defaults env_keep += "EDITOR VISUAL" # Runas alias specification # User privilege specification root ALL=(ALL) ALL %admin ALL=(ALL) ALL # Uncomment to allow people in group wheel to run all commands # %wheel ALL=(ALL) ALL # Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL # Samples # %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom # %users localhost=/sbin/shutdown -h nowNic jsem tam nenastavoval, takhle je to od výroby. A ještě jednou opakuji, že bez zadání hesla můžeš jako admin vytvořit adresář v rootu. Nikoliv však editovat (někdy ani i prohlížet) jiný systémový adresář nebo soubor.
Do rootu to nic nezapisuje (taky jak by mohlo, žeTakže když applet zapisuje do rootu (tím že si tam vytvoří adresář), tak je Mac OS X stupidní? Jak už jsem řešil výše, tak je to sice trochu podivné, že má admin právo si tam beztrestně vytvářet adresáře, ale není to přece hned důvod nadávat na Mac... Já to vidím spíše tak, že Macovskou verzi toho jejich appletu naportovali z Windows a nikterak se neobtěžovali respektovat zvyklosti mého systému. Což je čuňárna...To je MacOS X tak stupidní?).
Teď už de facto nemám důvod přecházet jinam.Pokud jste spokojen s poplatkovou politikou banky, tak jistě setrváte. Já nikoliv.
Služby komerčky jsou příšerné i bez internetového bankovnictví.Konkrétně?