Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…
Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).
Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.
Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.
Vývojové prostředí IntelliJ IDEA slaví 25. narozeniny (YouTube).
Vedení společnosti NVIDIA údajně povolilo použití milionů knih ze známého 'warez' archivu Anna's Archive k výcviku umělé inteligence, ačkoliv vědělo, že archiv tyto knihy nezískal legální cestou. Žaloba, ve které se objevují i citace interních dokumentů společnosti NVIDIA, tvrdí, že NVIDIA přímo kontaktovala Anna's Archive a požadovala vysokorychlostní přístup k datům knihovny.
Grafický správce balíčků Myrlyn pro SUSE a openSUSE, původně YQPkg, dospěl do stabilní verze 1.0.0. Postaven je nad libzypp a Qt 6. Projekt začal na SUSE Hack Weeku 24.
Vývojáři se podařilo vytvořit patch pro Wine, díky kterému je možné na linuxovém stroji nainstalovat a spustit Adobe Photoshop (testováno s verzemi Photoshopu PS2021 a PS2025). Dalším patchem se podařilo umožnit dokonce instalaci téměř celého Adobe Creative Cloud Collection 2023, vyjma aplikací Adobe XD a Adobe Fresco. Patch řeší kompatibilitu s windowsovými subsystémy MSHTML - jádrem prohlížeče Internet exporer, a MSXML3 - parserem
… více »Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu. Systém, ve kterém musí být ze zákona sdíleny informace o veřejných zakázkách, se ministerstvo pro místní rozvoj (MMR) nyní pokouší co nejdříve zprovoznit. Úřad o tom informoval na svém webu a na sociálních sítích. Portál slouží pro sdílení informací mezi zadavateli a dodavateli veřejných zakázek.
Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
########################################
Zprovoznění MySQL databáze v Ubuntu 6.06
########################################
Instalace
=========
Je potřeba nainstalovat balíčky, včetně všech závislostí:
--------------------------------------------------------
mysql-server-5.0 - server, program který se stará o data, v ubuntu se automaticky sám spustí
mysql-client-5.0 - klient pro příkazovou řádku, skrz kterou lze server ovládat
php5-mysqli - knihovna pro php5, která umožní v php používat MySQL databázi
Prvotní konfigurace
===================
Nastavení hesla administrátora serveru:
--------------------------------------
příkaz: mysqladmin -u root password tajne_heslo
Smazat nepotřebné účty:
----------------------
V databázi mohou být vytvořeny nebezpečné účty. Nebezpečné proto, že
mají plný přístup a jsou bez hesla, tudíž je může použít a zneužít
kdokoli. Je jim potřeba buď nastavit hesla a nebo je smazat, osobně
preferuji smazání.
K splnění tohoto úkolu je potřeba se připojit k serveru jako root,
podívat se, jaké účty bez hesla obsahuje a tyto smazat.
Přihlášení se k serveru:
příkaz: mysql -u root -p
Budete požádáni o heslo a ocitnete se v konzoli MySQL serveru, skrz
kterou ho můžete ovládat. Nyní je potřeba se přepnout na administrační
databázi:
mysql> use mysql
Database changed
Takto zjistíme seznam uživatelů:
mysql> SELECT host, user, password FROM User;
+-----------+------------------+------------------+
| Host | User | Password |
+-----------+------------------+------------------+
| localhost | root | 63d4d9a0297acc3d |
| t43 | root | |
| localhost | debian-sys-maint | 732c89084ff91848 |
+-----------+------------------+------------------+
3 rows in set (0.00 sec)
Smažeme účet bez hesla a ověříme seznam:
mysql> DELETE FROM User WHERE password='';
Query OK, 1 row affected (0.02 sec)
mysql> SELECT host, user, password FROM User;
+-----------+------------------+------------------+
| Host | User | Password |
+-----------+------------------+------------------+
| localhost | root | 63d4d9a0297acc3d |
| localhost | debian-sys-maint | 732c89084ff91848 |
+-----------+------------------+------------------+
2 rows in set (0.00 sec)
Vytvoření nové databáze:
-----------------------
Databázový server může obsluhovat více databází současně, proto
si musíme nějakou vytvořit. A protože jsme češi, nastavíme ji
kódování UTF-8 a chování dle českých pravidel (třeba při třídění).
mysql> CREATE DATABASE pokus CHARACTER SET 'utf8' COLLATE 'utf8_czech_ci';
Query OK, 1 row affected (0.00 sec)
Seznam všech podporovaných kódování a chování lze zjistit příkazy
"show character set" a "show collation".
Vytvoření nového uživatele:
--------------------------
A nakonec vytvoříme nového uživatele, který může používat tuto databázi,
protože není vhodné na takové veci používat admina:
mysql> GRANT select, insert, update, delete, create, drop
-> ON pokus.*
-> TO 'wraith'@'localhost'
-> IDENTIFIED BY 'tajne_heslo_wraitha';
Query OK, 0 rows affected (0.02 sec)
Uživatel wraith bude smět používat pouze uvedené SQL příkazy v databázi
pokus, nic jiného.
Odhlášení se z databáze jako admin:
----------------------------------
Stiskněte Ctrl-D.
Práce s databází
================
Nejprve se do ní přihlásíme:
---------------------------
příkaz: mysql -u wraith -p
mysql> use pokus
Database changed
A nyni je možno začít pracovat v databázi (zadávat povolené SQL příkazy) jako
v každé jiné.
Tiskni
Sdílej:
18.10.2007 19:32
juraj-bit | skóre: 14
| blog: X BLOG X
| Bratislava
18.10.2007 20:37
mess | skóre: 43
| blog: bordel
| Háj ve Slezsku - Smolkov
.
18.10.2007 20:42
freshmouse | skóre: 42
| blog: Bruno Banány
+-----------+------------------+------------------+
| Host | User | Password |
+-----------+------------------+------------------+
| localhost | root | 63d4d9a0297acc3d |
| t43 | root | |
| localhost | debian-sys-maint | 732c89084ff91848 |
+-----------+------------------+------------------+
(Mimo jednoho roota.)
příkaz: mysqladmin -u root password tajne_hesloTo podle mě není moc dobrý nápad. Jednak heslo zůstane v
~/.bash_history, jednak někdo může spustit ps -a v (ne)správnou chvíli. Uznávám, historii spraví shred a odchycení process monitorem je nepravděpodobné, ale přece jen…