Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.
Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.
V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.
VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.
V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).
########################################
Zprovoznění MySQL databáze v Ubuntu 6.06
########################################
Instalace
=========
Je potřeba nainstalovat balíčky, včetně všech závislostí:
--------------------------------------------------------
mysql-server-5.0 - server, program který se stará o data, v ubuntu se automaticky sám spustí
mysql-client-5.0 - klient pro příkazovou řádku, skrz kterou lze server ovládat
php5-mysqli - knihovna pro php5, která umožní v php používat MySQL databázi
Prvotní konfigurace
===================
Nastavení hesla administrátora serveru:
--------------------------------------
příkaz: mysqladmin -u root password tajne_heslo
Smazat nepotřebné účty:
----------------------
V databázi mohou být vytvořeny nebezpečné účty. Nebezpečné proto, že
mají plný přístup a jsou bez hesla, tudíž je může použít a zneužít
kdokoli. Je jim potřeba buď nastavit hesla a nebo je smazat, osobně
preferuji smazání.
K splnění tohoto úkolu je potřeba se připojit k serveru jako root,
podívat se, jaké účty bez hesla obsahuje a tyto smazat.
Přihlášení se k serveru:
příkaz: mysql -u root -p
Budete požádáni o heslo a ocitnete se v konzoli MySQL serveru, skrz
kterou ho můžete ovládat. Nyní je potřeba se přepnout na administrační
databázi:
mysql> use mysql
Database changed
Takto zjistíme seznam uživatelů:
mysql> SELECT host, user, password FROM User;
+-----------+------------------+------------------+
| Host | User | Password |
+-----------+------------------+------------------+
| localhost | root | 63d4d9a0297acc3d |
| t43 | root | |
| localhost | debian-sys-maint | 732c89084ff91848 |
+-----------+------------------+------------------+
3 rows in set (0.00 sec)
Smažeme účet bez hesla a ověříme seznam:
mysql> DELETE FROM User WHERE password='';
Query OK, 1 row affected (0.02 sec)
mysql> SELECT host, user, password FROM User;
+-----------+------------------+------------------+
| Host | User | Password |
+-----------+------------------+------------------+
| localhost | root | 63d4d9a0297acc3d |
| localhost | debian-sys-maint | 732c89084ff91848 |
+-----------+------------------+------------------+
2 rows in set (0.00 sec)
Vytvoření nové databáze:
-----------------------
Databázový server může obsluhovat více databází současně, proto
si musíme nějakou vytvořit. A protože jsme češi, nastavíme ji
kódování UTF-8 a chování dle českých pravidel (třeba při třídění).
mysql> CREATE DATABASE pokus CHARACTER SET 'utf8' COLLATE 'utf8_czech_ci';
Query OK, 1 row affected (0.00 sec)
Seznam všech podporovaných kódování a chování lze zjistit příkazy
"show character set" a "show collation".
Vytvoření nového uživatele:
--------------------------
A nakonec vytvoříme nového uživatele, který může používat tuto databázi,
protože není vhodné na takové veci používat admina:
mysql> GRANT select, insert, update, delete, create, drop
-> ON pokus.*
-> TO 'wraith'@'localhost'
-> IDENTIFIED BY 'tajne_heslo_wraitha';
Query OK, 0 rows affected (0.02 sec)
Uživatel wraith bude smět používat pouze uvedené SQL příkazy v databázi
pokus, nic jiného.
Odhlášení se z databáze jako admin:
----------------------------------
Stiskněte Ctrl-D.
Práce s databází
================
Nejprve se do ní přihlásíme:
---------------------------
příkaz: mysql -u wraith -p
mysql> use pokus
Database changed
A nyni je možno začít pracovat v databázi (zadávat povolené SQL příkazy) jako
v každé jiné.
Tiskni
Sdílej:
.
+-----------+------------------+------------------+
| Host | User | Password |
+-----------+------------------+------------------+
| localhost | root | 63d4d9a0297acc3d |
| t43 | root | |
| localhost | debian-sys-maint | 732c89084ff91848 |
+-----------+------------------+------------------+
(Mimo jednoho roota.)
příkaz: mysqladmin -u root password tajne_hesloTo podle mě není moc dobrý nápad. Jednak heslo zůstane v
~/.bash_history, jednak někdo může spustit ps -a v (ne)správnou chvíli. Uznávám, historii spraví shred a odchycení process monitorem je nepravděpodobné, ale přece jen…