Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.
O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).
Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.
Dnes a zítra probíhá vývojářská konference Google I/O 2026. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).
Canonical vydal Ubuntu Core 26. Vychází z Ubuntu 26.04 LTS a podporováno bude 15 let. Ubuntu Core je minimální neměnný operační systém určený pro vestavěné systémy.
Bylo vydáno OpenBSD 7.9. Po dlouhé době opět se songem: Diamond in the Rough.
Byl vydán Mozilla Firefox 151.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 151 bude brzy k dispozici také na Flathubu a Snapcraftu.
Elon Musk prohrál soudní spor se společností OpenAI, která se podle jeho žaloby odchýlila od původně uváděného cíle vyvíjet umělou inteligenci (AI) ku prospěchu lidstva. Porota včera po necelých dvou hodinách dospěla k jednomyslnému závěru, že Musk žalobu podal příliš pozdě. Musk byl jedním ze spoluzakladatelů společnosti OpenAI, která vznikla v roce 2015 a vyvinula populární chatovací systém ChatGPT. V roce 2018 na svůj post ve vedení
… více »Byla vydána nová verze 10.4 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Opraveny jsou zranitelnosti Copy Fail a Dirty Frag. Přibyl nový obraz pro Orange Pi 5B.
Pokud je zranitelnost Linuxu v nepoužívaném jaderném modulu, lze ji jednoduše vyřešit zakázáním automatického načítání tohoto konkrétního zranitelného modulu. Projekt ModuleJail si klade za cíl zvýšit bezpečnost Linuxu zakázáním automatického načítání všech nepoužívaných jaderných modulů. Jedná se o skript, který dá všechny nepoužívané jaderné moduly na blacklist (/etc/modprobe.d/modulejail-blacklist.conf).
Nějak se mi nezdá oprávnění určitých souborů... Asi nic pro ty, co rádi čtou.
SUID bity
276258 24 -rwsr-xr-x 1 root root 24220 čec 11 14:51 /usr/bin/newgrp 282655 32 -rwsr-xr-x 1 root root 29384 čec 11 14:51 /usr/bin/chfn 275410 28 -rwsr-xr-x 1 root root 24936 čec 11 14:51 /usr/bin/chsh 276344 40 -rwsr-xr-x 1 root root 39816 čec 11 14:51 /usr/bin/gpasswd 284523 32 -rwsr-xr-x 1 root root 30796 čec 11 14:51 /usr/bin/passwd 283344 104 -rwsr-xr-x 1 root root 99428 kvě 17 10:41 /usr/bin/sudo 282077 20 -rwsr-sr-x 1 root root 20370 kvě 28 21:35 /usr/bin/X 283089 40 -rwsr-sr-x 1 daemon daemon 39948 kvě 8 23:44 /usr/bin/at 276032 16 -rwsr-xr-x 1 root root 12636 lis 11 2005 /usr/bin/arping 282679 16 -rwsr-xr-x 1 root root 13040 lis 11 2005 /usr/bin/traceroute6 277967 56 -rwsr-xr-x 1 root root 50564 čec 7 2005 /usr/bin/mtr 281529 36 -rwsr-xr-- 1 root plugdev 33888 čec 7 20:57 /usr/bin/pmount 284837 28 -rwsr-xr-- 1 root plugdev 26364 čec 7 20:57 /usr/bin/pumount 281455 12 -rwsr-xr-x 1 cupsys lpadmin 11580 čec 11 00:57 /usr/bin/lppasswd 283320 28 -rwsr-xr-x 1 root root 27908 pro 31 2005 /usr/bin/fping 277201 32 -rwsr-xr-x 1 root root 28772 pro 31 2005 /usr/bin/fping6 276379 20 -rwsr-xr-x 1 root root 18176 říj 25 2005 /usr/bin/traceroute.lbl 281459 264 -rwsr-xr-- 1 root dip 263284 čec 5 15:00 /usr/sbin/pppd 280814 8 -rwsr-xr-x 1 root root 7596 kvě 21 20:46 /usr/lib/pt_chown 294526 8 -rwsr-xr-x 1 root root 5896 kvě 11 11:46 /usr/lib/eject/dmcrypt-get-device 326212 140 -rwsr-xr-x 1 root root 137368 kvě 18 02:43 /usr/lib/openssh/ssh-keysign 373090 8 -rwsr-xr-- 1 root messagebus 4452 kvě 15 21:43 /usr/lib/dbus-1.0/dbus-foreground-console 468711 28 -rwsr-xr-x 1 root root 28096 lis 11 2005 /bin/ping6 471182 32 -rwsr-xr-x 1 root root 29568 čec 11 14:51 /bin/su 468644 8 -rwsr-xr-x 1 root root 4920 kvě 11 13:50 /bin/check-foreground-console 471491 64 -rwsr-xr-x 1 root root 58360 kvě 16 03:43 /bin/umount 471394 84 -rwsr-xr-x 1 root root 80736 kvě 16 03:43 /bin/mount 468676 32 -rwsr-xr-x 1 root root 32288 lis 11 2005 /bin/ping 504219 20 -rwsr-xr-x 1 root root 18780 čen 15 17:05 /sbin/cardctl 404300 8 -rwsr-xr-- 1 root dhcp 4572 kvě 5 17:02 /lib/dhcp3-client/call-dhclient-scriptNějak mě nenechává na pokoji ten
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
at
SGID
277195 96 -rwxr-sr-x 1 root games 92244 čen 15 17:33 /usr/games/gnibbles 284884 56 -rwxr-sr-x 1 root games 50184 čen 15 17:33 /usr/games/gnotski 282314 108 -rwxr-sr-x 1 root games 102516 čen 15 17:33 /usr/games/mahjongg 281905 84 -rwxr-sr-x 1 root games 78872 čen 15 17:33 /usr/games/same-gnome 280885 92 -rwxr-sr-x 1 root games 87324 čen 15 17:33 /usr/games/gnomine 281932 104 -rwxr-sr-x 1 root games 99636 čen 15 17:33 /usr/games/gnobots2 278071 88 -rwxr-sr-x 1 root games 85268 čen 15 17:33 /usr/games/glines 282494 68 -rwxr-sr-x 1 root games 61540 čen 15 17:33 /usr/games/gtali 284538 108 -rwxr-sr-x 1 root games 105128 čen 15 17:33 /usr/games/gnometris 282293 56 -rwxr-sr-x 1 root games 49428 čen 15 17:33 /usr/games/gnotravex 276564 12 -rwxr-sr-x 1 root tty 11800 kvě 16 03:43 /usr/bin/wall 284530 40 -rwxr-sr-x 1 root shadow 39040 čec 11 14:51 /usr/bin/chage 283283 24 -rwxr-sr-x 1 root shadow 21596 čec 11 14:51 /usr/bin/expiry 282077 20 -rwsr-sr-x 1 root root 20370 kvě 28 21:35 /usr/bin/X 281021 308 -rwxr-sr-x 1 root utmp 307684 dub 26 23:40 /usr/bin/screen 283089 40 -rwsr-sr-x 1 daemon daemon 39948 kvě 8 23:44 /usr/bin/at 281732 12 -rwxr-sr-x 1 root tty 9644 říj 25 2005 /usr/bin/bsd-write 283349 28 -rwxr-sr-x 1 root crontab 28164 lis 15 2005 /usr/bin/crontab 280818 68 -rwxr-sr-x 1 root ssh 63388 kvě 18 02:43 /usr/bin/ssh-agent 283106 120 -rwxr-sr-x 1 root utmp 116852 led 4 2006 /usr/bin/aterm-xterm 281258 304 -rwxr-sr-x 1 root utmp 305908 kvě 18 08:45 /usr/bin/xterm 284125 36 -rwxr-sr-x 1 root slocate 33032 led 7 2006 /usr/bin/slocate 284819 8 -rwxr-sr-x 1 root utmp 5100 kvě 21 03:43 /usr/bin/Eterm 275346 12 -rwxr-sr-x 1 root mail 9156 čen 28 12:54 /usr/bin/mutt_dotlock 282168 12 -r-xr-sr-x 1 root postdrop 11452 čen 8 10:22 /usr/sbin/postdrop 281391 12 -r-xr-sr-x 1 root postdrop 11756 čen 8 10:22 /usr/sbin/postqueue 373089 16 -rwxr-sr-x 1 root mail 13012 kvě 10 22:25 /usr/lib/evolution/camel-lock-helper-1.2 389968 12 -rwxr-sr-x 1 root utmp 11368 čen 15 18:00 /usr/lib/libvte4/gnome-pty-helper 487209 20 -rwxr-sr-x 1 root mail 18516 kvě 18 03:49 /usr/lib/emacs/21.4/i486-linux-gnu/movemail 501096 20 -rwxr-sr-x 1 root shadow 17956 kvě 12 19:42 /sbin/unix_chkpwd
Zápis povolený pro všechny
/sys/module/acpi_sbs/parameters/capacity_mode /proc/acpi/hotkey/info /proc/acpi/hotkey/action /proc/acpi/hotkey/poll_config /proc/acpi/hotkey/event_config /proc/1/task/1/attr/current /proc/1/task/1/attr/exec /proc/1/task/1/attr/fscreate /proc/1/attr/current /proc/1/attr/exec /proc/1/attr/fscreate /proc/2/task/2/attr/current /proc/2/task/2/attr/exec /proc/2/task/2/attr/fscreate ...a tak dále...
Je tohle normální, nebo tam mám dírky? Máte nějaké náměty na vylepšení? Na počítači běží Postfix, OpenSSH (kámoš se připojuje a má za úkol mi stroj hacknout, ale zatím se jen učí procházení adresářů
).
Tiskni
Sdílej:
27.7.2006 02:59
at se doporučuje sejmout, mno snad ho systém nepotřebuje(já rozhodně ne) 
U /usr/bin/X je potřeba SUID jen v případě, že je spouštěn uživatelem přímo. Pokud je spouštěn přes xdm (nebo jeho alternativu), SUID bit potřeba není.
U mount je potřeba, pokud jsou v fstab položky s parametrem user (nebo users), u nichž chceme, aby je mohl mountovat normální uživatel.
U většiny ostatních je to tak, že SUID bit potřebujete, chcete-li je spouštět pod normálním uživatelem. Pokud ne, můžete ho většinou beztrestně shodit.
Příkaz at bych nevyhazoval, považuji tuto službu za velmi užitečnou a praktickou. Ale pokud se ho mermomocí chcete zbavit, je to vaše volba.
atd, příkaz at spouští uživatel, když chce zadat úlohu do fronty, zobrazit frontu nebo z ní něco smazat.