Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.
V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.
Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.
Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Instalace CentOS s klasickým rozdělením disku (snáze se opravuje v případě problémů než LVM)mohl bys to trošku rozvést (nejlépe v bugzille
)?
vypnout SELinuxproč?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz/var/www/html a /var/www/cgi-bin a používat php, tak to možná bude skutečně nejrychlejší vypnout, než strávit měsíc učením se SElinuxu a konfigurací. I když pořád by mohlo mít smysl jej mít jenom v enforcing režimu a pravidla si postupně dopsat, takže by pak mohl vyjít další díl ...
Když už nic, tak to nebude mít právo se připojit na port 80co "to"? - proč by nemělo?
a pokud to potřebuje nějak šahat na soubory zeh, tak nějak nevím, co na to mám říct ... na RHEL, pročež předpokládám že i na CentOS, problém s přístupem do /var/www/* z PHP není, by default, pokud si to člověk nerozbije sám (a pokud o nějakém konkrétním problému víš, šup s tím do bugzilly)/var/www/htmla/var/www/cgi-bina používat php, tak to možná bude skutečně nejrychlejší vypnout, než strávit měsíc učením se SElinuxu a konfigurací.
Předpokládám, že v targeted policy dostane binárka zoneminder doménuKdyž už nic, tak to nebude mít právo se připojit na port 80co "to"? - proč by nemělo?
unconfied_t a ta asi nebude mít povoleno se připojovat k portu 80, což má třeba httpd_t. Nebo skutečně tyto procesy nejsou SELinuxem vůbec kontrolované?
a pokud to potřebuje nějak šahat na soubory z/var/www/htmla/var/www/cgi-bina používat php, tak to možná bude skutečně nejrychlejší vypnout, než strávit měsíc učením se SElinuxu a konfigurací.
eh, tak nějak nevím, co na to mám říct ... na RHEL, pročež předpokládám že i na CentOS, problém s přístupem do /var/www/* z PHP není, by default, pokud si to člověk nerozbije sámJenže
/var/www je zase nějaký ten httpd_sys_content_t, či jak se to jmenuje, kam prostě normální procesy afaik šahat nesmějí. Takže i když to není problém pro Apache s příslušnou doménou, pro zoneminder to problém bude.
(a pokud o nějakém konkrétním problému víš, šup s tím do bugzilly)Tak to, že nerozumím SELinuxu asi není něco, co bych měl a chtěl hlásit
.
něco mi tady těžce nedochází ... co má co připojování na port 80 společného se SELinuxem a kontextem binárky zoneminder? když se budu na onen stroj port 80 chtít připojit svým Konquerorem, tak tamnímu jádru je přeci úplně jedno, jaký typ můj Konqueror má, resp. jestli můj systém vůbec SELinux podporuje, tak proč (a jak) by to najednou měl kontrolovat lokálně? nebo jakože binárce zoneminder vůbec nepovolí odchozí spojení na port 80? - ale to přece taky nemá s httpd_t pranic společného, httpd_t řeší server (Apache) a ne klientaPředpokládám, že v targeted policy dostane binárka zoneminder doménuKdyž už nic, tak to nebude mít právo se připojit na port 80co "to"? - proč by nemělo?unconfied_ta ta asi nebude mít povoleno se připojovat k portu 80, což má třebahttpd_t. Nebo skutečně tyto procesy nejsou SELinuxem vůbec kontrolované?
řeč snad byla o tom, že tam má mít přístup php (předpokládám běžící pod Apache)? pokud tam má mít přístup zoneminder, který jak jsem pochopil není v distribuci, tudíž se s ním v pravidlech nepočítá, tak ano, pro ten asi bude třeba pravidla upravit - leč nemyslím si, že by to bylo na měsícJenžea pokud to potřebuje nějak šahat na soubory zeh, tak nějak nevím, co na to mám říct ... na RHEL, pročež předpokládám že i na CentOS, problém s přístupem do /var/www/* z PHP není, by default, pokud si to člověk nerozbije sám/var/www/htmla/var/www/cgi-bina používat php, tak to možná bude skutečně nejrychlejší vypnout, než strávit měsíc učením se SElinuxu a konfigurací./var/wwwje zase nějaký tenhttpd_sys_content_t, či jak se to jmenuje, kam prostě normální procesy afaik šahat nesmějí. Takže i když to není problém pro Apache s příslušnou doménou, pro zoneminder to problém bude.
17.8.2010 17:08
Beetljuice | skóre: 26
| blog: BeetljuiceBlog
| Bílina
Tiskni
Sdílej:
