Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).
V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).
Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.
Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.
Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevili v únicích dat a případně se nechat na další úniky upozorňovat.
Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."
Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.
Instalace CentOS s klasickým rozdělením disku (snáze se opravuje v případě problémů než LVM)mohl bys to trošku rozvést (nejlépe v bugzille
)?
vypnout SELinuxproč?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz/var/www/html a /var/www/cgi-bin a používat php, tak to možná bude skutečně nejrychlejší vypnout, než strávit měsíc učením se SElinuxu a konfigurací. I když pořád by mohlo mít smysl jej mít jenom v enforcing režimu a pravidla si postupně dopsat, takže by pak mohl vyjít další díl ...
Když už nic, tak to nebude mít právo se připojit na port 80co "to"? - proč by nemělo?
a pokud to potřebuje nějak šahat na soubory zeh, tak nějak nevím, co na to mám říct ... na RHEL, pročež předpokládám že i na CentOS, problém s přístupem do /var/www/* z PHP není, by default, pokud si to člověk nerozbije sám (a pokud o nějakém konkrétním problému víš, šup s tím do bugzilly)/var/www/htmla/var/www/cgi-bina používat php, tak to možná bude skutečně nejrychlejší vypnout, než strávit měsíc učením se SElinuxu a konfigurací.
Předpokládám, že v targeted policy dostane binárka zoneminder doménuKdyž už nic, tak to nebude mít právo se připojit na port 80co "to"? - proč by nemělo?
unconfied_t a ta asi nebude mít povoleno se připojovat k portu 80, což má třeba httpd_t. Nebo skutečně tyto procesy nejsou SELinuxem vůbec kontrolované?
a pokud to potřebuje nějak šahat na soubory z/var/www/htmla/var/www/cgi-bina používat php, tak to možná bude skutečně nejrychlejší vypnout, než strávit měsíc učením se SElinuxu a konfigurací.
eh, tak nějak nevím, co na to mám říct ... na RHEL, pročež předpokládám že i na CentOS, problém s přístupem do /var/www/* z PHP není, by default, pokud si to člověk nerozbije sámJenže
/var/www je zase nějaký ten httpd_sys_content_t, či jak se to jmenuje, kam prostě normální procesy afaik šahat nesmějí. Takže i když to není problém pro Apache s příslušnou doménou, pro zoneminder to problém bude.
(a pokud o nějakém konkrétním problému víš, šup s tím do bugzilly)Tak to, že nerozumím SELinuxu asi není něco, co bych měl a chtěl hlásit
.
něco mi tady těžce nedochází ... co má co připojování na port 80 společného se SELinuxem a kontextem binárky zoneminder? když se budu na onen stroj port 80 chtít připojit svým Konquerorem, tak tamnímu jádru je přeci úplně jedno, jaký typ můj Konqueror má, resp. jestli můj systém vůbec SELinux podporuje, tak proč (a jak) by to najednou měl kontrolovat lokálně? nebo jakože binárce zoneminder vůbec nepovolí odchozí spojení na port 80? - ale to přece taky nemá s httpd_t pranic společného, httpd_t řeší server (Apache) a ne klientaPředpokládám, že v targeted policy dostane binárka zoneminder doménuKdyž už nic, tak to nebude mít právo se připojit na port 80co "to"? - proč by nemělo?unconfied_ta ta asi nebude mít povoleno se připojovat k portu 80, což má třebahttpd_t. Nebo skutečně tyto procesy nejsou SELinuxem vůbec kontrolované?
řeč snad byla o tom, že tam má mít přístup php (předpokládám běžící pod Apache)? pokud tam má mít přístup zoneminder, který jak jsem pochopil není v distribuci, tudíž se s ním v pravidlech nepočítá, tak ano, pro ten asi bude třeba pravidla upravit - leč nemyslím si, že by to bylo na měsícJenžea pokud to potřebuje nějak šahat na soubory zeh, tak nějak nevím, co na to mám říct ... na RHEL, pročež předpokládám že i na CentOS, problém s přístupem do /var/www/* z PHP není, by default, pokud si to člověk nerozbije sám/var/www/htmla/var/www/cgi-bina používat php, tak to možná bude skutečně nejrychlejší vypnout, než strávit měsíc učením se SElinuxu a konfigurací./var/wwwje zase nějaký tenhttpd_sys_content_t, či jak se to jmenuje, kam prostě normální procesy afaik šahat nesmějí. Takže i když to není problém pro Apache s příslušnou doménou, pro zoneminder to problém bude.
17.8.2010 17:08
Beetljuice | skóre: 26
| blog: BeetljuiceBlog
| Bílina
Tiskni
Sdílej:
