V Německu slavnostně uvedli do provozu (en) nejrychlejší počítač v Evropě. Superpočítač Jupiter se nachází ve výzkumném ústavu v Jülichu na západě země, podle německého kancléře Friedricha Merze otevírá nové možnosti pro trénování modelů umělé inteligence (AI) i pro vědecké simulace. Superpočítač Jupiter je nejrychlejší v Evropě a čtvrtý nejrychlejší na světě (TOP500). „Chceme, aby se z Německa stal národ umělé inteligence,“ uvedl na
… více »V Berlíně probíhá konference vývojářů a uživatelů desktopového prostředí KDE Plasma Akademy 2025. Při té příležitosti byla oznámena alfa verze nové linuxové distribuce KDE Linux.
Byl vydán Debian 13.1, tj. první opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.12, tj. dvanáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Evropská komise potrestala Google ze skupiny Alphabet pokutou 2,95 miliardy eur (71,9 miliardy Kč) za porušení antimonopolní legislativy. Podle EK, která mimo jiné plní funkci antimonopolního orgánu EU, se Google dopustil protisoutěžních praktik ve svém reklamním byznysu. Google v reakci uvedl, že rozhodnutí považuje za chybné a hodlá se proti němu odvolat. EK ve věci rozhodovala na základě stížnosti Evropské rady vydavatelů. Podle
… více »Podpora 32bitového Firefoxu pro Linux skončí v roce 2026. Poslední podporované 32bitové verze budou Firefox 144 a Firefox 140 s rozšířenou podporou, jehož podpora skončí v září 2026.
Společnost Raspberry Pi nově nabízí Raspberry Pi SSD s kapacitou 1 TB za 70 dolarů.
Microsoft BASIC pro mikroprocesor 6502 byl uvolněn jako open source. Zdrojový kód je k dispozici na GitHubu.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se připojil k dokumentu „A Shared Vision of Software Bill of Materials (SBOM) for Cybersecurity“, který vydala americká Agentura pro kybernetickou a infrastrukturní bezpečnost (CISA) s Národní bezpečnostní agenturou (NSA), spolu s dalšími mezinárodními partnery. Dokument vznikl v rámci globálního expertního fóra pro SBOM, které má za cíl motivovat k širšímu využívání … více »
Švýcarská AI centra EPFL, ETH Zurich a CSCS představila otevřený vícejazyčný velký jazykový model (LLM) s názvem Apertus. Vyzkoušet lze na stránce Public AI Inference Utility.
Byl vydán Linux Mint 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.
5.12.2009 15:12
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Tak mi tak skončil systém v kernel panice...V poslední době se mi děje totéž při uspávání. A samozřejmě jsem za poslední dobu měnil dost věcí (verzi jádra, používanou síťovou kartu, disky), abych nevěděl s jistotou, co za to může.
5.12.2009 15:52
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
Pokud člověk potřebuje jen e-mail, webový prohlížeč a přehrávač mp3 je celkem jedno co má za systém. Mě ale chyběl koníček, šťourání se ve fungujících věcech, které by mohly být lepší. Chyběla mi ta pověstná kontrola, já jsem root a kdo je víc, takové to, co zase hrabe na disk? Který proces drží ten zatracený flashdisk? A ze všeho nejvíc mi chyběl pacman! Prostě ta nemohoucnost mě dožírala každý den, na druhou stranu ta lenost, proč to přeinstalovávat, když to vlastně funguje... To zas bude doba, než to všechno nastavím a tak...
Přesně má slova!!! 
5.12.2009 16:59
otasomil | skóre: 39
| blog: puppylinux
1+ Nemam co bych dodal tez.
5.12.2009 17:07
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
5.12.2009 18:28
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
5.12.2009 18:29
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
5.12.2009 18:53
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
5.12.2009 19:12
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Sledování spolehlivosti a výkonu. Tak to bych nikdy neřekl.
6.12.2009 16:09
kotyz | skóre: 25
| blog: kotyzblog
| Plzeň
Chyběla mi ta pověstná kontrola, já jsem root a kdo je víc, takové to, co zase hrabe na disk?Tohle je hovadina. V každém OS, včetně windows, je administrátor absolutním pánem. To, že standardní klikací rozhraní tento pocit nenavozuje, je jiná věc (ostatně KDE4 systemsettings ho taky nenavozují).
7.12.2009 13:44
Fluttershy, yay! | skóre: 93
| blog:
Já bych to neviděl jako hnus, ale jako začátek něčeho čemu se normálně říká přístup založený na rolích (role based access).Role sú pre užívateľov. A skupiny. Root má byť root.
Ale uživatel a sudo ala blbuntu už je pánovi po chuti?Neviem. Nikdy som to nebežal viac ako 5 minút vo virtualboxe? V Ubuntu, keď sa prihlásim ako root (euid==0) tak mi odmietne zmazať /etc/passwd z filesystému, ktorý nie je read-only? Ak áno, tak je to hnus aj tam.
Role sú pre užívateľov. A skupiny. Root má byť root.Ale kdeže. Role jsou tím zajímavější, čím více privilegií je ve hře.
NeviemTak jinak. Uživatel a su je po chuti? Nebo valíte celé grafické rozhraní přes roota? Znova: To hnus není? (přihlášení pod Adminem ve woknech je ekvivalent tomuto)
V Ubuntu, keď sa prihlásim ako root (euid==0) tak mi odmietne zmazať /etc/passwd z filesystému, ktorý nie je read-only?Neodmítne. A jak to souvisí s tématem?
Raz som sa autentifikoval ako root, tak som root a každý proces, ktorý spustím a ktorému explicitne tie práva nezhodím, beží ako root a má práva ako root.Tohle je UNIXový bezpečnostní model. S ním jsme si už užili dost, takže zkuste akceptovat, že existují i jiné modely. Například ten, že když se přihlásíte jako správce, tak nebude mít každý Váš proces práva správce, ale pouze ty, kde to explicitně povolíte. Aneb přihlášením na správce dostanete možnost něco takového povolit. Tento model je podstatně robustnější než UNIXový, neboť podstatně zužuje rozptyl toho, co můžete jako správce napáchat a přitom Vás v ničem neomezuje.
A odmietnu urobiť triviálnu operáciu akou je zmazanie súboru s tým, že "permission denied".Možná to odmítne udělat triviálním způsobem, ale to je totéž jako když se Vás rm zeptá, jestli opravdu chcete.
Navyše rozhodovať o tom, či proces má, alebo nemá prístupové práva na základe toho, či sa program volá setup/install/update, alebo nie ... je kravina ako hrom.IMHO to je jen o tom, že takové aplikaci povolíte všechno jednou, na rozdíl od povolování každé akce zvlášť. Jestli to je dobře nebo špatně je na diskusi, ale je to rozhodně lepší než ten Váš root-only model.
Na rozumnom systéme očakávam, že child procesy dedia security context rodičovského procesu.Tohle je nesmysl i na UNIXu, viz seteuid. (Ano, při forku práva zdědíte, ale vzápětí je vykonáním spustitelného souboru ztratíte. Forkovat donekonečna jeden program není asi to co jste myslel.)
shell, ktorý si dostal po prihlásení ako Admin nemá security context Admina.Kontext admina máte a opravňuje Vás k akcím, kterými můžete nakonec udělat co chcete. To je prostě fakt a za tím si stojím.
8.12.2009 17:38
Fluttershy, yay! | skóre: 93
| blog:
Přesně tak.
Z toho můžu vyrůst, když uživatel ve skupině Administrators chce něco v nějakém adresáři (třeba domovském jiného uživatele) udělat. Systém mu to nedovolí. Podívám se na ACL k danému adresáři, tam je výslovně uvedeno, že skupina Administrators má plný přístup, přesto to nefunguje. V ověřovacím dialogu, kde člověk zadá svoje ID mu to ale vrátí, že má plná efektivní práva. Člověk musí explicitně danému adresáři přiřadit ACL záznam pro svoje ID, přitom se ho systém zeptá, jestli jako opravdu hodlá měnit ACL, pak musí prijít dialog znovu pod změněným kontextem a nakonec vše funguje.
Když jsem si četl, proč to je tak šíleně udělané (pomyslná kompatibilita, možnost nechat uživatele pracovat pod superuživatelským účtem a přesto blokovat privilegované operace), tak jsem hledal sáček na zvracení.
Víte co je nejzábavnější? Že runas cmd.exe dá úplně jiný kontext, než když člověk myší v nabídce vykliká spustit cmd.exe jako administrátor.
Že jsem superuživatel znamená, že můžu všechno.Například odpálit ICBM?
Možná to odmítne udělat triviálním způsobem, ale to je totéž jako když se Vás rm zeptá, jestli opravdu chcete.Nie, to nie je to isté. Viď príloha. Na Win7 člen skupiny Administrators spustil zo štart menu cmd a skúsil v ňom urobiť kópiu súboru MSASCui.exe v adresári "C:\Program Files\Windows Defender\". V Task Manageri vidno, že proces cmd beží pod užívateľom, ktorý je členom skupiny Administrators. Napriek tomu, že môže čítať zdrojový súbor a má Full práva na cieľový adresár, dostáva "Access denied". Nie je to preto, že by "copy.exe" malo suid na iného užívateľa, alebo sa na základe niečoho rozhodlo, že tú kópiu nechce spraviť. Ono skutočne ten OS API call vráti "Access denied".
# ls -ld /etc /etc/shadow drwxr-xr-x 76 root root 8192 Dec 9 08:27 /etc -rw-r----- 1 root shadow 798 Nov 3 14:45 /etc/shadow # echo $EUID $UID 0 0 # rm /etc/shadow rm: cannot remove `/etc/shadow': Permission deniedVidíte? Ani to nebolelo. Můžete mít přinejmenším nainstalovaný kernel modul, který příslušný syscall odchytí a zamítne. Můžete to tak mít ve windows, v linuxu, kdekoliv. Dělá se to z různých důvodů od bezpečnosti až po kompatibilitu, jak naznačil kolega petr_p. V žádném případě to ale nemění nic na tom, že jako administrátor systému nebo jako člověk který stojí fyzicky u systému máte možnost eventuelně dosáhnout svého (například odnahrát ten modul a smazat). Už Vás slyším říkat "ale..."; jenže ono žádné "ale" není. Prostě to tak je, a i když byste rád slyšel, že UNIX a rwxrwxrwx je ta jediná a nejlepší bezpečnostní politika, tak to prostě tak není. UNIX byl navržen pro sdílení dat mezi pracovníky-kamarády a celá jeho multiuser filozofie je jen o tom, aby pepa nepřepsal omylem frantovi výsledky měření. A ještě něco, co se Vám bude špatně poslouchat. UAC ve vistě je ve výsledku lepší systém zabezpečení než v Linuxu. Například fakt, že prohlížeč webu včetně všech skandálně nebezpečných pluginů běží sám od sebe v kontextu ve kterém nemůže přímo nikomu ublížit. Tohle dělá v Linuxu defaultně snad jen Fedora, ale tam SELinux hned vypínáte, že?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
# rm /etc/shadow
rm: cannot remove `/etc/shadow': Permission denied
Vidíte? Ani to nebolelo.
# ls -ld /etc /etc/shadow
drwxr-xr-x 66 root root 4480 Dec 9 10:44 /etc
-rw------- 1 root root 2269 Nov 18 09:36 /etc/shadow
# rm /etc/shadow
# ls -ld /etc /etc/shadow
ls: cannot access /etc/shadow: No such file or directory
drwxr-xr-x 66 root root 4456 Dec 9 10:45 /etc
Můžete mít přinejmenším nainstalovaný kernel modul, který příslušný syscall odchytí a zamítne. Můžete to tak mít ve windows, v linuxu, kdekoliv. Dělá se to z různých důvodů od bezpečnosti až po kompatibilitu, jak naznačil kolega petr_p.Či ten syscall vykoná program P alebo jeho child, alebo child toho child-u je v Linuxe jedno. Chová sa to konzistentne. Ale keby aj nie, tak ja som tvrdil (a preukázal) len toľko, že na Win7 sa to nechová konzistentne.
Prostě to tak je, a i když byste rád slyšel, že UNIX a rwxrwxrwx je ta jediná a nejlepší bezpečnostní politika, tak to prostě tak není.Nedomýšľaj si, čo by som ja rád počul. Nemusíš sa trafiť. /me ide obnovit shadow z backup-u
na Win7 sa to nechová konzistentneChová se to konsistentně v souladu s instalovanou bezpečnostní politikou. Instalovaná politika nemusí být na každém systému "uživatel root může všechno" a/nebo "práva na souborech jsou veškerá pravidla".
Nedomýšľaj si, čo by som ja rád počul. Nemusíš sa trafiť.Je dost jedno, jestli něco nechcete slyšet, nebo jen ignorujete. Výsledek je stejný.
5.12.2009 16:12
Fluttershy, yay! | skóre: 93
| blog:
nefunguje mi čtečka otisků prstů, na kterou jsem si nehorázně zvykl,Fprint nefunguje?
5.12.2009 17:10
vogo | skóre: 34
| blog: "Skládat papír"
5.12.2009 17:14
otasomil | skóre: 39
| blog: puppylinux
Linuxove distribuce jsou vicemene koncipovane, aby zacinajicimu uzivateli usnadnili prechod z windows.
Ovsem naopak ... to je peklo.
Toto ovsem uzivatele windows z principu jejich binarni povahy nemohou pochopit, ze nekdo se chce vrtat a drapat i v takovychto vecech.
Nedavno jsem testoval staricky notebook na win 7 a jak rychle jsem vratil Grub a Minisys.
A to jsem pouzival jen moji kolekci portable aplikaci na flashce, tzn nic jsem nemusel do widli pracne a zdlouhave instalit.
5.12.2009 20:30
vogo | skóre: 34
| blog: "Skládat papír"
5.12.2009 20:56
Limoto | skóre: 32
| blog: Limotův blog
6.12.2009 10:04
vogo | skóre: 34
| blog: "Skládat papír"
5.12.2009 22:22
jose17 | skóre: 44
| blog: Joseho_blog
| Bratislava
Tiskni
Sdílej:
