Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).
Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.
Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.
Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.
V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.
Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).
Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).
Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.
*NIXové systémy jsou ukázkou kvalitního návrhu. Bezpečnost byla domyslena do nejmensiho detailu. V Posledni dobe se ovsem dostalo do popredi zajmu "sudo", ktere lze dneska vyuzivat v sirokem spektru distribuci....
Vcera kdyz jsem sedel u PC, napadla ma takova vec. Kdyz clovek provadi administratorske ukony, je pri prvnim zadani "sudo" pozadan o heslo. Pak uz jen staci psat "sudo" kdykoli clovek provadi dalsi administratorsky ukon bez hesla.... Je to vubec bezpecne? Ubuntu ma defaultne jednoho usera, ktery se prostrednictvim sudo stava administratorem. A ted k veci:
user pracuje... provadi nejaky administratorsky ukon, tak jednou provede prikaz se "sudo" a od teto chvile nemusi zadavat heslo pri dalsim sudo.... Co kdyz ale tento user, spusti nejaky skodlivy kod? staci aby mel implementovany volani "sudo" a jelikoz jiz user nemusi zadavat heslo, nema tento kod problem s tim, ze nezna administratorske heslo. Obycejny ucet user tak muze spustit cokoli.... Mám pravdu, nebo je to jinak osetreno?
Tiskni
Sdílej:
sudo su
, případně nastavit rootovi heslo, zrušit jeden řádek v /etc/sudoers
a používat to stejně jako jinde.
sudoers
jako průkopnictví. Z hlediska uživatele v tom nevidím zas tak velký rozdíl (kromě toho, že používá pouze jedno heslo místo dvou). A z hlediska bezpečnosti nějak taky ne.
Me spise zajima sudo vs. su.Rozdíl v tom není. Pokud má někdo možnost spouštět vlastní kód pod právy uživatele, tak má asi i možnost odposlechnout všechna hesla (userspace keylogger). Heslo od ostatního vstupu odliší nejspíše tak, že bylo napsáno v době, kdy vznikl proces běžící pod rootem, který je synem procesu obyčejného uživatele. Případně vyzkouší trik, který jsem zmínil tady (funguje pro su i sudo).
Pokud má někdo možnost spouštět vlastní kód pod právy uživatele, tak má asi i možnost odposlechnout všechna hesla (userspace keylogger).Možná jsem úplně tupý, ale jak kód pod právy uživatele "jen tak" přijde ke CAP_SYS_RAWIO? To se tahle capability jen tak válí na chodníku či co?
u "sudo" tomu tak muze v nekterych pripadech ucinit i v pripade, ze zrovna nepracuje jako administratorAk spustas programy standardnym spodsobom, nerobis to cez sudo. Prilis nerozumiem, co chces povedat.
/etc/sudoers
.
Je to do jisté míry ošetřeno timeoutem.
Jo, su je proti sudo a asi o trochu bezpečnější: o jedno heslo (pro sudo se zadává heslo uživatele, pro su rootovo).
sudo
určeno k dosti odlišným věcem než su
. Jestli ho někdo používá jen ke spouštění sudo su
potažmo sudo bash
tak je mu sudo
platné jak mrtvému zimník. Já třeba sudo spouštím třeba i takto:$ sudo -u docdaemon /var/www/html/docs/bin/docupdate