Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…
Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).
Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.
Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.
Vývojové prostředí IntelliJ IDEA slaví 25. narozeniny (YouTube).
Vedení společnosti NVIDIA údajně povolilo použití milionů knih ze známého 'warez' archivu Anna's Archive k výcviku umělé inteligence, ačkoliv vědělo, že archiv tyto knihy nezískal legální cestou. Žaloba, ve které se objevují i citace interních dokumentů společnosti NVIDIA, tvrdí, že NVIDIA přímo kontaktovala Anna's Archive a požadovala vysokorychlostní přístup k datům knihovny.
Grafický správce balíčků Myrlyn pro SUSE a openSUSE, původně YQPkg, dospěl do stabilní verze 1.0.0. Postaven je nad libzypp a Qt 6. Projekt začal na SUSE Hack Weeku 24.
Vývojáři se podařilo vytvořit patch pro Wine, díky kterému je možné na linuxovém stroji nainstalovat a spustit Adobe Photoshop (testováno s verzemi Photoshopu PS2021 a PS2025). Dalším patchem se podařilo umožnit dokonce instalaci téměř celého Adobe Creative Cloud Collection 2023, vyjma aplikací Adobe XD a Adobe Fresco. Patch řeší kompatibilitu s windowsovými subsystémy MSHTML - jádrem prohlížeče Internet exporer, a MSXML3 - parserem
… více »Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu. Systém, ve kterém musí být ze zákona sdíleny informace o veřejných zakázkách, se ministerstvo pro místní rozvoj (MMR) nyní pokouší co nejdříve zprovoznit. Úřad o tom informoval na svém webu a na sociálních sítích. Portál slouží pro sdílení informací mezi zadavateli a dodavateli veřejných zakázek.
Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.
16.2.2008 22:08
Honza Balák | skóre: 23
| blog: Jaxův linuxový zápisník
| Předklášteří
16.2.2008 22:25
Honza Balák | skóre: 23
| blog: Jaxův linuxový zápisník
| Předklášteří
A důvod? MySQL:Tezkej nesouhlas. MySQL neni pro tyhle ucely problem pouzivat zcela oddelene od dalsiho fungovani systemu jen pro zvolene sluzby (SMTP/IMAP/POP3, FTP, zaheslovane weby v Apachi, uzivatelska nastaveni spamassassinu atd. atd.), zatimco jakmile pridam ldap do /etc/nsswitch.conf, tak se rozesere kde co. (P.S. Ne, nijak nezastiram, ze tahle opensource podoba active directory mi opravdu, ale opravdu k srdci neprirostla).
- - při nasazení do stávající infrastruktury se docela složitě řešit spolupráce se stávajícími systémy, v případě LDAPu je to snadnější
Docela dost SW se umí proti LDAPu ověřovat a tahat si z něj uživatele, ale z MySQL to umí až po tom co se mu trochu (víc) pomůže.Mel jsem za to, ze rec je o mailserveru, pripadne o nejakem webhostingu. Tak presne nevim, o kterem SW je rec, postfix/courier-imap/pureftpd/apache/spamassassin a dalsi tohle umi bez problemu. Me je to koneckoncu jedno, openldap mi proste na server nepachne, presvedcovani je zbytecne. Mam s tou veci katastrofalni zkusenosti; ale at si kazdy pouziva, co chce. :P
Me je to koneckoncu jedno, openldap mi proste na server nepachne, presvedcovani je zbytecne. Mam s tou veci katastrofalni zkusenosti; ale at si kazdy pouziva, co chce. :PZajimalo by me, co se ti s openldap stalo. Podle prvniho prizpevku to vypada, ze si rozhasil nsswitch a pak ses nemohl do systemu vubec prihlasit. Ale jak spravne pises, zakladni system vubec na LDAP predelavat nemusis, staci predelat jenom sluzby (postfix, courier atd).
Zajimalo by me, co se ti s openldap stalo. Podle prvniho prizpevku to vypada, ze si rozhasil nsswitch a pak ses nemohl do systemu vubec prihlasit. Ale jak spravne pises, zakladni system vubec na LDAP predelavat nemusis, staci predelat jenom sluzby (postfix, courier atd).Co se mi stalo krom toho, ze ten krap zpusobil, ze server kvuli nekolika udev pravidlum ve spojeni s chown 0:0 bootoval cca hodinu, protoze LDAP jaksi neni schopen pochopit, ze kdyz neco nemuze najit, tak se na to ma v rozumne dobe vysrat (rozumna doba != defaultne cca 4 minuty na jedno vyhledani) a pouzit fallback? Nebo krom toho, jak se ze spravce balicku stala zcela nepouzitelna vec kvuli dodnes nevyresenu bugu? No, jinak uz nic, pak uz jsem totiz tu vec smazal, nikdy vic nenainstaloval a ani to delat nehodlam. Tohle opravdu nemam zapotrebi.
18.4.2008 22:59
Mr.Yoda | skóre: 17
| blog: jakub
| Louny
17.2.2008 07:41
pavlix | skóre: 54
| blog: pavlix
17.2.2008 19:03
pavlix | skóre: 54
| blog: pavlix
16.2.2008 22:47
DjAARA | skóre: 32
| Praha|Náklo|Olomouc
16.2.2008 23:18
Johny z Podoli | skóre: 26
| blog: rocfdebian
16.2.2008 23:47
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
17.2.2008 07:44
pavlix | skóre: 54
| blog: pavlix
Proc chces cpat uzivatele do DB? Proc nenechas jen unix uzivatele? Proc to delat jednoduse, kdyz to jde slozite, ze?Neni nad nazor odbornika, ze... Samozrejme protoze kazdy emailovy ucet vcetne aliasu a domenovych kosu je idealni resit uctem v systemu, nejlepe vcetne pristupu k shellu. Ty jses ale mudrc.
tak lepší argument: snadná správa velkého počtu uživatelů a domén (velký=stovky, tisíce, desítky tisíc)Tohle jsi mel uvest hned v clanku, ze budes delat "velky" mailserver a ne pro pet a pul lidi... BTW: O co slozitejsi je sprava systemovych uzivatelu oproti sprave uzivatelu v DB?
BTW: O co slozitejsi je sprava systemovych uzivatelu oproti sprave uzivatelu v DB?Ja teda nevim, uz jsi videl nejaky webhosting, ktery resi spravu emailovych uctu tak, ze se nejaka PHP nebo jina aplikace vrta v systemovych uctech? Ja ze bych se mu rad vyhnul. :P
17.2.2008 20:04
pavlix | skóre: 54
| blog: pavlix
17.2.2008 13:28
frEon | skóre: 40
| Praha
17.2.2008 20:01
pavlix | skóre: 54
| blog: pavlix
Já bych měl jen poznámku k softwaru - asi to budeš chtít zase stavět na Courier platformě, ale četl jsem poměrně dost chvály na Dovecot, tak moc tomu nerozumím, ale kdyby ti taky přišel lepší, tak ho můežš zahrnout ;) Druhá věco je to, že by se mi líbilo, kdybys popsal, jak zprovoznit antispam se systémem dspam a to tak, aby se dspam trénoval pomocí spamassassinu + uživatele, který spam, co mu dojde do inboxu označí jako spam (positive negative se tomu tuším říká) a skutečné maily zařazené do spamu (false positive) přehodí do inboxu. Na stránkách dspamu je to poněkud komplikovaně popsané, myslím, že by to bylo docela hezké. Ještě bys mohl zařadit greylisting anti-spam proxy, já používám hermes, konfigurace byla velice jednoduchá, takže to moc námahy nebude a chytí to vážně asi těch 90% spamu :) Nakonec se omlouvám, pokud plácám blbosti, mailserver provozuju malý a výhradně podle různých návodů, nejsem expert jako ty :)
al-Quaknaa
No, určitě jsi větší expert než já :D A to právě proto, že to děláš ... ve větším měřítku, než já. Dovecot - super :) Greylisting - můžu se zeptat, co teda používáš? rád se přiučím... Antispamové řešení - já teď používám hermes+spamassassin a funguje to dobře, ale když jsem viděl, kolik zátěže navíc to dělalo, než jsem tam ten greylisting dal, a tedy kolik zátěže by to dělalo i s greylistingem, když by tam pak byl jen náročný spamassassin, tak jsem si říkal, že další vrstva by se hodila. Ale třeba je to blbost a zbytečně náročné ...
Mohl bys tam zahrnout i doručování přes LMTP (pokud to Courier umí, já používám Cyrus). Je to užitečné ve firemních sítích, kdy postifix sedí na gateway a pošta se ukládá na server uvnitř sítě. Když jsem to poprvé konfiguroval, tak jsem zjistil, že užitečných informací o tomto je na netu celkem málo.
18.2.2008 00:31
Max | skóre: 72
| blog: Max_Devaine
18.2.2008 10:30
fabian | skóre: 18
18.2.2008 19:09
rincewind | skóre: 14
| blog: Bloguji,_tedy_jsem?
| Hermanova Hut
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz