Pokud je zranitelnost Linuxu v nepoužívaném jaderném modulu, lze ji jednoduše vyřešit zakázáním automatického načítání tohoto konkrétního zranitelného modulu. Projekt ModuleJail si klade za cíl zvýšit bezpečnost Linuxu zakázáním automatického načítání všech nepoužívaných jaderných modulů. Jedná se o skript, který dá všechny nepoužívané jaderné moduly na blacklist (/etc/modprobe.d/modulejail-blacklist.conf).
Odborníci z Penn State University zkoumají způsob ukládání informací na lepicí pásku. Principiálně by podle nich bylo možné kombinací odlepení a zpětného přilepení dosáhnout uložení informace, kterou opětovným odlepením dokážou přečíst. Výhodou je, že způsob uložení i přečtení je čistě mechanický. Zde o tom referují ve volně dostupném článku. Zajímavé bude sledovat zda se jim v rámci výzkumu podaří prokázat použitelnost i v jiné než
… více »Na GitHubu byl publikován reprodukovatelný návod, jak rozchodit Adobe Lightroom CC na Linuxu a Wine. Návod byl vytvořený pomocí AI Claude Code.
Pokud by někdo potřeboval Wayland kompozitor uvnitř počítačové hry Minecraft, aby mohl zobrazovat okna desktopových aplikací přímo v herním prostředí, může sáhnout po Waylandcraftu. Ukázka na YouTube.
Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.
Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Ahoj, jsem úplný Lojza ohledně wifi a linuxu, začátečník, doufám, že mne někdo pomůže být zase trochu více vzdělanějším:::
Dělám vrátného - sic v centru města, žádná wifi síť tam není k dispozici. Celý dům má ale připojení pro kancly, není omezené přenosem dat, a v době kdy já jsem v práci by nimomu nevadilo že bych net používat.
Přístupový bod netu do budovy je ve sklepě, když jsem tam vzal router z jednoho kanclu (SMC 7004 VBR BARRICADE, který nemá wifi), tak mi net přes ethernet jel bezproblémů.
Pokud někdo poradí: rád bych si vždy na noc nahodil wifi síť. Ktomu asi potŕebuji router s wifi pokud tomu rozumím, a potřebuju asi vědět nějaké nastavení sítě - to musím získat z toho routeru z kanclu pokd to chápu. Mám Mandrivu na počítači, sám na to nemám asi ani náhodou to nastavit - budu vděčný za každou radu. (krom používání vodafon netu který mám teď)
Děkuju, David
Díky za odpověď, nerad bych koupil něco špatně, tak ještě upřesním tu situaci:
ve sklepě je Media Converter, dal to jde k Switchi a odtamtud několika kabely do kanclů. V jednom z těch kanclů je router, a kabel který jde z něj když dám do mého počítače tak mi sám od sebe najede internet bez nějakého nastavování.
Já potřebuju v tom sklepě rozhýbat wifi síť. Když dám ale ethernetový kabel do toho Switche, tak sám od sebe mi net nejede, je to tam asi nějak nastavené. Když si ale přinesu z kanclu ten router, a zapojím ho k tomu switchi, tak net jede.
Jestli chápu Vaši radu dobře, stačí koupit Wifi Access point, dát to k tomu switchi a mělo by to jet.
Díky, David
tak do kanclu přichází už pouze jeden kabel - který jde do WAN, z LAN vychází kabel který když dám do compu tak net jede sám od sebe.
ve sklepě jsem nicméně našel na svazku kabelu který jde ze switche do kanclu přidělaný ještě jeden kabel - jeden konec je volný a druhý jde směrem do budovy ale nevím kde končí.
Předně bych se domluvil se správcem té sítě.
Vypadá to, že switch ve sklepě dělá nějakou interní LAN po baráku. A v jednom kanclu potřebovali víc kompů, tak si tam zapojili "router" (vlastně NATující stroj) - možná by jim stačil switch, možná ne, každopádně jim to tak funguje. Pokud byste si v tom kanclu za router dokázal připojit AP (možná nejlíp bridgující, tj. nikoli další router s NATem), máte vystaráno.
Switch ve sklepě může mít vypnuté některé porty (třeba všechny nepoužité) nebo nakonfigurováno více VLAN (pokud je natolik chytrý a pokud to správce použil). Pokud je ten switch pitomý, ale přesto Vám nejde net, tak asi v té LANce není DHCP. Podrobnosti by se daly asi dočmuchat TCPdumpem, ale pozor na etiku - správce to může považovat za útok na svoji síť. Zde bych zopakoval první doporučení: domluvte se se správcem té LANky. Za prvé aby o Vás věděl, za druhé aby Vám přidělil volnou IP adresu (případně nakonfiguroval port na switchi ve sklepě). Wifi AP je potenciální bezpečnostní díra - proto by o něm měl vědět správce LANky a měl by si dohlédnout na to, že na tom APčku bude na WiFi médiu zabezpečení (nejlíp WPA2).
Pokud je to barák, který pronajímá kancly firmám, tak možná ten switch ve sklepě (LANka) skutečně slouží jako páteř a každý kancl (firma) dostane jedno IPčko, a za něj si smí schovat, co potřebuje. A platí baráku za připojení k internetu. Což je zase o level jinde, pokud se týče citlivosti správce na neoprávněnou manipulaci se switchem ve sklepě...
Wifi moc dobře neprochází zdmi. Tak jednou dvěma příčkami na patře, pak už to zlobí. Co je zač ten sklep, a pokud sedíte v přízemí, máte představu, jak tlustá je podlaha (strop sklepa)? Zkoušel jste se noťasem ze svého pracoviště aspoň chytit na APčko, umístěné ve sklepě u switche? (lhostejno že nefunguje IP konektivita)
Ještě jeden důvod, proč kontaktovat správce: malá APčka (nevím jak tupé bridge, ale routery určitě) dávají do vnitřní sítě DHCP, je to by default zapnuto. Když to APčko zapojíte blbě, přidáte svůj DHCP server do LANky, kde buď DHCP není, nebo hůř, kde už nějaké DHCP funguje, a vy ho tímto rozhašíte (oba DHCP servery se začnou předhánět, kdo dřív odpoví na dotaz, a navzájem se hádat, kdo je autoritativní). Takový incident Vám na delší dobu zajistí u Vašeho správce LANky první místo na seznamu nežádoucích osob 
Podobný problém je, pokud si z pologramotnosti či náhodou (by default) či v náhlém pohnutí mysli vezmete stejnou IP adresu, kterou má default gateway nebo nějaký důležitý server v LANce. Mluvím z vlastní zkušenosti správce. Ono to není jen tak, přinést si do kanclu "nějaké svoje APčko" a připojit ho do sítě. Velmi snadno můžete "shodit internet" celému baráku a nevrlost správce LANky roste exponenciálně s dobou, kterou mu zabrala detektivní práce při zjišťování příčiny, kterou si vlastním přičiněním nezpůsobil a tedy o ní a priori nemá šanci vědět...
Popravdě řečeno, správce může vnímat jako bezpečnostní riziko už to, že si přinesete vlastní stroj, nad kterým správce nemá svrchovanou moc, a připojíte ho do LANky... Zejména pokud všechny ostatní počítače v baráku mají pečlivě centrálně správcovaný operační systém a sadu legálních aplikací apod. Nemusíte být zrovna nařčen z nekalého úmyslu - spíš se správce může obávat, že sám nevíte, kolik parazitů jste kde nasbíral, a kolik jich ještě v práci nasbíráte, a co všechno Váš počítač bez Vašeho vědomí může v LANce provádět, interně i ven do internetu. Dá se očekávat, že takhle bdělý správce má síť nějak rozdělenu do několika různě citlivých zón, a některá méně choulostivá zóna by Váš stroj třeba snesla...
Znám i sítě, které jsou do značné míry bezprizorní. Třeba je správcuje někdo externě a nemá za to moc peněz, a přijede jenom když je fakt průser, a jinak si barák žije vlastním životem a každej si připojuje co se mu zlíbí... nebo to kdysi někdo nakonfiguroval a součástí smlouvy nebylo, že se o to má dál starat. Nebo se nějakou dobu staral a pak odešel, a síť nějakou dobu setrvačností funguje dál... V tom případě přesto bacha, abyste nezpůsobil chaos. Nedostal byste vynadáno hned od správce LANky, odstranění výpadku by trvalo déle, ale nakonec by se po vás mohl povozit třeba rovnou nějaký šéf/hlavoun, který s IT nemá už vůbec nic společného...
Já osobně bych se nejdřív opatrně a slušně zeptal - nejdřív ajťáků, pokud nejsou tak vhodného šéfa. Někdo uvnitř baráku nebo zvenčí musí mít technický přehled, jak je to zadrátováno a jaké jsou možnosti. Třeba z někoho vyrazíte telefonní číslo na externího správce, který poradí. Maličko preventivní diplomacie nikoho nezabije.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
18.7.2009 20:48