Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.
V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.
VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.
V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).
Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.
Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.
Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.
Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.
Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.
7.11.2006 13:27
Milan "Nemo" Cingroš | skóre: 27
| blog: Nautilus
| Plzeň
7.11.2006 15:07
Milan "Nemo" Cingroš | skóre: 27
| blog: Nautilus
| Plzeň
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
su z GNU coreutils (ta je v Linuxu nejrozšířenější) s žádnou skupinou wheel nepracuje.
7.11.2006 15:20
michich | skóre: 51
| blog: ohrivane_parky
Pokud chcete šťourat v detailech, máte to mít: ani když si něco nastavíte v konfiguraci PAM, příkaz su ke skupině wheel žádným zvláštním způsobem nepřihlíží.
Ale budiž, napíšu to jinak: u většiny linuxových distribucí v defaultním nastavení může příkaz su používat i ten, kdo není členem skupiny wheel.
7.11.2006 18:36
michich | skóre: 51
| blog: ohrivane_parky
pam_wheel.so, tak jsem si říkal, že ten by to mohl zařizovat.
# cat /etc/shadow | grep -v '[!||*]'
# passwd root
Muze uzivatel s pravama roota zmenit rootoj heslo.
Pokud "rootoj" mělo znamenat "rootovi", pak samozřejmě ano. Bylo by nelogické, pokud by zrovna root měl být jediný uživatel, který si nesmí změnit své heslo…
7.11.2006 14:36
/etc/passwd dvě položky se stejným UID, neměl byste si představovat, že se jedná o dva uživatele. Ve skutečnosti je to spíš jeden uživatel, který se může přihlašovat pod dvěma jmény (a se dvěma hesly). Např. proces nemá možnost, jak zjistit, pod kterým z těch jmen jste se přihlásil, pouze může pomocí getuid() zjistit UID, vlastníci souborů ve filesystému jsou evidování jako UID atd. Naopak, proces může běžet (nebo soubor být vlastněn) i s UID, které se v tabulce /etc/passwd vůbec nevyskytuje.
7.11.2006 15:42
Milan "Nemo" Cingroš | skóre: 27
| blog: Nautilus
| Plzeň
Uživatele máš v souboru /etc/passwd.A nebo taky ne.
Taky vedle. Uživatelé nemusí být pouze v souborech (# cat /etc/shadow | grep -v '[!||*]'
man nsswitch.conf).
Zjistit všechny uživatele v systémových databázích můžete např. příkazem
getent passwd(v Gentoo je součástí balíčku
glibc, takže předpokládám, že bude k dispozici téměř všude)
7.11.2006 15:50
Milan "Nemo" Cingroš | skóre: 27
| blog: Nautilus
| Plzeň
getent passwd píše uid uživetele do třetího sloupečku, takže všechny uživatele s uid=0 vypíšete třeba příkazem
getent passwd | awk -F: '$3 ~ /^0$/'Uživatele, kteří nejsou
root vymažte, rootovi změňte heslo. Změňte všem uživatelům, o kterých nevíte jistě, že je to účet lidského uživatele, shell na /bin/false. Zkontrolujte, zda nějaký uživatel nemá povoleno su na roota bez hesla, nebo nemá povolené spouštění nějakých "nebezpečných" programů přes sudo. Zkontrolujte setuid programy – zda to jsou jen ty, které to mají být.
Každopádně to ale bude těžká práce, protože jestli nevíte ani který uživatel vytvořený v systému k čemu je, budete těžko poznávat, co je správně a co bylo změněno.
Tiskni
Sdílej:
