Open source webový aplikační framework Django slaví 20. narozeniny.
V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.
Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.
Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.
Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.
Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.
7.11.2006 13:27
Milan "Nemo" Cingroš | skóre: 27
| blog: Nautilus
| Plzeň
7.11.2006 15:07
Milan "Nemo" Cingroš | skóre: 27
| blog: Nautilus
| Plzeň
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
su z GNU coreutils (ta je v Linuxu nejrozšířenější) s žádnou skupinou wheel nepracuje.
7.11.2006 15:20
michich | skóre: 51
| blog: ohrivane_parky
Pokud chcete šťourat v detailech, máte to mít: ani když si něco nastavíte v konfiguraci PAM, příkaz su ke skupině wheel žádným zvláštním způsobem nepřihlíží.
Ale budiž, napíšu to jinak: u většiny linuxových distribucí v defaultním nastavení může příkaz su používat i ten, kdo není členem skupiny wheel.
7.11.2006 18:36
michich | skóre: 51
| blog: ohrivane_parky
pam_wheel.so, tak jsem si říkal, že ten by to mohl zařizovat.
# cat /etc/shadow | grep -v '[!||*]'
# passwd root
Muze uzivatel s pravama roota zmenit rootoj heslo.
Pokud "rootoj" mělo znamenat "rootovi", pak samozřejmě ano. Bylo by nelogické, pokud by zrovna root měl být jediný uživatel, který si nesmí změnit své heslo…
7.11.2006 14:36
/etc/passwd dvě položky se stejným UID, neměl byste si představovat, že se jedná o dva uživatele. Ve skutečnosti je to spíš jeden uživatel, který se může přihlašovat pod dvěma jmény (a se dvěma hesly). Např. proces nemá možnost, jak zjistit, pod kterým z těch jmen jste se přihlásil, pouze může pomocí getuid() zjistit UID, vlastníci souborů ve filesystému jsou evidování jako UID atd. Naopak, proces může běžet (nebo soubor být vlastněn) i s UID, které se v tabulce /etc/passwd vůbec nevyskytuje.
7.11.2006 15:42
Milan "Nemo" Cingroš | skóre: 27
| blog: Nautilus
| Plzeň
Uživatele máš v souboru /etc/passwd.A nebo taky ne.
Taky vedle. Uživatelé nemusí být pouze v souborech (# cat /etc/shadow | grep -v '[!||*]'
man nsswitch.conf).
Zjistit všechny uživatele v systémových databázích můžete např. příkazem
getent passwd(v Gentoo je součástí balíčku
glibc, takže předpokládám, že bude k dispozici téměř všude)
7.11.2006 15:50
Milan "Nemo" Cingroš | skóre: 27
| blog: Nautilus
| Plzeň
getent passwd píše uid uživetele do třetího sloupečku, takže všechny uživatele s uid=0 vypíšete třeba příkazem
getent passwd | awk -F: '$3 ~ /^0$/'Uživatele, kteří nejsou
root vymažte, rootovi změňte heslo. Změňte všem uživatelům, o kterých nevíte jistě, že je to účet lidského uživatele, shell na /bin/false. Zkontrolujte, zda nějaký uživatel nemá povoleno su na roota bez hesla, nebo nemá povolené spouštění nějakých "nebezpečných" programů přes sudo. Zkontrolujte setuid programy – zda to jsou jen ty, které to mají být.
Každopádně to ale bude těžká práce, protože jestli nevíte ani který uživatel vytvořený v systému k čemu je, budete těžko poznávat, co je správně a co bylo změněno.
Tiskni
Sdílej:
