abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:11 | IT novinky

    19. ledna 2038 přeteče hodnota time_t na 32bitových systémech, na vyřešení problému roku 2038 (Y2K38) tedy zbývá 13 let. Např. Debian v uplynulém roce přešel na 64bitový čas. Bernhard Wiedemann z openSUSE sdílí chyby v sestavení rozšířeného softwaru.

    Fluttershy, yay! | Komentářů: 0
    dnes 15:44 | Nová verze

    Byla vydána druhá opravná verze 21.2 v dubnu loňského roku vydané verze 21 multimediálního centra Kodi (dříve XBMC, Wikipedie) s kódovým označením Omega.

    Ladislav Hagara | Komentářů: 0
    dnes 12:22 | IT novinky

    TikTok ve Spojených státech v sobotu večer místního času přerušil činnost. Uživatelé čínskou firmou vlastněné sociální sítě dostali zprávu, že aplikaci kvůli zákazu nelze používat. TikTok je momentálně nedostupný v obchodech s aplikacemi Google Play a App Store. Podle zákona přijatého loni a potvrzeného v pátek soudem měla platforma do dneška přerušit spojení se svou mateřskou společností ByteDance, která sídlí v Číně, nebo činnost v

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 23:00 | Nová verze

    Wings 3D, tj. open source 3D modelovací program naprogramovaný v programovacím jazyce Erlang zaměřený na modelování pomocí subdivision a inspirovaný programy Nendo a Mirai od Izware, byl vydán v nové opravné verzi 2.4.1. Ke stažení již také ve formátu Flatpak z Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 22:22 | Nová verze

    Webový prohlížeč Dillo byl vydán ve verzi 3.2.0. Přidává podporu vzorců v SVG, obrázků ve WebP, změny velikosti stránky či možností posouvání. Nedávno oslavil 25. výročí vzniku.

    Fluttershy, yay! | Komentářů: 0
    včera 01:33 | Zajímavý software

    Hra Mini Thief je na Steamu zdarma napořád, když aktivaci provedete do 24. ledna do 19.00 [ProtonDB].

    Ladislav Hagara | Komentářů: 0
    16.1. 22:00 | IT novinky

    Certifikační autorita Let's Encrypt oznámila, že bude volitelně nabízet krátkodobé certifikáty s šestidenní platností a navíc s možností vystavit je na IP adresu. Zvolit typ certifikátu bude možné v certifikačním profilu ACME.

    Ladislav Hagara | Komentářů: 9
    16.1. 21:22 | IT novinky

    Herní konzole Nintendo Switch 2 byla oficiálně potvrzena. Vyjde letos. Trailer na YouTube. Více ve středu 2. dubna na Nintendo Direct.

    Ladislav Hagara | Komentářů: 4
    16.1. 17:33 | Nová verze

    Byl vydán Linux Mint 22.1 s kódovým jménem Xia. Podrobnosti v přehledu novinek a poznámkách k vydání. Linux Mint 22.1 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 0
    15.1. 19:33 | Nová verze

    Google Chrome 132 byl prohlášen za stabilní. Nejnovější stabilní verze 132.0.6834.83 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 16 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: ROOTem bez hesla

    Nuphar avatar 11.3.2007 21:54 Nuphar | skóre: 19
    ROOTem bez hesla
    Přečteno: 293×

    Zdravím zdejší plénum,
    měl bych takovou, řekl bych, poměrně zásadní bezpečnostní díru. Mám Kubuntu 6.10 Edgy (jádro 2.6.17) a při stahování filmů jsem zasekal disk do posledího bitu a neprozřetelně se odhlásil. Pak se nešlo znovu přihlásit abych to promazal. Co s tím? Zkusil jsem restart a v GRUBu vybral možnost Recovery Mode. A co se k mé hrůze nestalo! Po chvilce šrotování na mě bez jakékoliv žádosti o heslo vyskočilo

    root@localhost: "Dělej si co chceš!"

    Tzn. aniž by se systém ptal na jediné heslo, na cokoliv, přes volbu Recovery Mode v GRUBU jsem se stal plnoprávným ROOTem a skutečně jsem dělal různé operace (mazání přebytečných filmů, správa balíků, ...). Příkazem startx normálně naběhlo KDE a vytvořilo mi to klasický účet pro ROOTa. Když jsem pak normálně nabootoval, jako ROOT se do KDE přihlásit nešlo nijak.
    Já vím, že si můžu zaheslovat BIOS i GRUB a že by si k tomu někdo musel sednout a tak... Ale pořád mám pocit, že je někde dost ošklivá chyba...
    Nevíte náhodou něco, co s tím? ;-) Stalo se něco podobného i Vám?

    Per aspera, Asparagus et Aspergillus ad a/Astra!

    Odpovědi

    Luboš Doležel (Doli) avatar 11.3.2007 21:58 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: ROOTem bez hesla
    Dokud si nezaheslujete BIOS a GRUB a z GRUBu neodstraníte věci jako Recovery Mode, tak se vám tam vždycky někdo dostane.

    Nakonec vám stejně může vytáhnout disk z počítače a je to...
    11.3.2007 22:11 nhy | skóre: 14
    Rozbalit Rozbalit vše Re: ROOTem bez hesla
    Navyse mozes ziskat subor /etc/shadow a skusit uhadnut heslo. Odporucam predovsetkym v skole :-)
    11.3.2007 22:16 nhy | skóre: 14
    Rozbalit Rozbalit vše Re: ROOTem bez hesla
    Navyse ak je na tom stroji windows alebo moznost livecd, tak sa da z windows pristupit k /etc/shadow aj tak cez windows, takze nejaky root nie je treba, pomoze iba zaheslovat bios a nemat na pocitaci windows :-)
    pdp7 avatar 11.3.2007 22:21 pdp7 | skóre: 33 | blog: Mravenec_v_LCD_monitoru | Zákupy u České lípy
    Rozbalit Rozbalit vše Re: ROOTem bez hesla
    Asi nejbezpecnejsi je nemit ty hesla ulozeny na lokalnim HDD ale jinde, ne? :-)
    11.3.2007 22:25 martyone | skóre: 18
    Rozbalit Rozbalit vše Re: ROOTem bez hesla
    Tohle opravdu není chyba. Je to standardní chování, a opravdu není tak nesmyslné, jak může na první pohled působit. Jedná se o běh systému v runlevel 1 - jednouživatelský, administrátorský režim. Předpokládá se samozř., že je systém vůči zneužití této vlastnosti chráněn. A nejedná se jen o zaheslování GRUBU (položka "Recovery mode" vůbec nemusí být zahrnuta - kouzlo spočívá v přidání parametru "1" jádru) a BIOSu. Máte-li tak namakaný BIOS jako např. já, tak i přes heslovaný přístup, Vám po stisku F10 dá vybrat z čeho bootovat - nabootujete z LiveCD, floppy, nebo ze sítě a pokud nemáte obsah disků šifrován, ... A kdyby nepovolil, vytaženi baterie BIOSu je dalším řešením jak se přes heslo dostat. Chcete-li tedy opravdu bezpečný systém, musíte přidat i fyzické zábrany pro přístup ke "skříni" počítače ;-) Mnoho zdaru!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.