Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.
Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.
OpenSearch (Wikipedie) byl vydán ve verzi 3.0. Podrobnosti v poznámkách k vydání. Jedná se o fork projektů Elasticsearch a Kibana.
PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.
Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.
(Pozna se to tak, ze otazka je v sekci "Diskusní fórum - Debian", coz se pise drobnym pismem vpravo nahore v (by default) modrem pruhu, kdyz kliknes na otazku )
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
26.4.2007 13:03
drwxr-s--- 2 root dip 4096 2007-03-20 08:37 /etc/chatscripts
drwxr-sr-t 5 root lp 4096 2007-02-05 12:10 /etc/cups
drwx------ 2 root lp 4096 2006-08-20 11:39 /etc/cups/ssl
drwxr-s--- 3 root dip 4096 2007-04-25 12:19 /etc/ppp/peers
drwxr-x--- 3 root root 4096 2007-04-09 10:13 /etc/shorewall
drwx--x--- 2 root ssl-cert 4096 2006-09-22 08:46 /etc/ssl/private
drwx------ 2 root root 4096 2007-04-09 10:13 /etc/vpnc
Se soubory je to horší. Většina má opět 644, takže `find /etc -type d -print0 | xargs -0 chmod 644`. Seznam ne644 souborů pak najdete tady.
/etc na 755.
# find /etc/ -type d -exec chmod 755 {} \;
# find /etc/ -type f -exec chmod 644 {} \;
lenze potom sa bude prejavovat viac problemov - v /etc sa nachadzaju aj zlozky, ktore by mali zostat citatelne len pre root-a, takze
take subory ako /etc/passwd a pod. , rozne kluce .. mno je toho dost .. a hlavne spustacie skripty - niektore musia byt spustitelne ..
v kazdom pripade si si nasiel sposob, ako sa zdokonalit v linuxe tou tazsou cestou .. poznanie /etc je velkym krokom dopredu na *nixovych
systemoch .. niektore distro (slack naprikad) maju /etc/ ako sucast baliku, skus ci tvoje distro nema nieco podobne ..
v /etc sa nachadzaju aj zlozky, ktore by mali zostat citatelne len pre root-a, takze take subory ako /etc/passwd a pod.
To zrovna nebyl dobrý příklad… Já nevím, proč si tolik lidí myslí, že když se ten soubor jmenuje passwd, musí se jeho obsah utajit. Realita je přesně opačná: chcete-li, aby se vám systém choval rozumně, /etc/passwd musí být world readable…
/etc/passwd to nemusi byt .. som pod bsdckami, neviem ci spomenut ako sa vola obdoba /etc/master.passwd v linuxoch, asi nejaky shadow alebo passwd- a ten zrovna nechat s pravami 644 by nebolo najstastnejsie riesenie ..
/etc/passwd a /etc/shadow.
/etc/shadow, ktory by mal mat prava 600 .. subor, kde je ulozeny hash hesiel (okrem ineho) ..
Promiňte, ale když to nevíte, tak neopravujte toho, kdo to ví.
Jinak práva 600 na /etc/shadow také nejsou ideální, protože to znamená, že každý příkaz, který potřebuje ověřit uživatele, bude muset mít SUID na roota. Lepší je něco jako
-rw-r----- 1 root shadow 937 2007-03-21 22:29 /etc/shadow
Tiskni
Sdílej:
