Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
...je mozne aby na viacerych staniciach bol prihlaseny ten isty uzivatel?Ano je to mozne. Dokonca by som povedal, ze je problem zakazat to :).
Moze dojst k poskodeniu registrov?K poskodeniu registrov nedojde. Plati pravidlo "posledny vyhrava" a teda uzivatel ktory sa odhlasi ako sposledny, tak tomu sa ulozi profil na konto student, vsetky predtym budu prepisane. A pri kopirovani suborov sa pouziva technika uzamkynania suborov, takze naraz so suborom na zapis nemozu pracovat dvaja studenti. V najhorsom by userovi vybehol kukuc ze sa nejaky subor neda ulozit pri odhlasovani zo stanice.
Pouziva to uz niekto v praxi?Jeho hlavna nevyhoda je v tom (ak sa bavime o skolach), ze homedir (ak ho taketo shareovane konto ma) maju pripojeny vsetci prihlaseni "studenti". Tym padom sluzi zdielany adresar ako adresar, cez ktory si pocas hodin posielaju data a pod. Ak sa to ma pouzivat tak mozno v kombinacii s mandatory profilom. Ja ho tiez pouzivam, pre studakov, ktori chodia do ucebne raz za uhorsky rok. Toto konto ma tiez vacsie restrikcie ako bezne uzivatelske konta (homedir zruseny a tiez definovana mensia max velkost profilu).
Uvazujeme tiez o zaradeni linuxovych stanic, je tu moznost aby na login pouzivali svoje samba konta?V principe to nejde (ak sa bavime o standardnej samba databaze tdbsam).
Treba prejst na LDAP?urcite! myslim ze momentalne jedine riesenie ako sklbit a ujednotit prihlasovanie do heterogennych prostredi
Dovolim si nesouhlasit. Samozrejme ze samba server (PDC) lze vyuzit pro autentizaci na linuxove stroje. pouziva s k tomu pam-winbind. vice napr. zde. nebo zdeNebo napr. v openSUSE si to jednoduse naklikate.Uvazujeme tiez o zaradeni linuxovych stanic, je tu moznost aby na login pouzivali svoje samba konta?V principe to nejde (ak sa bavime o standardnej samba databaze tdbsam).
urcite je ldap dobry napad uz jen pro to, ze se lepe udrzuje, zejmena pro nejaky seznam studentu, atd. ale nutne to neni - jak jsem psal vyse, muzete se prihlasovat pouze pomoci samby, tj. bez LDAPu i na linux i na windows.Treba prejst na LDAP?urcite! myslim ze momentalne jedine riesenie ako sklbit a ujednotit prihlasovanie do heterogennych prostredi
17.5.2007 12:12
geon | skóre: 18
| blog: bavaria
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
net use g: \\aeskulap\disk_g /USER:ucebna student
a studenti tak zatím ani nepoznali, že se něco změnilo. Doteď jsem měl sdílené adrsáře na mých xp. Mám to takhle na všech mašinách.
Než udělám plné logování, tak chci dořešit takovou maličkost: aby domovský adrsář (I:) bylo stejné místo jako Dokumenty. Aby neměli dvě místa na ukládání svých věcí. Zatím jsem našel dvě řešení - nevím, které je lepší, které bude fungovat: přes Policy nebo snad nějak přímo v Sambě nbeo loginSrciptu (http://www.abclinuxu.cz/clanky/show/65851#7).
Tiskni
Sdílej:
