V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
na SUSE 10.3 se potřebuji připojit z druhého PC s tímtéž + z Vist. V logovacím dialogu ať zatám co zadám (včetně roota), mne to vždy vykope = nabízí mí to přihlášení stále dokola
Rozchození jsem prováděl jako pouhé povolení Samby přes Yast2 a pak také toto HowTo. Od návodu se liším v následujícím:swat - mi běží pod root (v návodu asi pod nějakým userem) smbfs - mi při povolování vrátí chybu "/etc/init.d/smbfs start vrátil 6 (program není nakonfigurován)" web ovládání Samby mám winbindd jako running, v ukázce je not runningprovizorně jsem to ukecal tak, že guest account jsem nastavil na existující účet, ale bezpečnostně se mi to nepozdává.. Jak to udělat korektněji?
Myslíš, že lidé, co tomu rozumí budou kvůli tobě sledovat nějaký video tutoriál :-/ Výpis smb.conf by byl užitečnější.
Pro začátek, co to píše v logu?
. Snad ten config bude co k čemu
# Samba config file created using SWAT # from 127.0.0.1 (127.0.0.1) # Date: 2008/02/19 16:06:16 [global] workgroup = MyGroup interfaces = eth0, eth1 security = SHARE map to guest = Bad User guest account = omzul printcap name = cups add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$ logon path = \\%L\profiles\.msprofile logon drive = P: logon home = \\%L\%U\.9xprofile domain master = No usershare max shares = 100 printing = cups cups options = raw print command = lpq command = %p lprm command = include = /etc/samba/dhcp.conf [users] comment = All users path = /home/ valid users = users write list = users read only = No inherit acls = Yes guest ok = Yes case sensitive = No hide dot files = No veto files = /aquota.user/groups/shares/ strict locking = No msdfs proxy = no [groups] comment = All groups path = /home/groups read only = No inherit acls = Yes [printers] comment = All Printers path = /var/tmp create mask = 0600 printable = Yes browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/drivers write list = @ntadmin, root force group = ntadmin create mask = 0664 directory mask = 0775 [omzul] comment = komentář path = /home/omzul read only = No guest ok = Yes
Security= user zajisti single sign-on. Tzn. že se přihlásíš jednou, dostaneš tiket a k dalším věcem v doméně se už nemusíš znovu hlásit.
U security=share se musíš hlásit ke každému sdílenému prostředku znovu (jiná věc je, že si některé systémy kombinaci jméno/heslo pamatují a zkouší to samy).
Nemáš tam uvedený "password backend", takže se defaultně použije smbpasswd. Jsou ty jména, kterými se přihlašuješ založaná v souboru smbpasswd a mají nastavené správné heslo (příkazem smbpasswd jménouživatel)?
Podívej se do toho logu!
příkaz zabral rozhodně natolik, aby vznikl soubor /etc/samba/smbpasswd. Jinak má intuice evidentně selhala - to , co jsem nasdílel ručně je dostupné bez zadání hesla, to co vzniklo nějak systémově (/home/; /home/groups a pod.) je buď úplně nedostupné nebo to dopadá jako předtím. Budu to muset někde nastudovat 
Tiskni
Sdílej: