Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.
Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.
Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.
Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].
Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂
Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.
Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.
Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.
1.12.2008 13:55
Jakub Lucký | skóre: 40
| Praha
Nešlo by načítať citlivé dáta z iného súboru so samostatne nastavenými právami, a použiť suid?
Ak sa teda nemýlim, tak suid funguje na vlastníka súboru, teda nemusí to byť nutne root.
Normálně bych Vám poradil binfmt_misc modul, který by mohl v tomto případě pomoci. Ale bezpečnostní problém s strace, na který poukázal PHT, je hodně vážný. Před použitím binfmt_misc to bude chtít další zkoumání. Mimochodem s tím strace to funguje i na normální binárky se suid?
Mimochodem s tím strace to funguje i na normální binárky se suid?
Ne. Ale myslím, že pro tazatele bude lepší současná situace, než díra v suid binárce 
.
Navíc to nebude odolné proti liveCD nebo připojení HDD k jinému stroji. IMHO je to cesta do pekel a chtělo by to otázku bezpečnosti pořešit úplně jinak (uživatelům jejich vlastní účet na ftp a jejich vlastní heslo nebo tak něco). Na takové to domácí žvýkání by šlo udělat jakýsi "wrapper skript", který by čistě jen spouštěl onen skript s citlivými údaji (bez práv ke čtení) a správně poštelovat sudoerrs.
1.12.2008 21:58
Jakub Lucký | skóre: 40
| Praha
1.12.2008 22:39
Josef Kufner | skóre: 70
1.12.2008 23:32
Jakub Lucký | skóre: 40
| Praha
2.12.2008 00:25
Josef Kufner | skóre: 70
2.12.2008 08:13
Jakub Lucký | skóre: 40
| Praha
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz