Byla vydána verze 10 linuxové distribuce Freespire (Wikipedie). Jedná se o bezplatnou linuxovou distribuci vyvíjenou společností PC/OpenSystems LLC stojící za komerční distribucí Linspire (Wikipedie), původně Lindows.
Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.
Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
git.kernel.org je nově oficiálně také v tmavém vzhledu.
Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.
Byla vydána nová stabilní verze 3.19.0, tj. první z nové řady 3.19, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou podporu Raspberry Pi 5.
Altap Salamander (Wikipedie), dvoupanelový správce souborů pro Windows, byl uvolněn jako open source pod názvem Open Salamander. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.
Společnost JetBrains představila (YouTube) svou umělou inteligenci JetBrains AI a nástroj AI Assistant v IDE.
Byla vydána nová verze 255 správce systému a služeb systemd (GitHub, NEWS). Z novinek lze vypíchnout například novou službu systemd-bsod.service.
Google představil Gemini, svůj největší a nejschopnější model umělé inteligence.
Potřeboval bych abych si já i ostatní uživatelé v systému mohli měnit oprávnění na určitých adresářích. Dejme tomu, že mám adresář /prava a v nem je pokus1 a pokus2. Napsal jsem si skript, který zjišťuje přes whoami jméno přihlášeného uživatele a pokud je shodné s nějakým adresářem v /prava, provede chown neco:neco /prava/nekdo a jeste nejako chmod operace. Problem je, ze pokud dam skriptu suid bit, tak plati jen na skript a tudis nelze chown a chmod provest. Pokud bych to spoustel pres sudo, tak zase nezjistim whoami, coz je nutnost kvuli bezpecnosti, aby si nemohl nekdo menit opravneni u vsech moznych adresaru. Vim ze je to trochu kanon na vrabce takhle menit opravneni, ale je to potreba. Ne, nejde to jinak. Jak mam uvest muj skript do chodu? Sudo kvuli whoami nepojede a suid na skript je pouze na skript. Jak to vyresit?
... a suid na skript je pouze na skript.To nie je celkom presne. Presne je "suid na skript je blbost", nakolko skript sa nespusta, skript sa interpretuje nejakym beziacim procesom. Nejde identitu pouzivatela zistovat nejako inak ako cez whoami? Aj s tym sudo by to mohlo nejako ist.
sudo
), který automaticky fixne práva všech těchto adresářů najednou.
Tiskni
Sdílej: