Odborníci z Penn State University zkoumají způsob ukládání informací na lepicí pásku. Principiálně by podle nich bylo možné kombinací odlepení a zpětného přilepení dosáhnout uložení informace, kterou opětovným odlepením dokážou přečíst. Výhodou je, že způsob uložení i přečtení je čistě mechanický. Zde o tom referují ve volně dostupném článku. Zajímavé bude sledovat zda se jim v rámci výzkumu podaří prokázat použitelnost i v jiné než
… více »Na GitHubu byl publikován reprodukovatelný návod, jak rozchodit Adobe Lightroom CC na Linuxu a Wine. Návod byl vytvořený pomocí AI Claude Code.
Pokud by někdo potřeboval Wayland kompozitor uvnitř počítačové hry Minecraft, aby mohl zobrazovat okna desktopových aplikací přímo v herním prostředí, může sáhnout po Waylandcraftu. Ukázka na YouTube.
Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.
Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
27.7.2009 12:37
polo23 | skóre: 28
| blog: polo23
Ahoj, mam takovy problem co se tyka programu a demonu. Instaloval jsem testovaci server a vse jsme instaloval a konfiguroval pod rootem. Vim ze to je spatne jen jsme si chtel ulehcit praci.... Vim jake nebezpeci by hrozilo napr pri ostrem provozu. Chci se ted zeptat jak to udelat kdyz se pri startu spusti sluzby jako:
DHCP,POSTFIX,IPTABLES,SPAMASSASSIN,SAMBA,SQUID(proxy server)
aby se spoustely tak jak maji. Ja prave nevim jestli se maji spoustet pod nejakym systemovym uzivatelem a nebo jestli se pro ty sluzby vytvareji nejaci novi uzivatele s omezenyma pravama.
Dale me zajima kde se to nastavuje pod kterym ta ci ona sluzba pobezi.
Diky
Hledejte v dokumentaci vaší distribuce nebo jednotlivých programů. Každá distrubuce nebo program na to může jít jinak.
To, že se programy instalují a konfirugují pod rootem, je běžná záležitost, protože jen superuživatel může zapisovat do systémových adresářů a měnit nastavení služeb.
Podivej se pres `ps axu` pod jakym uzivatel jednotlive procesy bezi, to ze se konfiguruji nebo spousti pod root uctem, neznamena ze pod nim i bezi 
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
iptables není žádná služba, je to jen obslužná utilita.
DHCP server, Postfix a Samba musí běžet pod rootem, protože naslouchají na privilegovnaém portu.
28.7.2009 12:42
polo23 | skóre: 28
| blog: polo23
Muzete mi blize popsat co si mam pod tema linuxovyma kvalifikacema predstavit?
Shodou okolností je o nich dnešní zprávička.
Obceně jde o rozklad privilegovaných operací do skupin. Namísto suid bitu nebo běhu pod rootem, má pak proces přidelenou určitou sadu kvalifikací (např. může pracovat s privilegovanými sockety, může měnit EUID, může ovládat cizí procesy) a jádro si ověřuje požadovanou akci proti těmto kvalifikacím. Takže ve výsledku proces nemusí mít oprávnění dělat úplně všechno jako root, ale jen nezbytnou množinou kategorii operací.
Kvalikace se přidělují při vzniku procesu a to děděním a z iuzlu souboru programu. Jejich „kombinací“ pak vzniká sada efektivních kvalifikací. Proces se také může obvykle nějaké kvalifikace nenávratně vzdát.
V podstatě se jedná o zjemnění univerzílního oprávnění rootovských procesů. Ale i toto zjemnění není úplně hladké až na úroveň jednotlivých systémových volání. Na to pak lze použít bezpečnostní moduly jako je SELinux.
28.7.2009 12:41
polo23 | skóre: 28
| blog: polo23
No DNS mi taky bezi na privilegovanem portu UDP 53 a bezi pod uzivatelem named.
28.7.2009 12:45
polo23 | skóre: 28
| blog: polo23
OK me ale bezi pod rootem i proxy server a ten bezi na 3128 a ja nevim jak to udelat aby bezel pod nejakym omezenym uctem i kdyz sam nevim pod kterym. Vim jen ze cim mene sluzeb bezi pod rootem tim je server bezpecnejsi.
28.7.2009 13:26
polo23 | skóre: 28
| blog: polo23
Ted jsm es edival treba do spousteciho skriptu dhcpd a uzivatel tam neni nikde uvedeny. Nevim jakym zpusobem to mam urcit pri startu sluzby:( Distro mam CENTOS.
28.7.2009 14:35
polo23 | skóre: 28
| blog: polo23
Ja ani nevim jak se to dela. Man selinux mi nerekl nic a kdyz jsem jen tak po haluzi zkusil napsat selinux tak to prikaz taky nenaslo.
tady je ukazka startovaciho scriptu pro slackware, kde je ve scriptu zadano, ze se sluzba startuje pod uzivatelem postgres i presto, ze script jako takovej spousti root
www.linuxpackages.net/forum/viewtopic.php
koukni na to a treba to v CENTOS bude obdobny
28.7.2009 14:30
polo23 | skóre: 28
| blog: polo23
hmm tam jsme toho uzivatele postgres sice nasel ale byly tam k nemu aj nejake parametry ...ja bych samozrehjme jen mohl hadat co znamenaji. Takze podle toho to neudelam. Aj tak diky za nasmerovani.
postgres je jen user v promenne PGUSER
pro start se pouzije tato cast ze scriptu
su - $PGUSER -c "$DAEMON -i -S -D '$PGDATA'"
coz je totez, jako su- postgres -c /usr/sbin/postmaster -i -S -D /var/lib/pgsql
-i -S -D jsou parametry postmateru a PGDATA je /var/lib/pgsql, tedy adresar, kde jsou data postgresu ulozena
tedy pokud bys nejakou sluzbu spoustel presne tak, jak nyni, jen do scriptu pridal uzivatele, pod jakym se ma spoustet, tedy tim su- user -c porgram/sluzba, tak by to melo fungovat
jen nektere programy se daji spoustet pouze pod rootem, tedy tam by bylo zapotrebi to osetrit i pravama toho daneho uzivatele
sorry, ty cesty v promennych v odkazu vyse jsou jine, nez jake jsem uvedl nyni. to jen pro pripad, ze by to mohlo zmast
v te ukazce je to presne takhle
PGUSER=postgres
DAEMON="$prefix/bin/postmaster"
PGDATA="/usr/local/pgsql/data"
Tiskni
Sdílej:
