Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Muzete mi prosim nekdo poradit, jak si v Ubuntu, jako bezny uzivatel pridam "disk" sdilenou slozku samby (neco jako pripojit sitovou jednotku ve Win)? Potrebuju, aby se do na nej dostaly i aplikace, ktere neumi ty gnome sdilene slozky. Resil jsem to pres CIFS, ale na to musim mit rootovska prava, a ty ted nemam.. Dekuju.
18.8.2009 12:24
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
mount blabla $1 blabla) a dej uživateli právo spouště ho přes sudo (to asi není moc systémové, tak kdyžtak počkej, jestli někdo nevymyslí něco lepšího).
Resil jsem to pres CIFS, ale na to musim mit rootovska pravaNe, root není potřeba,
smbmount může použít i obyčejný uživatel.
Muzete mi jeste poradit, jak to mountnout jako bezny uzivatel? Na jinem PC to mam v /etc/rc.local aby se mi to pripojilo po startu. U toho PC ted nejsem, tak si nemuzu vzpomenout na ten prikaz.. dekuju
smbmount //stroj/share /cesta/nekam/kde/ma/uzivatel/prava
A odmountování:
smbumount /ta/sama/cesta
Dekuju,ale jak to nastavit, aby se mi to pod tim uzivatelem pripojovalo pri startu systemu (a aby to nezustalo viset na zadani hesla?).
Jo a takova drobnost.. mount nebere prava ze serveru ale lokalne 
18.8.2009 20:44
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
A co takhle ...
$ smbmount
Usage: mount.smbfs service mountpoint [-o options,...]
Version 3.0.33
Please be aware that smbfs is deprecated in favor of cifs
Options:
username=<arg> SMB username
password=<arg> SMB password
credentials=<filename> file with username/password
Ja mam pocit ze by to melo jit dat normalne do /etc/fstab ja tam mam NFS server a maka to skvele tak tam dat jako filesystem smbfs nebo neco takovyho a proc by to nemelo makat???
Myslím, že toto je velice důležitý dotaz. Všechna navrhovaná řešení vyžadují uložení hesel přímo do /etc/fstab nebo nějakého skriptu, dokonce se často budou vypisovat i v ps. Je mi jasné, že někde ve finále hesla být musí, ale infrastruktura gnome i KDE ukládají hesla do zaheslované peněženky, pro jejich použití musí uživatel zada nějaké heslo, což mi přijde v pořádku. Existuje nějaké řešení pro standardní montování síťových disků do adresářové struktury, které pak mohou používat libovolné aplikace?
Snažíme se postupně zavádět ubuntu jako firemní desktop a zrovna system-wide montování síťových disků mi přijde z pohledu ovládání jako velice syrová záležitost. Zdaleka ne všechny používané aplikace umí gnomovské mounty přes vfs.
Díky moc za nápady a zkušenosti.
Mám na mysli nějaké jednodušší BFU-friendly řešení ala síťové připojení v gnome. Jen by to nejelo přes vfs gnome, ale normálně by to po načtení sešny namontovalo disky do adresářové struktury s použitím hesel v klíčence, aby neležela plaintextově na disku.
tak mountuju jako bezny uzivatel pomoci mount.cifs
mount.cifs //ip_serveru/sdileni /home/user/kamsdilim
momentalne to jsou je testovaci ucely, tak heslo zadavam pri mountu
a ted:
prava (user a skupina) je prirazena podle serveru, coz je to, co chci
, ale mam problem z cestinou... Pouzil jsem nasledujici parametry:
mount.cifs //ip_serveru/sdileni /home/user/kamsdilim -o iocharset=utf8,codepage=cp852
- cestina je nyni ok, ALE prava uz nejsou ze serveru, ale lokalni!
Jak to vyresit? Co mam s tim cestina spolecneho?
prava uz nejsou ze serveru, ale lokalni!Co to znamená?
Znamena to, ze user a group je lokalni uzivatel a skupina .. pokud je to ze serveru, tak napr. skupina je oznacena jen cislem, protoze lokalne neexistuje ...
Musite mit zpusob jak zajistit abyste na stanici videl uzivatele a skupiny na serveru, tj. NIS, LDAP ...
Asi to nechapu, ale jak rikam. Pokud nepridam parametry -o (jako je znakova sada atd.), tak uzivatele a skupiny jsou na souborech "videt" ty ze serveru... Stejne tak, kdyz pripojuju pres mount -t cifs (to ale bohuzel muze jen root)... tak kde je ta chyba?
PS: LDAP pouzivam, ale podle me s timhle problemem moc nesouvisi...
>>> Nicméně, bezpečnostní díra do není: přístupová práva stejně nakonec testuje SMB server na druhé straně.
Presne tak, nicmene to vypada "divne" .. Ale prave je zajimave, ze pokud nepouziju zadny parametry -o, chova se tohle presne tak, jak chci ... bohuzel ale cestina atd je pak problem.. a to nechapu proc tomu tak je..
Ja bych se rad taky zeptal, jestli na to neexistuje primo nejaky gnome klikaci nastroj.. Proste pripojit sitovou slozku jako disk a zaskrtnout i pro dalsim spusteni.. neni?
Tiskni
Sdílej:
