Byla vydána nová verze 4.5 (𝕏, Bluesky) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.
Byla vydána verze 3.0 (Mastodon) nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). S novou verzí formátu záznamu asciicast v3, podporou live streamingu a především kompletním přepisem z Pythonu do Rustu.
Canonical oznámil, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie) v Ubuntu.
Tržní hodnota americké společnosti Alphabet, která je majitelem internetového vyhledávače Google, dnes poprvé překonala hranici tří bilionů dolarů (62,1 bilionu Kč). Alphabet se připojil k malé skupině společností, které tuto hranici pokořily. Jsou mezi nimi zatím americké firmy Nvidia, Microsoft a Apple.
Spojené státy a Čína dosáhly dohody ohledně pokračování populární čínské platformy pro sdílení krátkých videí TikTok v USA. V příspěvku na síti Truth Social to dnes naznačil americký prezident Donald Trump. Dosažení rámcové dohody o TikToku vzápětí oznámil americký ministr financí Scott Bessent, který v Madridu jedná s čínskými představiteli o vzájemných obchodních vztazích mezi USA a Čínou. Bessentova slova později potvrdila také čínská strana.
MKVToolNix, tj. sada nástrojů pro práci s formátem (medialnym kontajnerom) Matroska, byl vydán ve verzi 95.0. Podpora přehrávání formátu Matroska míří do Firefoxu [Bug 1422891, Technický popis]. Přehrávání lze již testovat ve Firefoxu Nightly.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.
Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si
… více »Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.
Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).
Už jsem pákrát zažil, že se počítač opravdu kousnul. Někdy víc, někdy míň, ale jediná věc, která vždy fungovala bylo přepnutí na virtuální terminál. Když chcu PC vypnout nebo restartovat v tomto okamžiku mohu příkazy volat pouze jako root. A jaké má řešení běžný uživatel, který by nikdy neměl znát heslo roota a ani příkaz sudo?
%wheel ALL=(root) NOPASSWD: /sbin/shutdown
%wheel ALL=(root) NOPASSWD: /sbin/halt
%wheel ALL=(root) NOPASSWD: /sbin/reboot
jasně, takže mu ty příkazy jen povolím. Nakonec mu vůbec nemusím říkat co sudo znamená a navíc i když mu to řeknu, tak to stejně na jiné příkazy nemůže použít. Akorát ještě nevím (neznalost), proč příkazy pro vypnutí může volat jenom root. Nemá to nějaké bezpečností souvislosti? A gdm, kdm, xdm když volají halt, tak se taky tváří jako root?
- linux je multipouzivatelsky system a preto je neziaduce aby mohol hociaky uzivatel vypnut masinu (keby mohol vypnut server hocikto kto ma ssh access tak to by riadne zavanalo problemom). Pokial nejde o servrovu masinu tak sa vypinanie vacsinou riesi cez klikatko v UI, alebo login manageri, popripade ako uz kolega pisal cez sudo.
- login manager bezi pod rootom aby mohol prihlasit hociakeho autentifikovaneho uzivatela a teda reboot/halt moze volat ako root
console-kit-daemon
a (interface org.freedesktop.ConsoleKit.Manager
). Ten si přes PolicyKit ověří, zda je k tomu daný uživatel oprávněn, a když ano, provede to. Oprávnění se dají nastavovat v GUI polkit-gnome-authorization
. V tomto případě je to konkrétně akce s identifikátorem org.freedesktop.consolekit.system.stop
.
Díky za info
Když to tu už zaznělo, mně přijde SysMagicRq jako docela bezpečnostní díra právě kvůli možnosti vypnutí přes Alt+SysRq+O ... co si o tom myslíte?
Třeba přemountovat z RW na RO.
To teda nevím jak, nota bene když OOM můžete vyvolat i vzdáleně.
Třeba tak, že by tím odstřeleným procesem byl vlock, xlock nebo něco podobného. Spolehlivě se to samozřejmě zařídit nedá, ale stoprocentně nemožné to také není.
Ad zpřístupnění klávesnice a monitoru ale ne počítače: dejte mi příklad z praxe, kde je to prospěšné a čemu...
Třeba jakákoli forma "informačního kiosku" - jízdní řády nebo objednávkový automat na nádraží, počítač, na kterém si může zákazník naťukat objednávku (jako mají třeba v Alze) atd. V některých případech vystačíte s redukovanou klávesnicí (šipky, Enter, Esc), ale ne vždy. Nebo třeba v internetové kavárně.
Ideálně tlačítkem na bedne.
Už cca deset let maji PC acpi kompatibilní zdroje, ktere umožňují komunikaci s deskou (biosem) i při vypínání. Stačí mít acpi demona (obvykle default) a ten zařídí vše potřebné.
Okrem už spomínaného sudo je tu možnosť nainštalovať a mať spustený acpid. Ten potom odchytí stlačenie vypínača na počítačovej skrini (alebo notebooku) a shutdown inicializuje sám.
Da se pres suid bit.
chmod +s /sbin/shutdown
/sbin/shutdown
může být skript.
#%PAM-1.0 auth sufficient pam_rootok.so auth required pam_console.so account required pam_permit.soTučný řádek dává lokálním uživatelům (tj, přihlášeným na konzole) možnost příkaz použít. Jelikož takový uživatel může většinou stejně počítač vypnout fyzicky, nic se nemění. Nejmenovná distribuce, kterou používám, to má takto nastveno implicitně.
Tiskni
Sdílej: