Co způsobilo včerejší nejhorší výpadek Cloudflare od roku 2019? Nebyl to kybernetický útok. Vše začalo změnou oprávnění v jednom z databázových systémů a pokračovalo vygenerováním problém způsobujícího konfiguračního souboru a jeho distribucí na všechny počítače Cloudflare. Podrobně v příspěvku na blogu Cloudflare.
Byla vydána (Mastodon, 𝕏) první RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.
Eugen Rochko, zakladatel Mastodonu, tj. sociální sítě, která není na prodej, oznámil, že po téměř 10 letech odstupuje z pozice CEO a převádí vlastnictví ochranné známky a dalších aktiv na neziskovou organizaci Mastodon.
Byla vydána nová major verze 5.0 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v obsáhlých poznámkách k vydání. Videopředstavení na YouTube.
Cloudflare, tj. společnost poskytující "cloudové služby, které zajišťují bezpečnost, výkon a spolehlivost internetových aplikací", má výpadek.
Letos se uskuteční již 11. ročník soutěže v programování Kasiopea. Tato soutěž, (primárně) pro středoškoláky, nabízí skvělou příležitost procvičit logické myšlení a dozvědět se něco nového ze světa algoritmů – a to nejen pro zkušené programátory, ale i pro úplné začátečníky. Domácí kolo proběhne online od 22. 11. do 7. 12. 2025 a skládá se z 9 zajímavých úloh různé obtížnosti. Na výběru programovacího jazyka přitom nezáleží – úlohy jsou
… více »Byla vydána nová verze 2.52.0 distribuovaného systému správy verzí Git. Přispělo 94 vývojářů, z toho 33 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.
VKD3D-Proton byl vydán ve verzi 3.0. Jedná se fork knihovny vkd3d z projektu Wine pro Proton. Knihovna slouží pro překlad volání Direct3D 12 na Vulkan. V přehledu novinek je vypíchnuta podpora AMD FSR 4 (AMD FidelityFX Super Resolution 4).
Poštovní klient Thunderbird byl vydán v nové verzi 145.0. Podporuje DNS přes HTTPS nebo Microsoft Exchange skrze Exchange Web Services. Ukončena byla podpora 32bitového Thunderbirdu pro Linux.
U příležitosti státního svátku 17. listopadu probíhá na Steamu i GOG.com již šestý ročník Czech & Slovak Games Week aneb týdenní oslava a také slevová akce českých a slovenských počítačových her.
Zdravim, nainstaloval jsem dosemu 1.4.0.0 z balíčku pro moji distribuci Ubuntu 8.04, pokud ho však chci spustit pomocí ikony, která se vytvoří po instalci (odkazuje na soubor /usr/bin/xdosemu) tak se nic neděje. Pokud spustím přímo skript /usr/bin/xdosemu z terminálu obdržím:
LOWRAM mmap: Invalid argument
Segmentation fault
pokud ho ale spouštím s root právy pomocí sudo, tak běží.
Pokus o spuštění přímo binárky /usr/bin/dosemu.bin skončí segmentation fault vždy i při spuštění s root právy.
Ze skriptu /usr/bin/xdosemu se mi podařilo vypreparovat minimum, při kterém lze dosemu spustit:
sudo /home/zmije/dos/dosemustart
viz. příloha
Je opravdu nutné, aby dosemu běželo s root právy?
a k čemu to, když v SELinuxu můžete dané privilegium povolit selektivně?
Jde mi o to, že v Ubuntu 7.10 byla instalace dosemu (rovněž verze 1.4.0.0) velmi jednoduchá, stačilo sudo apt-get install dosemu, po instalaci to šlo normálně spustit pod běžným userem i z ikony v menu, po přechodu na Ubuntu 8.04 k tomu musím spouštět terminál, zadávat rotovské heslo a emulátor mi pak běží pod rootem, což asi není zrovna cool (ikdyž by mě zajímal prohled někoho znalejšího, jak velky problém to představuje).
(user skonci nejcastej s (bezpecnym) odmitnutim pristupu, roota zastavi (v lepsim pripade) az core-dump)
Pripadne sahnete ve filesystemu nekam vyslovne nevhod.... s rootem nejste kontrolovan. (schvalne, co muzete jako obycejny user prepsat v /etc? 
)
Ok, co je tedy menší zlo? vm.mmap_min_addr = 0 (jak to zřejmě bylo v Ubuntu.7.10) nebo spouštění pod rootem?
)
Ok, co je tedy menší zlo? vm.mmap_min_addr = 0 (jak to zřejmě bylo v Ubuntu.7.10) nebo spouštění pod rootem?Spuštění pod rootem. Dosemu roota pustí, jakmile sežene všechny potřebné ingredience pro svůj běh. A i kdyby ne, tak se vystavujete pouze nebezpečí od dosemu, zatímco nastavení mmap_min_addr=0 udělá Váš systém potenciálně zranitelný jako celek vůči všem aplikacím. Na druhou stranu lze obojímu předejít, návodů tu už padlo dost.
muzete se pod rootem stat mnohem vic nez pod userem.Jop, jako např. při pokusu provést
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
find ~ -delete.
sudo setcap cap_sys_rawio=ep /usr/bin/dosemu.bin
případně obejít/zrušit ochranu mapování nízké paměti
you can check the value ofCož by mělo zabrat, k tomu bych ale dodal, že po spuštění dosemu by mělo být možné zase hodnotu/proc/sys/vm/mmap_min_addrand if it is non-zero, useecho 0 > /proc/sys/vm/mmap_min_addr
/proc/sys/vm/mmap_min_addr beztrestně změnit zpět.
Konečně, pro spoustu aplikací stačí "dosbox" místo "dosemu".
Stáhněte si ze svn vývojovou verzi, ta už vm.mmap_min_addr = 0 nepotřebuje.
jaka je hodnota /proc/sys/vm/mmap_min_addr na vasem systemu?
ubuntu 9.10 (karmic) = 0
ps: neresi bezpecnosti otazku toho parametru jeden z poslednich patchu na jadro 2.6.31?
Toto?ps: neresi bezpecnosti otazku toho parametru jeden z poslednich patchu na jadro 2.6.31?
$ cat /proc/sys/vm/mmap_min_addr
65536
Problém je v tom, že tu hodnotu nemohu změnit ani jako root:
$ sudo echo 0 > /proc/sys/vm/mmap_min_addr
bash: /proc/sys/vm/mmap_min_addr: Permission denied
$ echo 0 | sudo tee /proc/sys/vm/mmap_min_addr$ sudo sysctl vm.mmap_min_addr=0
sudo echo 0 \> /proc/sys/vm/mmap_min_addr
$ sudo sysctl vm.mmap_min_addr=0
vm.mmap_min_addr = 0
$ cat /proc/sys/vm/mmap_min_addr
0
To funguje, i dosemu jede, první variantu jsem už nezkoušel.
ps: neresi bezpecnosti otazku toho parametru jeden z poslednich patchu na jadro 2.6.31?Ne, ten řeší jen jednu konkrétní díru.
Tiskni
Sdílej:
