Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.
Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.
Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.
Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.
Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
20.10.2009 18:38
polo23 | skóre: 28
| blog: polo23
20.10.2009 19:07
pushkin | skóre: 43
| blog: FluxBlog
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
winecfg a zrušil veškeré odkazy na Linuxové disky, pak by žádný program neměl vidět výše než na adresář ~/.wine/drive_c.
Co se týče rozdílů při spuštění pod rootem a pod běžným uživatelem, ty se projeví nejspíše až ve chvíli, kdy nebudou zrušeny odkazy na Linuxové disky, nedejbože na disk s /. Kdyby se to nějaký virus rozhodl smazat, tak mu to projde a zruší tím celou Linuxovou instalaci.
Prostě výsledek se může lišit podle nastavení WINE a povahy viru, nicméně momentálně víme, že pod WINE viry fungují.
20.10.2009 19:35
polo23 | skóre: 28
| blog: polo23
20.10.2009 20:26
Amarok | skóre: 33
| blog: blogoblog
Vir, který si pod sebou podřízne větev, tím že smaže OS, je špatný vir.To vidis spatne, cracker by to naopak nazval uspesnym virem. Vir, ktery prohledava disk a rozesila pres internet data (a sam sebe) a nic nemaze, se IMHO neda nazvat virem, to by byl pak spis cerv apod.
20.10.2009 20:44
pushkin | skóre: 43
| blog: FluxBlog
20.10.2009 20:03
pushkin | skóre: 43
| blog: FluxBlog
Tzn. nekdo muze udelat vir ktery se umi rozhodovat podle toho v jakem je prostredi. Kdyz pod windows tak maze C:, kdyz v Linuxu tak maze /pokud dokáže rozlišit běh pod Windows a pod WINE, tak teoreticky ano (samozřejmě s podmínkou spuštění ve Wine pod rootem s tím, že WINE bude mít nalinkovaný / jako nějaký disk (bývá tuším Z:)).
Ten vir nemuze smazat / pokud neni spusten pod rootem. A pod tim ho jen tak spoustet nebudeme... Takze aspon jakas takas bezpecnost tu je.Ano je, systém nemůže být takovýmto virem poškozen, soubory přístupné uživateli, pod kterým WINE běží však ano.
20.10.2009 21:38
xkucf03 | skóre: 50
| blog: xkucf03
21.10.2009 09:33
polo23 | skóre: 28
| blog: polo23
21.10.2009 09:41
Amarok | skóre: 33
| blog: blogoblog
man su nebo man sudo nebo trochu UTFG a je to :)
21.10.2009 09:42
pushkin | skóre: 43
| blog: FluxBlog
21.10.2009 14:24
xkucf03 | skóre: 50
| blog: xkucf03
21.10.2009 15:27
Amarok | skóre: 33
| blog: blogoblog
Takže: Linux zavirovat nejde (pokud ten vir není psaný pro Linux) v tom smyslu, že by se ti vir usadil v paměti a „žil“ v tvém počítači, ale vir tě může jednorázově poškodit (smazat soubory atd.) nebo se navázat na nějakou Windosowskou aplikaci, kterou přes Wine spouštíš a škodit v rámci ní.Teoreticky není problém pro windowsovský vir přepsat cokoliv na linuxovém disku (např. binární soubory, nebo zaváděcí skripty), pokud k tomu má práva a mapování. Ve výchozí konfiguraci wine je myslím Z: napojeno na / a "documents and settings" na $HOME, takže možností je dost. Prakticky jsem o takovém viru ještě neslyšel, ale jako všechno je to jen otázka času.
Řešením je nastavit si Wine tak, aby z něj nebylo vidět jinam, než do pár vybraných adresářů. Nebo nespouštět pod Wine nedůvěryhodné programy, případně je projíždět antivirem (ClamAV) nebo si založit v Linuxu jiného uživatele a pouštět Wine pod ním – pak riskuješ jen jeho soubory.Pokud nebude mít možnost se dostat na disk, může IMHO stále docela úspěšně infikovat windowsovské prostředí (např. instalovanou hru), do které zašije agenta pro botnet. Počítač se pak přes všechny "já mám přece linux" může stát velmi lehce spambotem, atd.
Tiskni
Sdílej:
