Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
winecfg
a zrušil veškeré odkazy na Linuxové disky, pak by žádný program neměl vidět výše než na adresář ~/.wine/drive_c
.
Co se týče rozdílů při spuštění pod rootem a pod běžným uživatelem, ty se projeví nejspíše až ve chvíli, kdy nebudou zrušeny odkazy na Linuxové disky, nedejbože na disk s /
. Kdyby se to nějaký virus rozhodl smazat, tak mu to projde a zruší tím celou Linuxovou instalaci.
Prostě výsledek se může lišit podle nastavení WINE a povahy viru, nicméně momentálně víme, že pod WINE viry fungují.
Vir, který si pod sebou podřízne větev, tím že smaže OS, je špatný vir.To vidis spatne, cracker by to naopak nazval uspesnym virem. Vir, ktery prohledava disk a rozesila pres internet data (a sam sebe) a nic nemaze, se IMHO neda nazvat virem, to by byl pak spis cerv apod.
Tzn. nekdo muze udelat vir ktery se umi rozhodovat podle toho v jakem je prostredi. Kdyz pod windows tak maze C:, kdyz v Linuxu tak maze /pokud dokáže rozlišit běh pod Windows a pod WINE, tak teoreticky ano (samozřejmě s podmínkou spuštění ve Wine pod rootem s tím, že WINE bude mít nalinkovaný / jako nějaký disk (bývá tuším Z:)).
Ten vir nemuze smazat / pokud neni spusten pod rootem. A pod tim ho jen tak spoustet nebudeme... Takze aspon jakas takas bezpecnost tu je.Ano je, systém nemůže být takovýmto virem poškozen, soubory přístupné uživateli, pod kterým WINE běží však ano.
man su
nebo man sudo
nebo trochu UTFG a je to :)
su
v konzoli nebo kdesu
v KDE.
Takže: Linux zavirovat nejde (pokud ten vir není psaný pro Linux) v tom smyslu, že by se ti vir usadil v paměti a „žil“ v tvém počítači, ale vir tě může jednorázově poškodit (smazat soubory atd.) nebo se navázat na nějakou Windosowskou aplikaci, kterou přes Wine spouštíš a škodit v rámci ní.Teoreticky není problém pro windowsovský vir přepsat cokoliv na linuxovém disku (např. binární soubory, nebo zaváděcí skripty), pokud k tomu má práva a mapování. Ve výchozí konfiguraci wine je myslím Z: napojeno na / a "documents and settings" na $HOME, takže možností je dost. Prakticky jsem o takovém viru ještě neslyšel, ale jako všechno je to jen otázka času.
Řešením je nastavit si Wine tak, aby z něj nebylo vidět jinam, než do pár vybraných adresářů. Nebo nespouštět pod Wine nedůvěryhodné programy, případně je projíždět antivirem (ClamAV) nebo si založit v Linuxu jiného uživatele a pouštět Wine pod ním – pak riskuješ jen jeho soubory.Pokud nebude mít možnost se dostat na disk, může IMHO stále docela úspěšně infikovat windowsovské prostředí (např. instalovanou hru), do které zašije agenta pro botnet. Počítač se pak přes všechny "já mám přece linux" může stát velmi lehce spambotem, atd.
Tiskni
Sdílej: