MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.
Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.
Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.
Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).
Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.
Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.
Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.
Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.
Řešení dotazu:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
chmod normálně z shellu, práva se nastaví správně? Uživateli a skupině www-data patří pro to, že pod tímto uživatelem běží webový server.
www-data. Přepněte se na něj třeba pomocí su nebo příkazy spusťte přes sudo. Pokud to z shellu nepůjde, může jít buď o parametry připojení souborového systému, nebo SElinux (omezující daného uživatele). Pokud to z shellu půjde, může to být buď nějaká konfigurační volba PHP, nebo také SElinux (omezující Apache nebo PHP).
26.10.2009 13:21
Toman | skóre: 29
| blog: Tomanův blog
| Kostelec nad Orlicí
Takže je dobré to dělat např. takto:
function make_dir($dir, $perm) {
umask(0000);
mkdir($dir, $perm);
}
Možná raději takto:
function mkdir_perm($dir, $perm)
{
$old = umask(0000);
mkdir($dir, $perm);
umask($old);
}
26.10.2009 21:25
Toman | skóre: 29
| blog: Tomanův blog
| Kostelec nad Orlicí
chmod budete také potřebovat "vynulovat" masku, apod.
chmod() nemá umask vliv, umask omezuje jen práva v okamžiku vytvoření souboru nebo adresáře.
29.10.2009 12:41
Toman | skóre: 29
| blog: Tomanův blog
| Kostelec nad Orlicí
umask, ale jen udělat mkdir a hned na to chmod. Nebo se pletu?
29.10.2009 16:16
Toman | skóre: 29
| blog: Tomanův blog
| Kostelec nad Orlicí
chmod, zbytečně.
umask()
24.10.2009 22:54
daan | skóre: 6
| blog: Clairvoyant
| Bratislava
? majitel nadrazeneho adresar je honza (tedy ja) a nadrazeny adresar patri taktez do skupiny honza, nove vytvoreny adresar ma majitele www-data a patri do skupiny www-data.
25.10.2009 18:17
daan | skóre: 6
| blog: Clairvoyant
| Bratislava
/files/data$ ls -l drwxr-xr-x 2 www-data www-data 4096 2009-10-26 11:44 pokusNadrazeny adresar:
/files$ ls -l drwxrwxrwx 3 honza honza 4096 2009-10-26 10:42Hlavnim spravcem jsem ja.
mkdir(), ze které vede přímý odkaz na funkci umask(), kde je docela dlouhý popis i s příklady.
Ja bych rekl ze to bude nejaka ta konfigurační volba v PHP, jen nevim kde ji hledat.
Odpověď už jste ale dávno dostal. Tím, že ji budete ignorovat, nepřestane být pravdivá.
27.10.2009 23:15
Bilbo | skóre: 29
/tmp a když to nepůjde, nastanou problémy. On by bohatě stačil i skript, který se pokusí použít wildcards.
Nejjednodušší je ale udělat privátní adresář buď /home/pht/tmp nebo /tmp/pht a je vymalováno.
Pro PHP ano, ale mluvil jsem spíš o linuxovém systému obecně.
Co když půjde zrovna o důležitého démona a problém nenastane hned při spuštění, ale v nestřeženém okamžiku někdy později?tak se to holt odhalí jako každé jiné selhání. Důležité věci je vhodné monitorovat. A ad
Kdyby nastavení práv na 1733 znamenalo nějaké významné posílení bezpečnostimáte pravdu, že obecně to nějaký podstatný zisk není.
28.10.2009 13:16
Bilbo | skóre: 29
To je ale dost podstatný rozdíl. Soubor /etc/shadow není world-readable nikde (a pokud je, je to chyba), dokonce vznikl právě proto, aby nebyl world-readable (na rozdíl od /etc/passwd, který world-readable být musí). Oproti tomu /tmp má práva 1777 na naprosté většině systémů.
Netvrdím, že je v pořádku, když aplikace nebude fungovat, pokud jí nedovolím prohlížet obsah /tmp. Ale spoléhat na to, že na takovou dříve či později nenarazím, bych si prostě nedovolil.
Tiskni
Sdílej:
