Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.
Jarní konference EurOpen.cz 2025 proběhne 26. až 28. května v Brandýse nad Labem. Věnována je programovacím jazykům, vývoji softwaru a programovacím technikám.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.
Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).
Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.
Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.
Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.
V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.
Řešení dotazu:
chmod
normálně z shellu, práva se nastaví správně? Uživateli a skupině www-data
patří pro to, že pod tímto uživatelem běží webový server.
www-data
. Přepněte se na něj třeba pomocí su
nebo příkazy spusťte přes sudo
. Pokud to z shellu nepůjde, může jít buď o parametry připojení souborového systému, nebo SElinux (omezující daného uživatele). Pokud to z shellu půjde, může to být buď nějaká konfigurační volba PHP, nebo také SElinux (omezující Apache nebo PHP).
function make_dir($dir, $perm) { umask(0000); mkdir($dir, $perm); }
Možná raději takto:
function mkdir_perm($dir, $perm) { $old = umask(0000); mkdir($dir, $perm); umask($old); }
chmod
budete také potřebovat "vynulovat" masku, apod.
chmod()
nemá umask vliv, umask omezuje jen práva v okamžiku vytvoření souboru nebo adresáře.
umask
, ale jen udělat mkdir
a hned na to chmod
. Nebo se pletu?
chmod
, zbytečně.
umask()
/files/data$ ls -l drwxr-xr-x 2 www-data www-data 4096 2009-10-26 11:44 pokusNadrazeny adresar:
/files$ ls -l drwxrwxrwx 3 honza honza 4096 2009-10-26 10:42Hlavnim spravcem jsem ja.
mkdir()
, ze které vede přímý odkaz na funkci umask()
, kde je docela dlouhý popis i s příklady.
Ja bych rekl ze to bude nejaka ta konfigurační volba v PHP, jen nevim kde ji hledat.
Odpověď už jste ale dávno dostal. Tím, že ji budete ignorovat, nepřestane být pravdivá.
/tmp
a když to nepůjde, nastanou problémy. On by bohatě stačil i skript, který se pokusí použít wildcards.
Nejjednodušší je ale udělat privátní adresář buď /home/pht/tmp nebo /tmp/pht a je vymalováno.
Pro PHP ano, ale mluvil jsem spíš o linuxovém systému obecně.
Co když půjde zrovna o důležitého démona a problém nenastane hned při spuštění, ale v nestřeženém okamžiku někdy později?tak se to holt odhalí jako každé jiné selhání. Důležité věci je vhodné monitorovat. A ad
Kdyby nastavení práv na 1733 znamenalo nějaké významné posílení bezpečnostimáte pravdu, že obecně to nějaký podstatný zisk není.
To je ale dost podstatný rozdíl. Soubor /etc/shadow
není world-readable nikde (a pokud je, je to chyba), dokonce vznikl právě proto, aby nebyl world-readable (na rozdíl od /etc/passwd
, který world-readable být musí). Oproti tomu /tmp
má práva 1777 na naprosté většině systémů.
Netvrdím, že je v pořádku, když aplikace nebude fungovat, pokud jí nedovolím prohlížet obsah /tmp
. Ale spoléhat na to, že na takovou dříve či později nenarazím, bych si prostě nedovolil.
Tiskni
Sdílej: