Byla vydána nová verze 0.4.15 (𝕏) svobodného operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows. Přehled novinek i s náhledy v oznámení o vydání.
Byl představen rpi-image-gen, tj. oficiální nástroj pro vytváření vlastních softwarových obrazů pro zařízení Raspberry Pi.
Byla vydána nová major verze 8.0, aktuálně 8.0.1, softwaru pro správu elektronických knih Calibre (Wikipedie). Přehled novinek v poznámkách k vydání. Vypíchnuta je lepší podpora Kobo KEPUB formátu nebo integrovaný lokálně běžící engine Piper pro převod textu na řeč používaný pro čtení nahlas (již od verze 7.18).
Společnost OpenAI rozšířila své API o nové audio modely. Nový model pro převod textu na řeč (text-to-speech model) lze bez přihlašování vyzkoušet na stránce OpenAI.fm.
Příspěvek Bezpečnost paměti pro webové fonty na blogu Chrome pro vývojáře rozebírá, proč se pro zpracování webových fontů v Chrome místo FreeType nově používá v Rustu napsaná Skrifa z Fontations.
V pátek 21. a v sobotu 22. března proběhnou Arduino Days 2025, tj. každoroční „narozeninová oslava“ platformy Arduino. Na programu je řada zajímavých přednášek. Sledovat je bude možné na YouTube. Zúčastnit se lze i lokálních akcí. V sobotu v Praze na Matfyzu.
Komunitná konferencia Bratislava OpenCamp, ktorá sa uskutoční už o tri týždne 5. 4. 2025 na FIIT STU pozná svoj program – návštevníkom ponúkne 3 paralelné behy prednášok a workshopov na rôzne témy týkajúce sa otvoreného softvéru či otvorených technológií.
Časopis MagPi od nakladatelství Raspberry Pi se s číslem 151 přejmenoval na Raspberry Pi Official Magazine. I pod novým názvem zůstává nadále ve formátu pdf zdarma ke čtení.
Japonská SoftBank Group kupuje firmu Ampere Computing za 6,5 miliardy dolarů. Ampere Computing vyrábí 32-128jádrové procesory Ampere Altra a 192jádrové procesory AmpereOne.
Byla vydána (𝕏) nová verze 2025.1a linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek v oficiálním oznámení na blogu.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
mount error(1): Operation not permitted, Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
Je to chyba, nebo mam neco zmenit?
Řešení dotazu:
mount.cifs //10.0.10.1/FOTKY ~/server/FOTKY -o credentials=~/.smbpassword,iocharset=utf8,noperm
chmod +s `which mount.cifs` chmod +s `which umount.cifs`
To daným dvěma programům nastaví SUID bit. Program s tímto bitem pak při spuštění získá práva superuživatele (takže může například připojovat souborové systémy).
Proč tento bit v nové verzi vývojáři distribuce odstranili se právě dozvíte v Chanelogu balíčku (/usr/share/doc/smbfs/Changelog*). Nicméně důvod je zřejmý: libovolný uživatel tak mohl překrýt systémové adresáře svým zákeřným obsahem a učinit tak systém nedůvěryhodným.
neumim moc anglicky, ale nemuze se toho tykat tohle? Jestli jo, muzete mi to trosku vysvetlit? diky
Ano, to je taky závažný problém. mount.cifs pravděpodobně v SUID režimu kontroluje vlastníka přípojného bodu, aby zabránil napadední systému, který jsem popisoval dříve. (Nevěděl jsem, že to mount.cifs dělá.)
Jde v něm o toto:
Celý problém je v tom, že mezi kontrolou vlastnictví přípojného bodu a skutečným přípojením je časové okno, kdy útočník může podvrhnout již jednou prověřené údaje (bod připojený).
Mohl využít, ale taky zneužít. Bezpečnostní mechanismy, které používá třeba FUSE, vyžadují, aby bod připojení byl vlastněn uživatelem, který se o připojení pokouší. Klasický mount nic takové ale asi neumí.
Ano, narazil jste na oblast, kde (GNU/)Linux ještě nepřijal desktopové funkce. Bohužel ti, kteří mají o ně zájem – vývojáři desktopů, si raději hrají na svém písečku („gnomácký mount“, KIO) a o nějaké přesahy do nedesktopového světa jim vůbec nejde.
O žádném hotovém bezpečném řešení nevím.
Ten gnomackej mount nechci, protoze to nejaky aplikace vubec nemusi videt..
Podivej se do ~/.gvfs/ tam je uvidi kazdy program.
Tiskni
Sdílej:
2.4.2010 02:03