Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.
OpenSearch (Wikipedie) byl vydán ve verzi 3.0. Podrobnosti v poznámkách k vydání. Jedná se o fork projektů Elasticsearch a Kibana.
PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.
Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.
Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.
Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.
sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.
Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).
Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.
Zprava je zasifrovana pomoci prijemcova gpg klice a jedine on ji muze rozlustit. Je to v principu spravne, ze?<html>
<body>
<form action="index.php">
Zadej heslo cislo 1.: <input type="text" name="firstheslo"><br />
</form>
<?PHP
$FIRSTHESLO="heslo1";
$myFile = "logfile.txt";
$fh = fopen($myFile, 'a') or die("can't open file");
$stringData = date("Y/m/d h:m:s")." Access to index.php from ".$_SERVER['REMOTE_ADDR']."! FirstHeslo was: ".$_GET['firstheslo']."!\n";
fwrite($fh, $stringData);
fclose($fh);
if ($_GET['firstheslo'] == $FIRSTHESLO) {
print "<br />\n";
print "Ziskani hesla bylo zalogovano!\n";
print "<br />\n";
print "
<pre>
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.10 (GNU/Linux)
xFANwkNs/9o1RLw5h/gi6ZC6KqR1sIq9P6zOgYmsG7QvalFNm8IYvD42P+tRpGp1
vELIy4CLXGhVodavFN+/lRZNPbqhEACdyjltw7rQ+KbDmWaD2fj9Tch/QW6rOBMF
=tkSF
-----END PGP MESSAGE-----
</pre>";
mail("mail@domain.tld", "Ziskani rootovskeho hesla!", "Zasifrovane heslo bylo poslano...");
}
?>
</body>
</html>
$FIRSTHESLO="heslo1";
). Heslo je pořád stejné (je napsané v PHP skriptu), takže stačilo by tlačítko "Poslat heslo", ne?
$promenna
není totéž, co $PROMENNA
. Jinde ale ne, např. v názvech funkcí - funkce()
a FUNKCE()
jsou ekvivalentní.
$FIRSTHESLO
. At se to neplete s $firstheslo
. Treba $SpravnePrvniHeslo
$A
, $B
... Kdyz uz by se tam nekdo nejak dostal, tak at ho aspon neprasti do oci to "heslo
" v nazvech promennych.Napada me jednoducha vec - umistit hesla do textaku na webserver, rici uzivatelum kde jsou a ze tam smeji jen za urcitych podminek a po prijezdu zkontrolovat logy.
Toto by šlo. A po příjezdu změnit hesla roota. A pokud jsi hodně paranoidní, tak před odjezdem "zaevidovat" celý systém (checksumy souborů, třeba aide
) a po příjezdu to zkontrolovat.
Kontrolovat logy na serveru, kde má někdo roota je takové bezpředmětné. Když má roota, tak ty záznamy může vymazat.
A především by se mělo urychleně vyřešit toto:
Bohuzel nemam za sebe nahradu, ktera by se o ne v pripade problemu postarala pokud by se neco stalo
a to nejen pro případ dovolené či nemoci.
Vy byste dali roota 'jen tak nekomu'?
To trochu záleží kam a komu. Sám mám (nebo jsem měl) roota na mnoho i důležitých produkčních systémů, ale tam to byla vzájemná důvěra. Jsou systému, kam nedám roota nikomu a také ty, kde to má kde kdo. To je potřeba zvážit. Pokud jde jen o provoz nějakého webserveru (kde jsou už z principu všechna data veřejná), tak s tím bych si starosti nedělal. To umí opravit kde kdo a riziko ztráty dat je téměř nulové.
Bohuzel ted nikoho nemam. Co s tim?Nikam nejezdit.
Login zaslat az na pozadani mailem a nebo telefonicky ci formou SMS a mate to zcela bez prace.
Tiskni
Sdílej: