abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:11 | Komunita

    V Berlíně probíhá konference vývojářů a uživatelů desktopového prostředí KDE Plasma Akademy 2025. Při té příležitosti byla oznámena alfa verze nové linuxové distribuce KDE Linux.

    Ladislav Hagara | Komentářů: 0
    včera 17:11 | Nová verze

    Byl vydán Debian 13.1, tj. první opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.12, tj. dvanáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 2
    5.9. 23:44 | IT novinky

    Evropská komise potrestala Google ze skupiny Alphabet pokutou 2,95 miliardy eur (71,9 miliardy Kč) za porušení antimonopolní legislativy. Podle EK, která mimo jiné plní funkci antimonopolního orgánu EU, se Google dopustil protisoutěžních praktik ve svém reklamním byznysu. Google v reakci uvedl, že rozhodnutí považuje za chybné a hodlá se proti němu odvolat. EK ve věci rozhodovala na základě stížnosti Evropské rady vydavatelů. Podle

    … více »
    Ladislav Hagara | Komentářů: 18
    5.9. 23:11 | Komunita

    Podpora 32bitového Firefoxu pro Linux skončí v roce 2026. Poslední podporované 32bitové verze budou Firefox 144 a Firefox 140 s rozšířenou podporou, jehož podpora skončí v září 2026.

    Ladislav Hagara | Komentářů: 3
    5.9. 19:33 | IT novinky

    Společnost Raspberry Pi nově nabízí Raspberry Pi SSD s kapacitou 1 TB za 70 dolarů.

    Ladislav Hagara | Komentářů: 7
    5.9. 15:55 | Zajímavý software

    Microsoft BASIC pro mikroprocesor 6502 byl uvolněn jako open source. Zdrojový kód je k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 9
    5.9. 15:33 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se připojil k dokumentu „A Shared Vision of Software Bill of Materials (SBOM) for Cybersecurity“, který vydala americká Agentura pro kybernetickou a infrastrukturní bezpečnost (CISA) s Národní bezpečnostní agenturou (NSA), spolu s dalšími mezinárodními partnery. Dokument vznikl v rámci globálního expertního fóra pro SBOM, které má za cíl motivovat k širšímu využívání … více »

    Ladislav Hagara | Komentářů: 3
    4.9. 21:22 | IT novinky

    Švýcarská AI centra EPFL, ETH Zurich a CSCS představila otevřený vícejazyčný velký jazykový model (LLM) s názvem Apertus. Vyzkoušet lze na stránce Public AI Inference Utility.

    Ladislav Hagara | Komentářů: 27
    4.9. 17:22 | Nová verze

    Byl vydán Linux Mint 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 2
    4.9. 12:55 | IT novinky

    Čínská společnost Tencent uvolnila svůj AI model HunyuanWorld-Voyager pro generování videí 3D světů z jednoho obrázku a určené trajektorie kamery. Licence ale nedovoluje jeho používání na území Evropské unie, Spojeného království a Jižní Koreje.

    Ladislav Hagara | Komentářů: 1
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (83%)
     (7%)
     (2%)
     (3%)
     (3%)
     (2%)
    Celkem 151 hlasů
     Komentářů: 11, poslední 4.9. 16:12
    Rozcestník

    Dotaz: Minefield (Firefox) práva

    5.12.2010 10:56 preston pigglesworth
    Minefield (Firefox) práva
    Přečteno: 192×
    Dobrý den, používám web prohlížeč Minefield (firefox 4 beta), ten se instaluje rozbalením z tarballu. Chci se zeptat, jaké nastavení práv je pro tu rozbalenou složku nejbezpečnější? Vlastník uživatel a nebo vlastník uživatel a ostatní jen spouštění programu bez možnosti zápisu ?

    Řešení dotazu:


    Odpovědi

    5.12.2010 14:42 aceman | skóre: 27
    Rozbalit Rozbalit vše Re: Minefield (Firefox) práva
    Proti komu je potrebne zlozku ochranit? Upresnite, ci chcete firefox instalovat globalne, aby ho mohli pouzivat vsetci uzivatelia. Alebo len lokalne pre jedneho uzivatela do jeho $HOME zlozky.
    5.12.2010 15:18 preston pigglesworth
    Rozbalit Rozbalit vše Re: Minefield (Firefox) práva
    Dobry den, staci aby firefox bezel lokalne. Jde me o to v jakem pripade napacha ta testovaci verze min skody v pripade zneuziti nejakeho bugu. Bude lepsi kdyz uzivatel obsah slozky /firefox nebude moct zmenit (ale taky nebude moct provadet aktualizace) nebo bude lepsi kdyz to pobezi cele v napr. /home/uzivatel/firefox ?
    5.12.2010 16:45 aceman | skóre: 27
    Rozbalit Rozbalit vše Re: Minefield (Firefox) práva
    Aha, takze ochrana voci externemu utoku vo forme spustenia kodu cez chybu vo firefoxe. Dobre.

    Myslim, ze je v podstate jedno ci to bude ulozene v /usr/bin/firefox (a uzivatel by nemal opravnenia menit obsah zlozky) alebo /home/uzivatel/firefox (kde by opravnenia mal). Spusteny firefox vzdy bezi s opravneniami pouzivatela, ktory ho spustil, takze to je v oboch pripadoch rovnake. Ak sa cez chybu podari utocnikovi (stranke) spustit priamo kod, moze si robit v systeme co chce, co mohol robit povodny uzivatel. Ak nemoze spustit kod, ale pokusi sa ulozit niekam subor, napr. rozsirenie pre firefox, tak v prvom pripade to nemoze urobit priamo do /usr/bin/firefox/extensions, ale stale moze napr. do /home/uzivatel/.mozilla/firefox/profil/extensions . V druhom pripade to moze urobit na obe miesta. V kazdom pripade ale zase po opatovnom spusteni firefoxu sa kod vykona s pravami uzivatela (ako cast firefoxu). Myslim teda, ze ziadnym sposobom nemoze do systemu nainstalovat globalne novy program, ktory by potom omylom spustil napr. pouzivatel root. Jedine, ze by spustenim kodu pod pouzivatelom vyuzil chybu v jadre linuxu a ziskal opravnenia roota.

    Osobne by som na obmedzenie skod sposobenych testovacimi verziami programov odporucil ich spustenie pod inym uzivatelom. Cize vytvorenie uzivatela, ktory bude urceny len napr. na pouzivanie firefoxu ci inych potencialne nebezpecnych sietovych programov. Potom tam nainstalovat ten pokusny firefox (napr. /home/inet/firefox ). Ja toto pouzivam aj na stabilny firefox (ci operu). Proste na akekolvek surfovanie na webe a pod. je iny uzivatel ako ten, pod ktorym su ulozene seriozne subory.
    5.12.2010 17:00 preston pigglesworth
    Rozbalit Rozbalit vše Re: Minefield (Firefox) práva
    Dekuji, tohle presne jsem hledal
    5.12.2010 17:50 aceman | skóre: 27
    Rozbalit Rozbalit vše Re: Minefield (Firefox) práva
    A ten pouzivatel (v priklade 'inet') by bol len v takych skupinach, aby mal pristup len k tym suborom a zariadeniam, ktore naozaj potrebuje. Cize urcite nie v skupine users, mozno nie plugdev, cdrom, floppy, usb*...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.