abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 12:33 | Komunita

    Alex Ellis upozornil 15. března, že firma Docker se chystala zrušit bezplatný hosting open-source projektů na Docker Hubu. Po vlně odporu se představitelé firmy omluvili a posléze byl původní záměr odvolán.

    Fluttershy, yay! | Komentářů: 0
    dnes 07:00 | IT novinky

    Ve věku 94 let zemřel Gordon Moore, mj. spoluzakladatel společnosti Intel a autor Moorova zákona.

    Ladislav Hagara | Komentářů: 0
    včera 17:11 | Nová verze

    Mercurial (Wikipedie), software pro SCM (Source Code Management), byl vydán ve verzi 6.4. Přehled novinek v poznámkách k vydání. Ve dnech 5. až 7. dubna proběhne konference Mercurial Paris.

    Ladislav Hagara | Komentářů: 0
    včera 11:55 | IT novinky

    Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2022 pro největší slídily pořádané nevládní organizací Iuridicum Remedium. Dlouhodobý slídil: Microsoft. Firemní slídil: Seznam. Úřední slídil: Nejvyšší správní soud. Výrok Velkého bratra: Marian Jurečka. Pozitivní cena: NoLog.

    Ladislav Hagara | Komentářů: 10
    včera 11:11 | Zajímavý projekt

    Byla představena online vzdělávací platforma Ada Computer Science pro učitele, studenty a kohokoli, kdo se zajímá o informatiku. Stojí za ní Raspberry Pi Foundation a Univerzita v Cambridgi.

    Ladislav Hagara | Komentářů: 0
    včera 09:11 | Bezpečnostní upozornění

    GitHub má nový RSA SSH klíč. Předchozí soukromý klíč byl krátce vystaven na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 08:55 | IT novinky

    Společnost Framework Computer představila (YouTube) nové modulární notebooky: Laptop 13 s Intel Core nebo AMD Ryzen a Laptop 16 (YouTube).

    Ladislav Hagara | Komentářů: 0
    23.3. 19:33 | Nová verze

    Bylo vydáno Ubuntu 20.04.6 LTS, tj. šesté opravné vydání Ubuntu 20.04 LTS s kódovým názvem Focal Fossa. Přehled novinek v poznámkách k vydání a v přehledu změn.

    Ladislav Hagara | Komentářů: 2
    23.3. 14:44 | IT novinky

    Připojit neznámý USB flash disk do počítače může být nebezpečné. Dokonce může jít i o život. Někdo rozeslal ekvádorským novinářům USB flash disky, které po připojení do počítače explodují [BBC, Twitter].

    Ladislav Hagara | Komentářů: 2
    23.3. 13:33 | Nová verze

    Byla vydána nová verze 7.4 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu.

    Ladislav Hagara | Komentářů: 0
    Používáte WSL (Windows Subsystem for Linux)?
     (74%)
     (12%)
     (4%)
     (10%)
    Celkem 318 hlasů
     Komentářů: 4, poslední včera 06:42
    Rozcestník


    Dotaz: Bezpčnostní chyba v ubuntu?

    Lukáš Benda avatar 12.2.2011 17:54 Lukáš Benda | skóre: 12 | blog: benBlog | Štítina
    Bezpčnostní chyba v ubuntu?
    Přečteno: 237×
    Ahoj, chci se zeptat jestli je tohle bezpečnostní chyb a jestli ji má smysl reportovat.

    Ubuntu pouziva jako init upstart. Ale presto nektere veci startuje pres stare rc skripty. A z tehle dualnosti mi vznikl dost zavazny problem. RC skripty se pusti az po te co je nastartovane sitove rozhrani lo. Jenze upstart prestal tento event posilat diky tomu se vubec skrypty pro rc nespustily a diky tomu i run level zustal: unknow. Az posud je problem znamy: https://bugs.launchpad.net/ubuntu/+source/upstart/+bug/461725

    Nicmene jake dopady to melou mne. Ve standarni konfiguraci upstartu pro SSH, ale i KDM, Sambu a NFS neni zavyslost na rozhrani lo. Ale bud neni zavysleost na siti vubec zadna a nebo na nastartovani site jako takove a ne na urcitem rozhrani. Takze zatimce to co je startovano pres RC skripty se nenastartuje tihle demoni nastartuji. Takze runlevel je unknown.

    No a v tomto runlevelu je mozne se k pocitaci bez potizi prihlasit, bud pres grafickou konzoli, nebo pres SSH. A ten kdo se prihlasi a pouzije prikaz sudo muze prikaz provest s pravy roota, bez ohledu na nastaveni v sudoers.

    Mne osobne to prijde jako dost zavazna bespecnostni dira. Proste runlevel se nastavuje az po te co uz mnoho veci davno bezi (a mozna se nenastavi nikdy) a preci jen hodne programu se porad jeste odkazuji na runlevel (nebo se pletu) a podle toho nastavuji zabespeceni.

    Je tohle znamy problem? Jak ho uspokojive resit? Nebo mam proste doufat, ze vsechno vzdycky nastartuje bez problemu?
    Google bomba: benzin blog

    Odpovědi

    12.2.2011 18:33 NN
    Rozbalit Rozbalit vše Re: Bezpčnostní chyba v ubuntu?
    Jestli to mas prakticky overene, ze to jde, tak to problem je, respktive to musis i pro ucely bugreportu stejne dokazat..

    NN
    michich avatar 12.2.2011 19:40 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: Bezpčnostní chyba v ubuntu?
    S nastavením zabezpečení v programech podle runlevelu jsem se nesetkal. Přišlo by mi to dost divné.
    Lukáš Benda avatar 12.2.2011 22:41 Lukáš Benda | skóre: 12 | blog: benBlog | Štítina
    Rozbalit Rozbalit vše Re: Bezpčnostní chyba v ubuntu?
    Nicmene v tomto pripade sudo nevyzaduje heslo. Nevim jestli to je nejaka specialitka suda, nicmene ve chvili kdyz je uzivatel prihlaseny uz nevyzaduje znovu heslo (v pripade ze se system dostane do tohohle stavu).
    Google bomba: benzin blog

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.