Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize.
Programovací jazyk Python byl vydán v nové major verzi 3.12.0. Podrobný přehled novinek v Changelogu.
Linux ve Scratchi. Ne Linux v linuxové distribuci Linux From Scratch, ale Linux bežící v emulátoru procesoru RISC-V ve vizuálním programovacím jazyce Scratch.
Dnes ve 12 hodin začal další ročník CTF (Capture the Flag) soutěže The Catch: "Tentokrát nás kolegové z Forenzní laboratoře zavedou na loď plnou sofistikovaných síťových technologiích, kde soutěžící budou muset zvládnout náročné úkoly. Loď nese jméno našeho skvělého kolegy Josefa Vericha – síťového guru. Tradičně se soutěž koná v říjnu – měsíci kybernetické bezpečnosti."
3.3.2011 17:00
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Řešení dotazu:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
system_u binárek a bez -f. Jak vypadá stat -Z na tu binárku?
v home mohu přepisovat spuštěné binárky (s výchozí policy)
Určitě? Já si tedy nevzpomínám, že by to někdy šlo, a to ani na systémech bez SELinuxu nebo čehokoli podobného.
Text file busy dokážu dostat pouze u systémových binárek system_u binárek a bez -f.
Přepínač -f způsobí právě to, že nejde-li soubor přepsat (jako třeba u spuštěného programu), smaže se a vytvoří se nový.
5.3.2011 19:02
pavlix | skóre: 54
| blog: pavlix
3.3.2011 19:54
michich | skóre: 51
| blog: ohrivane_parky
s niecim podobnym (odmietnutie prepisania binarky) som sa stretol na workstatione so SuSE so zapnutym AppArmorom...
Ale dovolit by mu to system mal nie?Pokud má dost oprávnění, tak může přepsat příslušné místo na disku, nebo cokoliv jiného. Systém mu to dovolí.
s niecim podobnym (odmietnutie prepisania binarky) som sa stretol na workstatione so SuSE so zapnutym AppArmorom...Je to dokumentovaná věc syscallu open, i bez apparmoru.
Proč by spadl? To tedy ani omylem.
Spuštěná binárka se mapuje do paměti tak, aby se v ní případné změny provedené někým jiným nemohly nijak projevit. Tedy zafunguje CoW a běžící program přepsání souborů s původní binárkou a knihovnami neuvidí. Kdyby tohle nějaký operační systém neuměl, byl by téměř nepoužitelný.
Proč by spadl? To tedy ani omylem.Zkuste si to.
yes >/sbin/init
Tedy zafunguje CoW a běžící program přepsání souborů s původní binárkou a knihovnami neuvidí.Funkci copy on write na běžných souborových systémech nenajdete.
Kdyby tohle nějaký operační systém neuměl, byl by téměř nepoužitelný.Ano ano jistě...
5.3.2011 19:04
pavlix | skóre: 54
| blog: pavlix
Když přepíšete spuštěnou binárku tak ten spuštěný proces nejspíš spadne.Důvod?
Jako první bych nicméně zkusil vypnout SELinux.A pak nezapomeňte jedním dechem odsoudit windowsáky za to, že všechno pouští s administrátorskými právy...
Ti to ale asi nedělají proto, aby se přesvědčili, že je problém oprávněních a pak to nerevertují zpět a nehledají systémové řešení, že :)Kdyby se chtěl jenom přesvědčit a rozuměl by tomu tak by věděl že SELinux poskytuje tunu nástrojů jak to udělat efektivněji než to vypnout. Takže ne, na mě to působí stejně.
To Linux u spuštěných binárek nedovolí, protože by mu to přepsalo kód, který mapuje do paměti, a binárka by zhavarovala.Linux to bez problémov dovolí (nie raz som si tak zhodil nejaký program).
cp bla.bin kuku.bin
výstupem je:
cp: cannot create regular file `kuku.bin': Text file busy
3. cp -f bla.bin kuku.bin
výstup žádný, binárka se přepíše, ale program běží klidně dál, funguje a nikam nepadá, jak tady bylo tvrzeno (možná je to tím, že binárka není moc velká a je celá v paměti)
Tohle je ve Fedoře 13, bez SELinuxu. A autor původního dotazu tvrdí, že ve Fedoře 14 se tohle chování změnilo, že se to i s přepínačem -f chová jako bez něj. Tak prosím, zanechte nepodložených tvrzení.
cp bez přepínače -f. Při "cp -f" (nebo obecně smazání a vytvoření nového) tam ten původní soubor zůstane až do chvíle, kdy ho poslední proces přestane používat (sice už na něj neodkazuje žádná adresářová položka, ale ve filesystému pořád je).
Po updatu na Fedoru 14 mě linux totálně šokoval, když "cp -f" odmítlo přepsat právě spuštěnou binárku.Nechtěl byste se tedy vrátit k problému, který tady řešíme, místo off-topic nesmyslů a šíření zcela bludných "řešení"?
4.3.2011 21:17
Max | skóre: 72
| blog: Max_Devaine
.
5.3.2011 19:14
pavlix | skóre: 54
| blog: pavlix
Vy dva s Kubečkem mi připomínáte politiky, co "diskutují" o tom, že stát je na mizině, a místo řešení se celé týdny dohadují o tom, jestli se má říkat, že je státní kasa rozkradená, vytunelovaná, zpronevěřená nebo radši jen že je prázdná.A ty mi připomínáš malé děcko, které se rozčiluje, že si taťkové politikové radši nepovídají s tebou o tom, proč je červená karkulka zrovna červená :). Jinak to, co tu psal Michal Kubeček mně osobně strašně pomohlo, protože jsem doteď o tomto nevěděl. A že zajímavých a pro mě nových informarmací se na Abclinuxu zase tolik nedozvídám. Že se vlákno objevilo u dotazu v poradně, se kterým blízce souvisí, to mi nijak nevadí. Ale že někdo zaplácává poradnu Abclinuxu urážením linuxových profíků jako je Michal, to už je docela trapný. (Michala tímto zvu minimálně na pivo či nějaký ekvivalent.)
Ale má to udělat potichu bez odmítání.Hurááá. Aspoň někdo pochopil, o čem se tady bavíme.
5.3.2011 19:16
pavlix | skóre: 54
| blog: pavlix
Ale má to udělat potichu bez odmítání.On to nejen udělat má, on to dokonce dělá, tedy pokud máš opravdu na mysli na mysli
cp -f.
5.3.2011 19:29
stativ | skóre: 54
| blog: SlaNé roury
cp -f nefunguje. Tipuji to ne SELinux.
5.3.2011 19:32
pavlix | skóre: 54
| blog: pavlix
Tipuji to ne SELinux.Nebo
chmod -w adresář_s_programem
File: `kuku.bin' Size: 175817 Blocks: 352 IO Block: 4096 regular file Device: fd03h/64771d Inode: 3810870 Links: 12. cp -f bla.bin kuku.bin 3. stat kuku.bin vypíše:
File: `kuku.bin' Size: 39060 Blocks: 80 IO Block: 4096 regular file Device: fd03h/64771d Inode: 3810857 Links: 14. Binárka furt běží a je funkční... Nikdo netvrdil, že mají být obsazeny stejné inody. Tvrdil, že -f nezkopíruje jednu binárku na druhou. Tak jsem zvědav na nějaké argumenty podložené praxí.
3. cp -f bla.bin kuku.bin výstup žádný, binárka se přepíše, ale program běží klidně dál, funguje a nikam nepadá, jak tady bylo tvrzeno (možná je to tím, že binárka není moc velká a je celá v paměti)To je tím, že -f provede smazání a vytvoření, pokud se nepovede přepsání.
5.3.2011 19:18
pavlix | skóre: 54
| blog: pavlix
Ale půvovdní dotazNetrefil jsi sled příspěvků ve vlákně. Přeskoč na začátek a čti znova, jinak to nemá smysl :). Jak to myslel autor dotazu v poradně je v tomto případě irelevantní.
jestli slovo "přepsání" znamená přepsání konkrétních inodů nebo alokování jiných a přepsání hlavičky … je to skutečně na úrovni červené a modré čepičky.
Ve chvíli, kdy tam budete mít hardlink, je ten rozdíl dost podstatný. Při přepsání bude druhá adresářová položka linkovaná na přepsaný soubor (tj. nový obsah), zatmco při nahrazení pod druhou položkou dál uvidíte původní soubor.
Pochybuju, že by dnes existovalo mnoho binárek, které by se nevešly celé do paměti.
To, jestli se vejdou do paměti, a tedy se mohou potenciálně obejít bez souboru ve filesystému, ještě automaticky neznamená, že se můžete spolehnout, že se do toho souboru už nebude sahat. Navíc i v případě, že by tomu tak u aktuální verze linuxového jádra opravdu bylo, pokud toto chování není zdokumentováno nebo ještě lépe podloženo specifikací předepisující, že to tak musí být, nelze se na něj spoléhat. Osobně nevím o tom, že by nějaká specifikace garantovala možnost beztrestného přepsání spuštěného spustitelného souboru (ale nemohu stoprocentně vyloučit, že existuje).
5.3.2011 19:21
pavlix | skóre: 54
| blog: pavlix
Programoval jsem docela dost pod DOSem, kde žádné blokování zápisu do konkrétnách alokačních jednotek neexistovalo a nikdy nic nepadalo. Soubory .com vůbec ne, ty jsou celé v jednom paměťovém segmentu a exáče taky ne, pokud nepoužívaly tzv. overlaye na disku. Pochybuju, že by dnes existovalo mnoho binárek, které by se nevešly celé do paměti. A pokud se nevejdou do paměti, tak se spíše asi swapnou, ne? Žádné diskové overlaye. Tak mi někdo FUNDOVANÝ vysvětlete, proč by měly padat!V DOSu se program nejprv načetl do paměti a pak se spustil. V moderních systémech se jen namapuje adresa v paměti na prostor na disku a program se spustí. Načtení do RAM zajistí mechanizmus diskové cache. Stejný mechanizmus se ale může rozhodnout, pokud je tlak na paměť, že nacachované stránky zahodí a pokud IP běžícího programu dojde do té stránky, tak se zase dotáhne z disku. Tou dobou tam ale už můžou být nějaké bláboly, pokud ty data na disku přepíšete a program začne vykonávat úplně jiné instrukce a nejspíš spadne na SEGV. Ukládání stránek s kódem do swapu nemá smysl, protože jsou stejně na disku v tom spustitelném souboru.
Měl jsem za to, že daleko více paměti zabírají datové struktury, než vlastní výkonný kódPoměr kódu a dat závisí na spuštěném programu, každopádně to s tím úplně nesouvisí - pointa je, že nějaký kód ten program vykonává. Pro ilustraci si můžete představit, že přepsání kódu v souboru na disku rovná se přepsání odswapovaných dat.
struktura běžícího programy v paměti neodpovídá 1:1 kopii sektorů na disku, takže to mapování paměti na disk nechápuTo si můžete jednoduše ověřit v /proc/PID/maps - dívejte se jak velké kusy jsou namapované s právem x (execute). Většinou tam najdete jeden blok pro exe soubor a po jednom pro knihovny. Kód přeložený do strojových instrukcí většinou stačí jen nahrát a spustit. Proto se tomu říká kód přeložený do strojových instrukcí.
5.3.2011 19:32
pavlix | skóre: 54
| blog: pavlix
Proč jsou některé komentáře označeny jako řešení, když nejsou žádným řešenímTady ti musím dát za pravdu, zbytek věty radši nekomentuju.
strace) se to dá těžko nějak řešit, nanejvýš napsat "works for me".
Tiskni
Sdílej:
