Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.
Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.
Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.
Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.
VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.
Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách
… více »David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.
Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.
Jon Seager z Canonicalu včera na Ubuntu Community Hubu popsal budoucnost AI v Ubuntu. Dnes upřesnil: AI nástroje budou k dispozici jako Snap balíčky, vždy je může uživatel odinstalovat. Ve výchozím nastavení budou všechny AI nástroje používat lokální AI modely.
Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
su uzivatel a prepnete se do uctu uzivatele.
Kdezto sudo prideli administratorsky pristup uzivateli, ktery je k tomu opravnen. Takzvany sudoable user. Timpadem pouzije svuj ucet ke sprave systemu. Typicky mate ubuntu a jeden ucet treba uzivatelske jmeno Jaroslav. Prihlasite se k systemu, otevrete konzoli a zadate sudo bash, pouzijete svoje heslo a nyni mate "bash superuzivatele" a muzete spravovat systemu nebo date sudo prikaz a tento prikaz vykonate jako administrator systemu.
Kdysi se resilo co je lepsi a bezpecnejsi, jestli sudo nebo su na roota. Je to otazka, protoze kazde ma sve zastance. Ja treba vidim na serveru vyhodu sudo. Mam v ssh nastaveno ze nikdo nemuze pripojit na sudoable usera. Takze pokud nekdo chce spravovat system, tak se musi pres ssh pripojit jako normalni uzivatel, pouzit su na sudoable usera a pote spoustet prikazy se sudo.
10.3.2011 21:45
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Mam v ssh nastaveno ze nikdo nemuze pripojit na sudoable usera. Takze pokud nekdo chce spravovat system, tak se musi pres ssh pripojit jako normalni uzivatel, pouzit su na sudoable usera a pote spoustet prikazy se sudo.Mohu se zeptat, v čem je výhoda této šílené konstrukce? Já vidím jen nevýhody - například otravování uživatelů zbytečným mnohonásobným přihlašováním a nemožnost zazálohovat vzdáleně různé soubory ze systému (já si takhle držím například
/etc a bez roota by mi ten rsync prostě nefungoval).
10.3.2011 21:52
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jestli jsem to pochopil spravne, tak mam zakazat prihlaseni na server uzivateli root (pres SSH) a prihlasit se jako normalni uzivatel, coz je i docela logicke, jelikoz utocnik bude muset uhadnout kdyz je ucet root nefunkcni taky jmeno uzivatele a nasledne pak i heslo, skoda jen ze ssh vraci to, ze uzivatel ktery opravdu neexistuje tak je o tom utocnik informovan.Á jé, už je to tady zase. Takže:
Jeste na konec jedna otazka, je nebezpecne pracovat jako preplej z uctu jirka na root?Je to stejně nebezpečné jako normální práce pod rootem. Chyba (ať už v programu nebo překlep na příkazové řádce) má v obou případech úplně stejné důsledky.
11.3.2011 16:07
pavlix | skóre: 54
| blog: pavlix
11.3.2011 20:14
Jendа | skóre: 78
| blog: Jenda
| JO70FB
11.3.2011 22:01
pavlix | skóre: 54
| blog: pavlix
Já to myslel tak, že opakuje (si hraje na chytřejšího) to samé co už psal někdo jiný.Pořiď si oči, nestojí moc :).
10.3.2011 21:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Četl jsem o tom, že není vhodné ba dokonce se to ani nedoporučuje přihlašovat se na účet root.O tom se vedou rozsáhlé polemiky, které skoro vždy končí závěrem, že v přihlašování se na roota se neskrývá žádné nebezpečí. Samozřejmě je potřeba mít kvalitní heslo, nebo ještě lépe se přihlašovat klíčem.
udo umí teoreticky omezovat přístup k různým příkazům (kdo co smí s právy roota udělat), prakticky se to ale buď nevyužívá nebo je to dost obtížné nastavit správně.
To bych neřekl. Naopak, právě k tomuto účelu (umožnit vybraným uživatelům spouštět vybrané příkazy s jinou identitou) bylo sudo navrženo. Že se dnes v některých distribucích využívá (nebo spíš zneužívá) k tomu, aby umožnilo vybraným uživatelům spouštět pod rootem jakýkoli příkaz, to je věc jiná.
Naopak, právě k tomuto účelu (umožnit vybraným uživatelům spouštět vybrané příkazy s jinou identitou) bylo sudo navrženo.Sudo možná, ale programy pod ním pouštěné nikoliv. Sudo nemá žádnou kontrolu nad tím, co program dělá. Pokud se nejedná o nějaké naprosto primitivní akce, tak se počet možných interakcí brzo vymkne kontrole.
13.3.2011 23:12
pavlix | skóre: 54
| blog: pavlix
Sudo možná, ale programy pod ním pouštěné nikoliv.Toto tvrzení je příliš obecné.
Pokud se nejedná o nějaké naprosto primitivní akceA nebylo určené právě na tyto akce? Jinak editace souborů přes sudo je velmi elegantní, samozřejmě pokud nedáš zeditovat něco, co má ve výsledku příliš velkou sílu.
13.3.2011 23:16
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jinak editace souborů přes sudo je velmi elegantní, samozřejmě pokud nedáš zeditovat něco, co má ve výsledku příliš velkou sílu.A také pokud se ta editace neudělá stylem
sudo vim soubor, protože pak :!/bin/bash udělá hádej co.
A nebylo určené právě na tyto akce?K čemu bylo opravdu určené to netuším, ale zdánlivě k delegaci částí práv roota. Na dnešních systémech je to spíš "su", které jen chce jiné heslo než "su".
Jinak editace souborů přes sudo je velmi elegantní, samozřejmě pokud nedáš zeditovat něco, co má ve výsledku příliš velkou sílu.Jelikož většina editorů podporuje otevření libovolného souboru, tak pokud pod sudo pustím editor tak můžu vyeditovat cokoliv.
sudo -e" aka sudoedit (což měl IMHO kolega na mysli).
Tiskni
Sdílej:
