Před necelými čtyřmi měsíci byl Steven Deobald jmenován novým výkonným ředitelem GNOME Foundation. Včera skončil, protože "nebyl pro tuto roli v tento čas ten pravý".
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).
Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.
Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.
Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.
Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 4. snapshot Ubuntu 25.10 (Questing Quokka).
Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.
Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.
Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
su uzivatel a prepnete se do uctu uzivatele.
Kdezto sudo prideli administratorsky pristup uzivateli, ktery je k tomu opravnen. Takzvany sudoable user. Timpadem pouzije svuj ucet ke sprave systemu. Typicky mate ubuntu a jeden ucet treba uzivatelske jmeno Jaroslav. Prihlasite se k systemu, otevrete konzoli a zadate sudo bash, pouzijete svoje heslo a nyni mate "bash superuzivatele" a muzete spravovat systemu nebo date sudo prikaz a tento prikaz vykonate jako administrator systemu.
Kdysi se resilo co je lepsi a bezpecnejsi, jestli sudo nebo su na roota. Je to otazka, protoze kazde ma sve zastance. Ja treba vidim na serveru vyhodu sudo. Mam v ssh nastaveno ze nikdo nemuze pripojit na sudoable usera. Takze pokud nekdo chce spravovat system, tak se musi pres ssh pripojit jako normalni uzivatel, pouzit su na sudoable usera a pote spoustet prikazy se sudo.
10.3.2011 21:45
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Mam v ssh nastaveno ze nikdo nemuze pripojit na sudoable usera. Takze pokud nekdo chce spravovat system, tak se musi pres ssh pripojit jako normalni uzivatel, pouzit su na sudoable usera a pote spoustet prikazy se sudo.Mohu se zeptat, v čem je výhoda této šílené konstrukce? Já vidím jen nevýhody - například otravování uživatelů zbytečným mnohonásobným přihlašováním a nemožnost zazálohovat vzdáleně různé soubory ze systému (já si takhle držím například
/etc a bez roota by mi ten rsync prostě nefungoval).
10.3.2011 21:52
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jestli jsem to pochopil spravne, tak mam zakazat prihlaseni na server uzivateli root (pres SSH) a prihlasit se jako normalni uzivatel, coz je i docela logicke, jelikoz utocnik bude muset uhadnout kdyz je ucet root nefunkcni taky jmeno uzivatele a nasledne pak i heslo, skoda jen ze ssh vraci to, ze uzivatel ktery opravdu neexistuje tak je o tom utocnik informovan.Á jé, už je to tady zase. Takže:
Jeste na konec jedna otazka, je nebezpecne pracovat jako preplej z uctu jirka na root?Je to stejně nebezpečné jako normální práce pod rootem. Chyba (ať už v programu nebo překlep na příkazové řádce) má v obou případech úplně stejné důsledky.
11.3.2011 16:07
pavlix | skóre: 54
| blog: pavlix
11.3.2011 20:14
Jendа | skóre: 78
| blog: Jenda
| JO70FB
11.3.2011 22:01
pavlix | skóre: 54
| blog: pavlix
Já to myslel tak, že opakuje (si hraje na chytřejšího) to samé co už psal někdo jiný.Pořiď si oči, nestojí moc :).
10.3.2011 21:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Četl jsem o tom, že není vhodné ba dokonce se to ani nedoporučuje přihlašovat se na účet root.O tom se vedou rozsáhlé polemiky, které skoro vždy končí závěrem, že v přihlašování se na roota se neskrývá žádné nebezpečí. Samozřejmě je potřeba mít kvalitní heslo, nebo ještě lépe se přihlašovat klíčem.
udo umí teoreticky omezovat přístup k různým příkazům (kdo co smí s právy roota udělat), prakticky se to ale buď nevyužívá nebo je to dost obtížné nastavit správně.
To bych neřekl. Naopak, právě k tomuto účelu (umožnit vybraným uživatelům spouštět vybrané příkazy s jinou identitou) bylo sudo navrženo. Že se dnes v některých distribucích využívá (nebo spíš zneužívá) k tomu, aby umožnilo vybraným uživatelům spouštět pod rootem jakýkoli příkaz, to je věc jiná.
Naopak, právě k tomuto účelu (umožnit vybraným uživatelům spouštět vybrané příkazy s jinou identitou) bylo sudo navrženo.Sudo možná, ale programy pod ním pouštěné nikoliv. Sudo nemá žádnou kontrolu nad tím, co program dělá. Pokud se nejedná o nějaké naprosto primitivní akce, tak se počet možných interakcí brzo vymkne kontrole.
13.3.2011 23:12
pavlix | skóre: 54
| blog: pavlix
Sudo možná, ale programy pod ním pouštěné nikoliv.Toto tvrzení je příliš obecné.
Pokud se nejedná o nějaké naprosto primitivní akceA nebylo určené právě na tyto akce? Jinak editace souborů přes sudo je velmi elegantní, samozřejmě pokud nedáš zeditovat něco, co má ve výsledku příliš velkou sílu.
13.3.2011 23:16
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jinak editace souborů přes sudo je velmi elegantní, samozřejmě pokud nedáš zeditovat něco, co má ve výsledku příliš velkou sílu.A také pokud se ta editace neudělá stylem
sudo vim soubor, protože pak :!/bin/bash udělá hádej co.
A nebylo určené právě na tyto akce?K čemu bylo opravdu určené to netuším, ale zdánlivě k delegaci částí práv roota. Na dnešních systémech je to spíš "su", které jen chce jiné heslo než "su".
Jinak editace souborů přes sudo je velmi elegantní, samozřejmě pokud nedáš zeditovat něco, co má ve výsledku příliš velkou sílu.Jelikož většina editorů podporuje otevření libovolného souboru, tak pokud pod sudo pustím editor tak můžu vyeditovat cokoliv.
sudo -e" aka sudoedit (což měl IMHO kolega na mysli).
Tiskni
Sdílej:
