Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.
Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.
Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.
Po více než 7 měsících vývoje od vydání verze 6.8 byla vydána nová verze 6.9 svobodného open source redakčního systému WordPress. Kódové jméno Gene bylo vybráno na počest amerického jazzového klavíristy Gene Harrise (Ray Brown Trio - Summertime).
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za listopad (YouTube).
Google Chrome 143 byl prohlášen za stabilní. Nejnovější stabilní verze 143.0.7499.40 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 13 bezpečnostních chyb.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,2 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,42 %. Procesor AMD používá 66,72 % hráčů na Linuxu.
Canonical oznámil (YouTube), že nově nabízí svou podporu Ubuntu Pro také pro instance Ubuntu na WSL (Windows Subsystem for Linux).
Samsung představil svůj nejnovější chytrý telefon Galaxy Z TriFold (YouTube). Skládačka se nerozkládá jednou, ale hned dvakrát, a nabízí displej s úhlopříčkou 10 palců. V České republice nebude tento model dostupný.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
su uzivatel a prepnete se do uctu uzivatele.
Kdezto sudo prideli administratorsky pristup uzivateli, ktery je k tomu opravnen. Takzvany sudoable user. Timpadem pouzije svuj ucet ke sprave systemu. Typicky mate ubuntu a jeden ucet treba uzivatelske jmeno Jaroslav. Prihlasite se k systemu, otevrete konzoli a zadate sudo bash, pouzijete svoje heslo a nyni mate "bash superuzivatele" a muzete spravovat systemu nebo date sudo prikaz a tento prikaz vykonate jako administrator systemu.
Kdysi se resilo co je lepsi a bezpecnejsi, jestli sudo nebo su na roota. Je to otazka, protoze kazde ma sve zastance. Ja treba vidim na serveru vyhodu sudo. Mam v ssh nastaveno ze nikdo nemuze pripojit na sudoable usera. Takze pokud nekdo chce spravovat system, tak se musi pres ssh pripojit jako normalni uzivatel, pouzit su na sudoable usera a pote spoustet prikazy se sudo.
10.3.2011 21:45
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Mam v ssh nastaveno ze nikdo nemuze pripojit na sudoable usera. Takze pokud nekdo chce spravovat system, tak se musi pres ssh pripojit jako normalni uzivatel, pouzit su na sudoable usera a pote spoustet prikazy se sudo.Mohu se zeptat, v čem je výhoda této šílené konstrukce? Já vidím jen nevýhody - například otravování uživatelů zbytečným mnohonásobným přihlašováním a nemožnost zazálohovat vzdáleně různé soubory ze systému (já si takhle držím například
/etc a bez roota by mi ten rsync prostě nefungoval).
10.3.2011 21:52
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jestli jsem to pochopil spravne, tak mam zakazat prihlaseni na server uzivateli root (pres SSH) a prihlasit se jako normalni uzivatel, coz je i docela logicke, jelikoz utocnik bude muset uhadnout kdyz je ucet root nefunkcni taky jmeno uzivatele a nasledne pak i heslo, skoda jen ze ssh vraci to, ze uzivatel ktery opravdu neexistuje tak je o tom utocnik informovan.Á jé, už je to tady zase. Takže:
Jeste na konec jedna otazka, je nebezpecne pracovat jako preplej z uctu jirka na root?Je to stejně nebezpečné jako normální práce pod rootem. Chyba (ať už v programu nebo překlep na příkazové řádce) má v obou případech úplně stejné důsledky.
11.3.2011 16:07
pavlix | skóre: 54
| blog: pavlix
11.3.2011 20:14
Jendа | skóre: 78
| blog: Jenda
| JO70FB
11.3.2011 22:01
pavlix | skóre: 54
| blog: pavlix
Já to myslel tak, že opakuje (si hraje na chytřejšího) to samé co už psal někdo jiný.Pořiď si oči, nestojí moc :).
10.3.2011 21:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Četl jsem o tom, že není vhodné ba dokonce se to ani nedoporučuje přihlašovat se na účet root.O tom se vedou rozsáhlé polemiky, které skoro vždy končí závěrem, že v přihlašování se na roota se neskrývá žádné nebezpečí. Samozřejmě je potřeba mít kvalitní heslo, nebo ještě lépe se přihlašovat klíčem.
udo umí teoreticky omezovat přístup k různým příkazům (kdo co smí s právy roota udělat), prakticky se to ale buď nevyužívá nebo je to dost obtížné nastavit správně.
To bych neřekl. Naopak, právě k tomuto účelu (umožnit vybraným uživatelům spouštět vybrané příkazy s jinou identitou) bylo sudo navrženo. Že se dnes v některých distribucích využívá (nebo spíš zneužívá) k tomu, aby umožnilo vybraným uživatelům spouštět pod rootem jakýkoli příkaz, to je věc jiná.
Naopak, právě k tomuto účelu (umožnit vybraným uživatelům spouštět vybrané příkazy s jinou identitou) bylo sudo navrženo.Sudo možná, ale programy pod ním pouštěné nikoliv. Sudo nemá žádnou kontrolu nad tím, co program dělá. Pokud se nejedná o nějaké naprosto primitivní akce, tak se počet možných interakcí brzo vymkne kontrole.
13.3.2011 23:12
pavlix | skóre: 54
| blog: pavlix
Sudo možná, ale programy pod ním pouštěné nikoliv.Toto tvrzení je příliš obecné.
Pokud se nejedná o nějaké naprosto primitivní akceA nebylo určené právě na tyto akce? Jinak editace souborů přes sudo je velmi elegantní, samozřejmě pokud nedáš zeditovat něco, co má ve výsledku příliš velkou sílu.
13.3.2011 23:16
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jinak editace souborů přes sudo je velmi elegantní, samozřejmě pokud nedáš zeditovat něco, co má ve výsledku příliš velkou sílu.A také pokud se ta editace neudělá stylem
sudo vim soubor, protože pak :!/bin/bash udělá hádej co.
A nebylo určené právě na tyto akce?K čemu bylo opravdu určené to netuším, ale zdánlivě k delegaci částí práv roota. Na dnešních systémech je to spíš "su", které jen chce jiné heslo než "su".
Jinak editace souborů přes sudo je velmi elegantní, samozřejmě pokud nedáš zeditovat něco, co má ve výsledku příliš velkou sílu.Jelikož většina editorů podporuje otevření libovolného souboru, tak pokud pod sudo pustím editor tak můžu vyeditovat cokoliv.
sudo -e" aka sudoedit (což měl IMHO kolega na mysli).
Tiskni
Sdílej:
