Ubuntu na 𝕏 zveřejnilo text Plucky Puffin (odvážný papuchalk). Jedná se o jméno pro Ubuntu 25.04?
Google vyvíjí apku Terminal s Linuxem na Androidu (YouTube). Apka je součástí Android Virtualization Frameworku (AVF).
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Přehled kybernetických incidentů za září 2024 (pdf). Evidováno bylo 21 kyberbezpečnostních incidentů. Na účastníky mezinárodní bezpečnostní konference IISS Prague Defence Summit cílila phishingová kampaň.
Minetest (Wikipedie), tj. multiplatformní open source voxelový herní engine a hra inspirovaná Minecraftem, se přejmenovává na Luanti.
Minulý týden byl představen (YouTube) Rocky Linux from CIQ (RLC) aneb Rocky Linux s komerční podporou od společnosti CIQ. Cena podpory je 25 000 dolarů ročně bez ohledu na počet jader CPU, serverů nebo virtuálních počítačů.
Byla aktualizována časová osa podpory Manifest V2 v Chrome, tj. verze API rozšíření webových prohlížečů. V průběhu týdnů budou rozšíření Chrome používající tuto verzi deaktivována a uživatelům budou doporučeny alternativy používající Manifest V3. Uživatelé Chrome si mohou pomocí "chrome://extensions/" zjistit, kterých rozšíření se to týká. Například také uBlock Origin. Podporu Manifest V2 v Chrome bude možné dočasně prodloužit nastavením ExtensionManifestV2Availability.
Sada nástrojů Distrobox pro spouštění libovolných linuxových distribucí v terminálu pomocí kontejnerů byla vydána ve verzi 1.8.0.
Byly zpracovány a zveřejněny videozáznamy z konference LinuxDays 2024. Přistupovat k nim lze přímo z programu, kde jsou také odkazy na prezentace, nebo z YouTube.
Byla vydána nová verze 1.4 svobodného multiplatformního vektorového grafického editoru Inkscape. Podrobný přehled novinek i s náhledy a animovanými gify v poznámkách k vydání.
Softwarový KVM Input Leap (dříve Barrier) byl vydán ve verzi 3.0.0 (a následně pár opravných). Přidává podporu Waylandu a Qt6. Jde o první vydání od přesunu z projektu Barrier v roce 2021. Barrier vznikl jako fork Synergy, jehož verze 2 byla částečně proprietární a její bezplatná open-source verze měla umělá omezení.
Řešení dotazu:
Když něco v PHP píšu tak přemýšlím.
Nechci porad updatovat PHP verze.
PHP se snad bude updatovat se vším ostatním ne? Pokud neupdatuješ systém tak se nějaké zabezpečené PHP moc nezachrání.
Obvyklé řešení je pouštět každou aplikaci pod vlastním UIDTo je bohužel nedostatečné... i ne root uživatel má v unixu příliš mnoho práv.
vyčerpání systémových prostředkůZrovna na to je běh pod vlastním UID nejlepší (/etc/security/limits.conf) Ale jinak souhlasím, že čistě UID neřeší všechno...
Vlastní UID zajistí, že jedna aplikace namá přístup k souborům jiné.To za podmínky že druhá strana "kooperuje" a nenastaví práva pro přístup.
Jenže tato omezení mohou jít proti potřebám dané aplikace, takže se musí řešit konkrétně.Jo, tak už to se zabezpečením chodí :)
C99 dokáže jen tolik, kolik mu restriktivní nastavení systému dovolíPřesně tak. A pokud použijete MAC systém (selinux/apparmor/smack/...) tak můžete klidně místo php dát bash s konzolí na web a "útočník" může udělat prd.
Tiskni Sdílej: