Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.
Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.
Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.
Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.
Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].
Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂
Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.
Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.
Řešení dotazu:
Když něco v PHP píšu tak přemýšlím.
Nechci porad updatovat PHP verze.
PHP se snad bude updatovat se vším ostatním ne? Pokud neupdatuješ systém tak se nějaké zabezpečené PHP moc nezachrání.
Obvyklé řešení je pouštět každou aplikaci pod vlastním UIDTo je bohužel nedostatečné... i ne root uživatel má v unixu příliš mnoho práv.
vyčerpání systémových prostředkůZrovna na to je běh pod vlastním UID nejlepší (/etc/security/limits.conf) Ale jinak souhlasím, že čistě UID neřeší všechno...
Vlastní UID zajistí, že jedna aplikace namá přístup k souborům jiné.To za podmínky že druhá strana "kooperuje" a nenastaví práva pro přístup.
Jenže tato omezení mohou jít proti potřebám dané aplikace, takže se musí řešit konkrétně.Jo, tak už to se zabezpečením chodí :)
C99 dokáže jen tolik, kolik mu restriktivní nastavení systému dovolíPřesně tak. A pokud použijete MAC systém (selinux/apparmor/smack/...) tak můžete klidně místo php dát bash s konzolí na web a "útočník" může udělat prd.
Tiskni
Sdílej: