V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 13.0 (Mastodon). Forgejo je fork Gitei.
Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.
Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.
Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.
Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.
Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.
Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.
Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.
Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.
Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.
V kratkosti jde o to, ze kdyz si pusti nejakej uzivatel Xka, tak si (udela to nejakej skriptik) zaroven do Xauthority vygeneruje nejaky cookie (obvykle programem cookie) pro zadanej screen. Zaznam (z xauth list) pak muzes obsahovat napr.
localhost/unix:1 MIT-MAGIC-COOKIE-1 c611f0634f743dd3d06605684cb6204f
protoze stejny soubor pouzivaji i X programy, tak kdyz stejnej user spusti nejakej X program, tak se vezme ten cookie a overi se na X serveru a protoze souhlasi, tak se program spusti. Kdyz bys ten program pustil pod jinym userem, nebo bys mel v promenne $XAUTHORITY nastavenej nejakej jinej soubor, a proste bys nemel v Xauthority spravny cookie pro screen (kterej je v $DISPLAY, nebo na kterej chces zobrazit program), tak to selze a vyhodi presne tu hlasku, co ti to vyhodilo. Obvykle se to stava, kdyz se clovek snazi spustit program do X z jinyho usera, kterymu jsi nedal stejny cookie. Vetsinou se to resi tak, ze si zobrazis cookie pro dany $DISPLAY (xauth list) a pak ho pod druhym userem vlozis pro ten screen
xauth auth :0 . c611f0634f743dd3d06605684cb6204f(Zkontroluj promennou XAUTHORITY, jestli obsahuje spravny soubor, melo by to byt $HOME/.Xauthority = napr. /home/karel/.Xauthority)
Snad ti to pomuze. Rozhodne bych ale nemenil prava, kdyz to skutecne nepotrebujes. Hodne veci bys mel mit moznost spustit pod obyc userem. Nektere veci (napr. smbmount...) potrebujou bezet pod rootem, to ti vetsinou napise, ze nemas pravo nebo ti sam rekne, ze musi bezet jako root, potom je dobry pouzit program sudo. V ostatnich pripadech se snazis s nejvetsi pravdepodobnosti delat neco, co bys nemel a jeste jednou to promysli.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz