Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
V kratkosti jde o to, ze kdyz si pusti nejakej uzivatel Xka, tak si (udela to nejakej skriptik) zaroven do Xauthority vygeneruje nejaky cookie (obvykle programem cookie) pro zadanej screen. Zaznam (z xauth list) pak muzes obsahovat napr.
localhost/unix:1 MIT-MAGIC-COOKIE-1 c611f0634f743dd3d06605684cb6204f
protoze stejny soubor pouzivaji i X programy, tak kdyz stejnej user spusti nejakej X program, tak se vezme ten cookie a overi se na X serveru a protoze souhlasi, tak se program spusti. Kdyz bys ten program pustil pod jinym userem, nebo bys mel v promenne $XAUTHORITY nastavenej nejakej jinej soubor, a proste bys nemel v Xauthority spravny cookie pro screen (kterej je v $DISPLAY, nebo na kterej chces zobrazit program), tak to selze a vyhodi presne tu hlasku, co ti to vyhodilo. Obvykle se to stava, kdyz se clovek snazi spustit program do X z jinyho usera, kterymu jsi nedal stejny cookie. Vetsinou se to resi tak, ze si zobrazis cookie pro dany $DISPLAY (xauth list) a pak ho pod druhym userem vlozis pro ten screen
xauth auth :0 . c611f0634f743dd3d06605684cb6204f(Zkontroluj promennou XAUTHORITY, jestli obsahuje spravny soubor, melo by to byt $HOME/.Xauthority = napr. /home/karel/.Xauthority)
Snad ti to pomuze. Rozhodne bych ale nemenil prava, kdyz to skutecne nepotrebujes. Hodne veci bys mel mit moznost spustit pod obyc userem. Nektere veci (napr. smbmount...) potrebujou bezet pod rootem, to ti vetsinou napise, ze nemas pravo nebo ti sam rekne, ze musi bezet jako root, potom je dobry pouzit program sudo. V ostatnich pripadech se snazis s nejvetsi pravdepodobnosti delat neco, co bys nemel a jeste jednou to promysli.
Tiskni
Sdílej: