abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 21:33 | Nová verze

    Byla vydána verze 3.0 (Mastodon) nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). S novou verzí formátu záznamu asciicast v3, podporou live streamingu a především kompletním přepisem z Pythonu do Rustu.

    Ladislav Hagara | Komentářů: 0
    dnes 21:00 | Komunita

    Canonical oznámil, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie) v Ubuntu.

    Ladislav Hagara | Komentářů: 0
    dnes 20:44 | IT novinky

    Tržní hodnota americké společnosti Alphabet, která je majitelem internetového vyhledávače Google, dnes poprvé překonala hranici tří bilionů dolarů (62,1 bilionu Kč). Alphabet se připojil k malé skupině společností, které tuto hranici pokořily. Jsou mezi nimi zatím americké firmy Nvidia, Microsoft a Apple.

    Ladislav Hagara | Komentářů: 0
    dnes 20:33 | IT novinky

    Spojené státy a Čína dosáhly dohody ohledně pokračování populární čínské platformy pro sdílení krátkých videí TikTok v USA. V příspěvku na síti Truth Social to dnes naznačil americký prezident Donald Trump. Dosažení rámcové dohody o TikToku vzápětí oznámil americký ministr financí Scott Bessent, který v Madridu jedná s čínskými představiteli o vzájemných obchodních vztazích mezi USA a Čínou. Bessentova slova později potvrdila také čínská strana.

    Ladislav Hagara | Komentářů: 0
    dnes 16:55 | Komunita

    MKVToolNix, tj. sada nástrojů pro práci s formátem (medialnym kontajnerom) Matroska, byl vydán ve verzi 95.0. Podpora přehrávání formátu Matroska míří do Firefoxu [Bug 1422891, Technický popis]. Přehrávání lze již testovat ve Firefoxu Nightly.

    Ladislav Hagara | Komentářů: 0
    13.9. 17:33 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.

    Ladislav Hagara | Komentářů: 0
    13.9. 01:33 | IT novinky

    Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si

    … více »
    Ladislav Hagara | Komentářů: 10
    12.9. 14:00 | Nová verze

    Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.

    Ladislav Hagara | Komentářů: 0
    12.9. 12:00 | Zajímavý článek

    Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).

    |🇵🇸 | Komentářů: 20
    12.9. 05:33 | Bezpečnostní upozornění

    Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (81%)
     (7%)
     (3%)
     (3%)
     (4%)
     (2%)
    Celkem 181 hlasů
     Komentářů: 12, poslední 10.9. 13:00
    Rozcestník

    Dotaz: OpenSuse - bezpečnostní politika

    20.4.2012 19:13 mcm | skóre: 13 | blog: linca | domažlice
    OpenSuse - bezpečnostní politika
    Přečteno: 220×
    Ahoj, lze nějakým způsobem přemluvit PolKit (OpenSUSE 11.4, LXDE-OpenBox, Aspire1300), aby po běžném uživateli nepožadoval root heslo během připojování CD/DVD, flash disků, připojování se do VPN sítě apod.?

    Vycházím z komentovaného problému (ať již s některými argumenty souhlasím či ne) příliš vysoko nastavené bezpečnostní politiky této distribuce, např.: zde s tím, že nutno souhlasit s root oprávněním při instalaci nového sw atd., ale rád bych systém upravil tak, aby během těchto běžných operací (mount/umount) přítomnost roota nebyla nutná.

    Jediná diskuse, která mě navedla určitým směrem, a která i některým uživatelům dopomohla k funčnosti (mimo mě) byla tato.

    Stačilo by mi i nasměrování, jsem si jist, že existuje celá řada návodů, nedokázal jsem se ale zjevně správně dotázat.

    Díky za jakékoli nakopnutí...

    Odpovědi

    21.4.2012 14:01 mcm | skóre: 13 | blog: linca | domažlice
    Rozbalit Rozbalit vše Re: OpenSuse - bezpečnostní politika
    odpovim si sam :)
    dalsim hledanim jsem narazil na moc pekne vypracovany manulal k polkitu, ze ktereho bylo zrejme, ze jakekoliv upravy lokalnich privilegii se maji zapisovat do souboru
    /etc/polkit-default-privs.local
    kde zmena pravidla se vzdy zapisuje do 1 radku, napr.:
    org.freedesktop.NetworkManager.use-user-connections yes:no:yes

    manual pro zmenu politik primo od opensuse je zde.

    vzhledem k tomu, ze ale i po provedeni zmen prikazem
    /sbin/set_polkit_default_privs
    pomohla pouze v pripade schopnosti pripojit se k openvpn, hledal jsem dale.
    dalsi vec byla udev - v jiz zminene diskusi zde byla popsana manualni zmena pravidel polkitu. v archwiki pro udev je popsan postup primo k uprave tohoto pravidla podobne jako ve vyse zminene diskusi zde. v opensuse je ale umisteni nasledujici:
    /var/lib/polkit-1/localauthority/10-vendor.d/org.freedesktop.udisks.filesystem-mount-system-internal.pkla
    upravou radku
    Identity=unix-group:*
    na
    Identity=*
    to zacalo a skoncilo upravou
    /var/lib/polkit-1/localauthority/10-vendor.d/org.freedesktop.udisks.filesystem-mount.pkla

    sumarizace:

    do souboru
    /etc/polkit_default_privs.local

    vlozit

    org.freedesktop.NetworkManager.use-user-connections yes:no:yes org.freedesktop.NetworkManager.network-control yes:no:yes

    v terminalu jako root:

    rm -f /var/lib/polkit-1/localauthority/10-vendor.d/*

    /sbin/set_polkit_default_privs


    uprava vymennych zarizeni

    #cat/var/lib/polkit-1/localauthority/10-vendor.d /org.freedesktop.udisks.filesystem-mount-system-internal.pkla

    [org.freedesktop.udisks.filesystem-mount-system-internal]
    Identity=*
    Action=org.freedesktop.udisks.filesystem-mount-system-internal
    ResultAny=yes
    ResultInactive=yes
    ResultActive=yes


    a

    #cat /var/lib/polkit-1/localauthority/10-vendor.d/org.freedesktop.udisks.filesystem-mount.pkla

    [org.freedesktop.udisks.filesystem-mount]
    Identity=*
    Action=org.freedesktop.udisks.filesystem-mount
    ResultAny=yes
    ResultInactive=yes
    ResultActive=yes


    tot vse. treba se najde nekdo, komu tohle pomuze. ale jak jsem psal u otazky - navodu je vsude plno, staci jen hledat. otazkou ovsem je, zda vime, po cem se ptat, ze... ale to uz je zase nekde jinde.. :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.