Open source webový aplikační framework Django slaví 20. narozeniny.
V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.
Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.
Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.
Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.
Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.
Řešení dotazu:
Neřekl bych, že to ničemu nevadí. Pokud by ACL fungovaly i v situaci, kdy nemají, může to znamenat, že uživatel bude mít právo číst něco, co by neměl (nebo dokonce zapisovat, kam nemá). Viděl jsem už podstatně banálnější problémy, které dostaly CVE id.
Na druhou stranu, tazatel pouze tvrdil, že mu fungují příkazy getfacl
a setfacl
, což ještě automaticky neznamená, že fungují ACL.
Neřekl bych, že to ničemu nevadí.Tak doufám, že teď nejsem v hlubokém omylu, když předpokládám, že v případě používání pouze standardních unixových oprávnění nikdy nenastane situace, že by ACL oprávnění povolila něco jiného. Vezmu náhodný soubor:
[ota@o-nb ~]$ getfacl pismo-gimp.png # file: pismo-gimp.png # owner: ota # group: ota user::rw- group::r-- other::--- [ota@o-nb ~]$ ls -l pismo-gimp.png -rw-r----- 1 ota ota 7574 5. říj 18.50 pismo-gimp.pngSamozřejmě, pokud by někdo zákeřně změnil ACL oprávnění, nemusí si toho nikdo všimnout a oprávnění mohou být jiná, než se na první pohled jeví. Anebo je to jinak?
Na druhou stranu, tazatel pouze tvrdil, že mu fungují příkazy getfacl a setfacl, což ještě automaticky neznamená, že fungují ACL.To mne také napadlo, takže jsem to i otestoval. ACL fungují.
Pokud budu práva nastavovat pouze pomocí tradičních pre-ACL příkazů, tak je jedno, jestli jsou ACL aktivní nebo ne. Ale pokud budu mít filesystém, na kterém už dříve někdo nastavil nějakému souboru i jiné než tradiční owner-group-other položky, a budu předpokládat, že je-li filesystém namountovaný s noacl
, stačí se dívat na ty klasické trojice, pak by to mohl být problém.
To mne také napadlo, takže jsem to i otestoval. ACL fungují.
Co u toho filesystému ukazuje příkaz mount
(nebo /proc/mounts
)?
/dev/sda4 /home ext4 rw,noatime,nodiratime,user_xattr,barrier=1,data=ordered 0 0
acl
zobrazuje v /proc/mounts
i ve výstupu příkazu mount
. Ale zkoušel jsem to s ext3, možná je to u ext4 jinak.
noacl
, pokud ho s ním přimountuji. Skoro to vypadá, jako by u ext4 byl obráceně default.
mount(8)
. Dokonce jestli jsem viděl dobře (procházel jsem ten kód jen zběžně a nikdy předtím jsem si ho neprohlížel, je v novějších jádrech u ext4 option noacl
označen jako deprecated.
noacl
, pak souhlasím. Tady ale jde o situaci, kdy není uvedeno nic.
dumpe2fs -h ...
' a zkontrolujte položku "Default mount options". Pokud tam je "acl
", bude příslušný filesystém defaultně mountován s option acl
, pokud explicitně nepoužijete "noacl
".
/etc/mke2fs.conf
) a pokud v nich acl
je, pak je správné, že se použije, není-li při mountu explicitně uvedeno noacl
.
When mounting an ext4 filesystem, the following option are accepted: (*) == defaultpřičemž u acl onen asterisk není.
acl
/noacl
ani v parametrech příkazu mount
ani v hlavičce filesystému (kde to lze nastavit např. pomocí mke2fs
nebo tune2fs
).
Tiskni
Sdílej: