Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.
Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.
V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.
VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.
V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).
root@bt:~# su bin sh-4.1$ ls -l / | grep root$ drwxr-xr-x 24 root root 340 2013-03-13 16:27 root sh-4.1$ ls -l /root ls: cannot open directory /root: Permission denied
root@bt:~# su bin
sh-4.1$ ls -l / | grep root$
drwxr-xr-x 24 root root 340 2013-03-13 16:27 root
sh-4.1$ ls -l /root ls: cannot open directory /root: Permission denied
root@bt:~# ls -ld /root/ drwx------ 22 root root 4096 2012-08-14 17:13 /root/ root@bt:~# chmod 755 /root/ root@bt:~# ls -ld /root/ drwxr-xr-x 22 root root 4096 2012-08-14 17:13 /root/ root@bt:~# su bin sh-4.1$ ls -al /root total 128 drwxr-xr-x 22 root root 4096 2012-08-14 17:13 . drwxr-xr-x 24 root root 4096 2012-08-10 18:51 .. drwx------ 2 root root 4096 2011-03-05 11:43 .aptitude ... sh-4.1$ exit root@bt:~# chmod 700 /root/ root@bt:~# ls -ld /root/ drwx------ 22 root root 4096 2012-08-14 17:13 /root/ root@bt:~# su bin sh-4.1$ ls -l /root ls: cannot open directory /root: Permission denied sh-4.1$
which getfacl setfacl nic nevrati. A (nejsem si jist) mozna by zapnuti ACL bylo videt jako parametr v mount.
Nicmene pro uplnost:
root@bt:~# mount
aufs on / type aufs (rw)
none on /proc type proc (rw,noexec,nosuid,nodev)
none on /sys type sysfs (rw,noexec,nosuid,nodev)
none on /dev type devtmpfs (rw,mode=0755)
none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
/dev/sdb1 on /cdrom type vfat (ro,noatime,fmask=0022,dmask=0022,codepage=cp437,iocharset=iso8859-1,shortname=mixed,errors=remount-ro)
/dev/loop0 on /rofs type squashfs (ro,noatime)
none on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
none on /dev/shm type tmpfs (rw,nosuid,nodev)
tmpfs on /tmp type tmpfs (rw,nosuid,nodev)
none on /var/run type tmpfs (rw,nosuid,mode=0755)
none on /var/lock type tmpfs (rw,noexec,nosuid,nodev)
none on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
Proč to cpeš na jeden řádek? Kdo to má luštit?Opravil jsem to. Příště prosím autora, aby používat značku <pre/>
echo $SHELLgrep -E "^bin" /etc/passwd
to opravneni pro other bylo pridano rucne? protoze standartni Backtrack 5R3 zadne takove opravneni nema.Toto vypada na spravnou stopu.
Jasne, /root2 je uz novy adresar, ktery nema s cim kolidovat v puvodnim filesystemu (mimochodem viditelnem v /rofs). Proto s nim neni problem.
V pripade adresare /root se kryje jeho puvodni "definice" (rwx------) s moji v local.squashfs (kde je navic rx pro skupinu a ostatni).
Jestli je to bug ci feature, me az tak neboli. Ja jsem chtel jen zjistit, proc se to chova jinak, nez jsem cekal. Takto mi to staci.
Tiskni
Sdílej: