Evropské instituce i některé americké státy dál zpřísňují pravidla pro ověřování věku na internetu. Cílem je zabránit dětem v přístupu k obsahu pro dospělé. Úřady ale narážejí na zásadní problém – stále více lidí používá VPN, tedy služby umožňující skrýt identitu i skutečnou polohu na internetu. Právě VPN nyní Evropská parlamentní výzkumná služba (EPRS) označila za „mezeru v legislativě, kterou je potřeba uzavřít“ [Novinky.cz].
Multiplatformní open source aplikace pro psaní poznámek Joplin (Wikipedie) byla vydána v nové verzi 3.6. Nově lze mít v poznámkách embedovaný externí obsah, např. YouTube videa.
Open Hardware Summit 2026 organizovaný OSHWA (Open Source Hardware Association) proběhne o víkendu 23. a 24. května v Berlíně na Technické univerzitě Berlín.
Navigace se soukromím CoMaps postavena nad OpenStreetMap byla vydána v nové verzi 2026.05.06. Přibyla možnost aktualizovat mapy v aplikaci CoMaps, aniž by bylo nutné aktualizovat i verzi aplikace. CoMaps je komunitní fork aplikace Organic Maps.
OCCT3D (Open CASCADE Technology) Open Source 8.0 bylo vydáno. OCCT3D (Wikipedie, GitHub) je objektově orientovaná knihovna pro 3D CAD, CAM nebo CAE. Používá se například v softwarech FreeCAD a KiCad.
Ve FreeBSD byla nalezena a již opravena 21letá zranitelnost CVE-2026-42511 v dhclient. Jedná se o vzdálené spuštění kódu (RCE). Útočník mající pod správou DHCP server může získat plnou kontrolu nad systémem FreeBSD pouze jeho připojením k místní síti.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.
Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).
Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.
a z venčí se k němu nejde dostat (je to tak účelně)Přehodnotit účel.
A není lepší, aby data odesílal zálohovaný server, místo aby si je stahoval zálohovací server?
Raději to dělám takhle, protože zálohovat je často potřeba věci, které může číst jen root (nebo nějaký specifický uživatel) a představa, že by jeden server (zálohovací) měl rootovský přístup na všechny ostatní se mi nelíbí – stačí, že má kopie jejich dat (a ani to není ideální – zálohy je lepší šifrovat, což ale zase komplikuje inkrementální zálohy…).
Ten tvůj zálohovací server má veřejnou IP? Buď prostě pustíš ten rsync v opačném směru než u ostatních serverů, nebo si vytvoříš ten SSH tunel.
Raději to dělám takhle, protože zálohovat je často potřeba věci, které může číst jen root (nebo nějaký specifický uživatel) a představa, že by jeden server (zálohovací) měl rootovský přístup na všechny ostatní se mi nelíbíZatímco takhle mají všechny zálohované stroje rootovský přístup na zálohující - to je ještě lepší…
Akorát přijdeš o informaci, kdo je vlastníkem souborů – pokud ji potřebuješ, musíš si ji uložit někam bokem.Máš na to nějaké řešení? Rád bych to tak používal.
Případně zatarovat.Tím přijdu o výhodu inkrementálního on-the-fly přenosu, případně snadno rotovatelné snapshoty (rdiff-backup).
man rsync:
--fake-super
When this option is enabled, rsync simulates super-user activities by saving/restoring the privileged attributes via special extended attributes that are attached to each file (as needed). This includes the file’s owner and group (if it is not the default), the file’s device info (device & special files are created as empty text files), and any permission bits that we won’t allow to be set on the real file (e.g. the real file gets u-s,g-s,o-t for safety) or that would limit the owner’s access (since the real super-user can always access/change a file, the files we create can always be accessed/changed by the creating user). This option also handles ACLs (if --acls was specified) and non-user extended attributes (if --xattrs was specified).
This is a good way to backup data without using a super-user, and to store ACLs from incompatible systems.
To právě nemají – zakládám pro každý zálohovaný stroj zvláštního uživatele, takže je to oddělené. Akorát přijdeš o informaci, kdo je vlastníkem souborů – pokud ji potřebuješ, musíš si ji uložit někam bokem. Další možnost by byla vytvořit pro každý zálohovaný server LXC virtuál a v něm by měl každý svého roota, ale takhle daleko jsem to zatím nedotáhnul. Případně zatarovat.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
22.4.2014 18:51
22.4.2014 20:27