Ubuntu pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 26.04 LTS (Resolute Raccoon).
Zástupci členských států EU se včera shodli na návrhu, který má bojovat proti šíření materiálů na internetu zobrazujících sexuální zneužívání dětí. Nařízení známé pod zkratkou CSAM a přezdívané chat control mělo množství kritiků a dlouho nebyla pro jeho schválení dostatečná podpora. Pro schválení byla potřeba kvalifikovaná většina a dánské předsednictví v Radě EU se snažilo dosáhnout kompromisu. Návrh nakonec po dlouhých týdnech
… více »Britské herní studio Facepunch stojící za počítačovými hrami Garry's Mod a Rust uvolnilo svůj herní engine s&box (Wikipedie) jako open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Herní engine s&box je postavený nad proprietárním herním enginem Source 2 od společnosti Valve.
Vývoj programovacího jazyka Zig byl přesunut z GitHubu na Codeberg. Sponzoring na Every.
Stejně jako GNOME i KDE Plasma končí s X11. KDE Plasma 6.8 poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.
Poslanci Evropského parlamentu dnes vyzvali k výraznému zvýšení ochrany nezletilých na internetu, včetně zákazu vstupu na sociální sítě pro osoby mladší 16 let. Legislativně nezávazná zpráva, kterou dnes odsouhlasil Evropský parlament poměrem 493 hlasů pro ku 92 proti, kromě zavedení věkové hranice 16 let pro využívání sociálních sítí, platforem pro sdílení videí či společníků s umělou inteligencí (AI) vyzývá také k zákazu … více »
Doom v KiCadu nebo na osciloskopu? Žádný problém: KiDoom: Running DOOM on PCB Traces a ScopeDoom: DOOM on an Oscilloscope via Sound Card.
Po AlmaLinuxu byl v nové stabilní verzi 10.1 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.
Open source reimplementace počítačových her Tomb Raider I a Tomb Raider II spolu s dalšími vylepšeními a opravami chyb TRX byla vydána ve verzi 1.0. Jedná se o sloučení projektů / enginů TR1X a TR2X do jednoho TRX. Videoukázka na YouTube.
Společnost Seznam.cz spouští konverzační nástroj založený na umělé inteligenci Seznam Asistent. Asistent využívá vlastní jazykový model SeLLMa a dočasně i komerční modely od OpenAI provozované v evropských datacentrech prostřednictvím Microsoft Azure. Dlouhodobým cílem Seznamu je provozovat Asistenta výhradně na interních jazykových modelech a ve vlastních datových centrech.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
> interpretuje už shell, do sudo se nedostane. I kdybyste ho escapoval, bylo by velmi nebezpečné, kdyby sudo ten znak interpretovalo, nebo kdyby kvůli tomu dokonce spouštělo shell. sudo umožňuje kontrolovat, jaké příkazy smí daný uživatel spustit. Kdyby sudo povolilo přesměrování do souboru s oprávněním cílového uživatele, umožní najednou nesrovnatelně víc, než jen spuštění příslušných příkazů.
Představte si třeba, že někomu povolíte přes sudo spouštět pod rootem jenom ping -n google.com nebo třeba ip addr show. Nedokáže pod rootem spustit nic jiného - ale kdyby fungovalo přesměrování také pod rootem, přepíše vám tím výstupem třeba /etc/passwd nebo libovolnou binárku v systému. A co teprve kdyby měl přístup k něčemu, kam dokáže propašovat svůj výstup. Pak by mohl libovolnou binárku přepsat svou vlastní. To byste mu mohl dát roota rovnou.
Takže pokud tam máte právo spustit shell jako root (asi ano), nezbývá než se přes sudo -i přepnout do rootovského shellu a přesměrování napsat tam.
Ostatně, já bych vám doporučil, abyste se pro práci pod rootem přepínal do shellu vždy, a rootovský shell si třeba barevně označil. Chápu ještě, když někdo dělá nějakou sérii operací pod běžným uživatelem (třeba stažení a build nějakého balíčku), a jenom jeden závěrečný příkaz (instalaci do systému) potřebuje spustit pod rootem, že použije sudo. Ale taková ta mánie, která přišla s Ubuntu, že někde vidíte sérii příkazů a před každým je sudo (a často zbytečně), to je podle mne podstatné oslabení bezpečnosti. Dotyčný pak píše sudo všude hlava nehlava, a vůbec nad tím nepřemýšlí, že něco spouští pod rootem. To už je lepší ten barevně odlišený prompt, tam je aspoň jistá naděje, že ho to trkne.
sudo wpa_cli passphrase ssid passphrase sudo wpa_cli save_config
echo 1 | sudo tee /proc/sys/vm/drop_caches ale riešiť takto lokálne systémové konfigy, ...
15.8.2016 21:13
tee, např.
echo 100 |sudo tee /sys/devices/platform/smapi/BAT0/stop_charge_thresh
sudo sh -c "whoami > ~root/whoami"
Tiskni
Sdílej:
