Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.
Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.
Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový
… více »Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.
Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.
Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.
Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.
Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.
Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.
… více »Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.
Řada věcí se dneska řeší přes D-Bus a ten má vlastní systém oprávnění. Představ si to jako objektový systém, kde máš různé objekty (reprezentující HW zařízení nebo systémové prostředky), na nich máš metody (a vlastnosti a signály) a pomocí politik (viz adresář /etc/dbus-1/system.d/
) můžeš uživatelům nastavovat oprávnění volat jednotlivé metody. Takže tam máš mnohem větší granularitu než jen host-uživatel-root.
D-Bus má dvě sběrnice (teoreticky jich může být víc, ale to se moc nepoužívá). Jedna je pro uživatelskou relaci (Session Bus), tam najdeš objekty a metody desktopových aplikací jako je ovládání hudebního přehrávače atd. A druhá je systémová (System Bus), kde zjistíš třeba stav baterky (notebooku, UPS, myši…), můžeš ovládat disky, síť atd.
Projdi si tu systémovou sběrnici (GUI: qdbusviewer
, d-feet
, CLI: qdbus
) a podívej se, jestli tam jsou akce, které potřebuješ těm správcům povolit. A podle toho si uprav ty politiky (nebo zjistíš, že už ta práva mají…).
Nebo je tu klasický postup: sudo
– tím povolíš vybraným uživatelům spouštět vybrané programy pod jinými uživateli (typicky pod rootem).
Když ti nebudou stačit možnosti poskytované tvojí distribucí, tak si můžeš napsat vlastní program, který se bude volat přes sudo
, nebo vlastní D-Bus službu (což překvapivě není až tak obtížné – zkoušel jsem si to v rámci cadMousePro), pomocí které vystavíš objekty/metody a zpřístupníš je vybraným uživatelům.
A pak jsou případy, kdy je řešení nikoli technické, ale spíš společenské – donutit ty lidi, aby se chovali slušně a nezneužívali svoje pravomoci (a mít možnost prokázat, zpětně odhalit, pokud je zneužijí). Tady můžeš nasadit auditd
, dát lidem možnost přepnout se na roota nebo libovolné sudo
, ale logovat všechny jejich akce na vzdálený server (ke kterému máš přístup jen ty a oni z něj ty logy nemohou smazat). Alternativně lze mít nějaký terminál, přes který budou servery spravovat, a který bude všechnu jejich činnost nahrávat.
Trochu mi to připomíná něco jako školní projekt. Tedy umožnit studentům, aby v nějakém rozsahu měli admin práva, ale zároveň nezničili systém. Myslím si, že to nijak moc nejde.Jde. Je-li ten systém disklessový. Export z NFS je RO, takže i když má lokálního roota do něj nehrábne. A po restartu je (pro uživatele guest) ten stroj vždy opět ve výchozím stavu, jelikož má všechno v RAM.
nping -e $sitove_rozhrani --arp-reply --arp-sender-mac aa:bb:cc:dd:ee:ff --arp-sender-ip $ip_adresa 0.0.0.0 --count 0 --delay 50msPak si zkuste z jiného zařízení komunikovat s
$ip_adresa
. Obvykle na $ip_adresa
nic nedojde.
nping
se obvykle nachází v balíku nmap
.
Tiskni
Sdílej: