Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Řešení dotazu:
Tímto způsobem to instaloval nejméně čtyři roky s Ubuntu a bez problémů. Nějakou dobu tento problém mám a zajímalo by mě co dělám špatně a jak je vůbec možné že se změní vlastnictví uvedených složek.
To jsou tvoje slova, uvedená o pár odstavců níže. Distribuce založená na Debianu (Ubuntu), není Debian. A distribuce založené na Archu (CachyOS a EndeavourOS) nejsou Arch. Takže by ses měl ptát spíše na webech věnovaných těm distribucím, než házet nic neříkající dotaz do pléna.
Já, na rozdíl od podtržítka, křišťálové koule, které by mi prozradily co a jak kde děláš nemám, tudíž jen těžko mohu říct co je blbě. Obvykle, pokud chce ode mne někdo poradit, chci maximum informací o tom co, kde a jak dělá. Úplně nejlepší je, když mu vidím na ruce a na monitor. Navíc má každá distribuce svá specifika. Těch technologií už je tolik, že není reálné vědět o každé záludnosti, která se kde může vyskytnout.
Připomnělo mi to „odborníka” přítomného na pracovním pohovoru, který jsem před lety jen tak ze zvědavosti absolvoval. Chtěl ode mne vědět řešení problému, který mohlo způsobit mnoho nejrůznějších příčin a nechápal, že se nejdřív musí udělat diagnostika problému.
Lidí co toho vědí dost na to, aby dokázali problémy řešit obratem, je proklatě málo a většinou jsou úzce specializovaní. Já mám výhodu, že takové lidi znám, takže když mi teče do bot, mám komu zavolat. Jejich rada nemusí vést nutně k vyřešení problému, ale může napomoci k tomu, abych to řešení našel. A naopak oni zas volají mně, když si neví rady, nebo se potřebují poradit.
Takto blbý nemôže byť nikto z mäsa a kostí.
Ty asi nemáš moc zkušeností s reálnými lidmi, viď? Vzpomínáš na debatu iSCSI & FS? Tak ten výpadek způsobil doc. Ing. Ph.D. který měl před čumákem volný patch kabel, připravený pro externí osoby s notebookem co nemohou použít eduroam, a jako mentální výzvu – volný port.
Právě že doc. Ing. Ph.D. nemyslel a do té zástrčky to píchnul, protože mohl.
Virtualbox instaluji normálně z repozitáře a VBox Guest Additions stáhnu ze stránky Virtualboxu. Otevřu Virtualbox a toto stažené rozšíření nainstaluji.To mi nedáva zmysel. VBox Guest Additions je vec, čo sa inštaluje do toho virtualizovaného systému. Nie do systému, ktorý beží na reálnom HW. Ten virtualizovaný OS je čo? K zmene práv dôjde po inštalovaní VirtualBox-u, alebo po inštalovaní VBox Guess Addtions? K zmene práv dôjde v tom virtualizovanom systéme alebo v tom, ktorý beží na reálnom HW? Aké id vlastníka/skupiny má ten adresár keď je to "nesprávne"?
Jak bez neustálé kontroly zjistím že mi NĚCO zmenilo vlastníka a skupinu v /usr případně /etc???Audit. Osobne som to nikdy nepoužil.
Jak bez neustálé kontroly zjistím že mi NĚCO zmenilo vlastníka a skupinu v /usr případně /etc?
Na to existuje mraky způsobů, ale obávám se, že na to abys je aplikoval nemáš. Protože chceš, abys byl na změnu upozorněn, jenže sám nevíš jakým způsobem.
Na tvůj problém tak existuje pouze jedna rada: NAUČ SE ČÍST LOGY!
Daj trocha zapršať z tých mrakov spôsobov.
Neviem povedať či auditd povie niečo užitočné. Z princípu by mohol. Ale ešte som nestretol systém kde by to bolo nasadené a preto neviem, ako to vyzerá, keď to funguje. Existuje napr. inotify (inotifywait) ale ten mi nepovie ani proces, ktorý to spravil ani užívateľa, ktorý ho spustil. Ešte horšie ak ten proces, čo to spraví, existuje len okamih. Existuje port "process monitor"-u od niekdajšieho SystInternals a teraz MS, ale to sa mi z princípu prieči. Existuje apparmor, ale nastaviť ho tak, aby dal odpoveď a neublížil, môže byť pre laika náročné. Čo ešte máš v tom mraku spôsobov?
Dvě minuty browsení (přeci jen si nepamatuji všechy options co má bash) a máš řešení – v tomhle případě je to navěšené na změnu skupiny vlastníka:
while true ; do [ $(stat -c %g /tmp/hokus) -eq 0 ] && sleep 1 || break ; done
Takže místo /tmp/hokus si nastav co chceš hlídat a za to si pak dej co chceš aby to udělalo.
Zabralo to 5 minut, včetně psaní tohoto textu, za použití vlastního mozku a bez berliček od nějaké AI
Akorát jsem změnil to hlídání skupiny na uživatele. Vyzkoušel jsem to úmyslnou změnou práv. Zareaguje okamžitě. Pracuje jenom když je složka ve vlastnictví root jinak nehlídá, ale to je dobře. Nyní jenom čekám kdy se nečekaně práva změní, ale mám smůlu že se žádná změna nekoná když na ni čekám. Kompletně jsem odinstaloval VB a znovu celý včetně ext packu nainstaloval ale práva jsou stále nedotčena.
30.4. 21:21
k3dAR | skóre: 63
za done muzes dat ; a za nej
notify-send --urgency="critical" --icon="dialog-error" "Prava" "Ted je nekdo zmenil:\n$(date)"v zavislosti na tvem DE/WM by se mela zobrazit nemizici Desktop notifikace
Pracuje jenom když je složka ve vlastnictví root jinak nehlídá,
No to je vcelku logické když hlídáš GID skupiny root, který ma hodnotu 0. Když chceš hlídat hodnotu jinou, musíš dát odpovídající hodnotu.
Stačila tahle kapka?
Nebo chceš konkrétnější příklad? Tohle hlídá jméno uživatele a výsledek vybleje v okamžiku přerušení do systémového logu, takže máš k dispozici čas a můžeš si klíďo odchytit i konkrétní proces, pokud nevíš ve kterém logu co hledat.
~# ls -ald /tmp/hokus/ drwxrwxr-x 2 user www-data 40 29. dub 15.22 /tmp/hokus/ ~# while true ; do [ "$(stat -c %U /tmp/hokus)" == "user" ] && sleep 1 || break ; done && stat /tmp/hokus >> /dev/kmsg
Mezitím na jiné konzoli..
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
28.4. 20:25
~# chown www-data /tmp/hokus
~# dmesg | tail -50
...
[24340.754434] Soubor: /tmp/hokus
Velikost: 40 Bloků: 0 I/O blok: 4096 directory
Zařízení: 0,43 I-uzel: 140 Odkazů: 2
Práva: (0775/drwxrwxr-x) UID: ( 1001/ user) GID: ( 33/www-data)
Přístup: 2025-04-29 15:36:12.048924529 +0200
Změna obsahu: 2025-04-29 15:22:59.798972688 +0200
Změna i-uzlu: 2025-04-29 15:46:01.357514370 +0200
Vznik: 2025-04-29 15:22:59.798972688 +0200
[24380.968957] Soubor: /tmp/hokus
Velikost: 40 Bloků: 0 I/O blok: 4096 directory
Zařízení: 0,43 I-uzel: 140 Odkazů: 2
Práva: (0775/drwxrwxr-x) UID: ( 1001/ user) GID: ( 33/www-data)
Přístup: 2025-04-29 15:36:12.048924529 +0200
Změna obsahu: 2025-04-29 15:22:59.798972688 +0200
Změna i-uzlu: 2025-04-29 15:46:01.357514370 +0200
Vznik: 2025-04-29 15:22:59.798972688 +0200
[24394.003154] Soubor: /tmp/hokus
Velikost: 40 Bloků: 0 I/O blok: 4096 directory
Zařízení: 0,43 I-uzel: 140 Odkazů: 2
Práva: (0775/drwxrwxr-x) UID: ( 1001/ user) GID: ( 33/www-data)
Přístup: 2025-04-29 15:36:12.048924529 +0200
Změna obsahu: 2025-04-29 15:22:59.798972688 +0200
Změna i-uzlu: 2025-04-29 15:46:01.357514370 +0200
Vznik: 2025-04-29 15:22:59.798972688 +0200
[24418.122148] Soubor: /tmp/hokus
Velikost: 40 Bloků: 0 I/O blok: 4096 directory
Zařízení: 0,43 I-uzel: 140 Odkazů: 2
Práva: (0775/drwxrwxr-x) UID: ( 33/www-data) GID: ( 33/www-data)
Přístup: 2025-04-29 15:36:12.048924529 +0200
Změna obsahu: 2025-04-29 15:22:59.798972688 +0200
Změna i-uzlu: 2025-04-29 15:48:52.314327079 +0200
Vznik: 2025-04-29 15:22:59.798972688 +0200
... ale mám pocit, že ty si sa s Jozefom strašne pohádal pre nejakú kravinu a teraz ťa rozčuľuje už len keď vidíš jeho meno
Mne pro změnu rozčiluje, když někdo mele furt dokola, že mu něco nefunguje, aniž by si vzal k srdci to co jsem mu napsal. Zvěrokleštička také používá VirtualBox, ale hlavně – když jí řeknu co by měla udělat, tak to udělá. Protože se hned zkraje poučila, že je lepší problém konzultovat dřív, než jsou data v prdeli.
27.4. 22:38
k3dAR | skóre: 63
Tiskni
Sdílej:
