Na YouTube lze zhlédnout Godot Engine – 2025 Showreel s ukázkami toho nejlepšího letos vytvořeného v multiplatformním open source herním enginu Godot.
Blíží se konec roku a tím i všemožná vyhlášení slov roku 2025. Dle Collins English Dictionary je slovem roku vibe coding, dle Dictionary.com je to 6-7, …
Cloudflare Radar: podíl Linuxu na desktopu dosáhl v listopadu 6,2 %.
Chcete vědět, co se odehrálo ve světě techniky za poslední měsíc? Nebo si popovídat o tom, co zrovna bastlíte? Pak doražte na listopadovou Virtuální Bastlírnu s mikrofonem a kamerou, nalijte si něco k pití a ponořte se s strahovskými bastlíři do diskuze u virtuálního piva o technice i všem možném okolo. Mezi nejvýznamnější novinky patří Průšovo oznámení Core One L, zavedení RFID na filamentech, tisk silikonu nebo nový slicer. Dozvíte se ale i
… více »Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.50.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek i s náhledy obrazovek v oznámení o vydání.
Komunita kolem Linux Containers po roce vývoje představila (YouTube) neměnný operační systém IncusOS speciálně navržený pro běh Incusu, tj. komunitního forku nástroje pro správu kontejnerů LXD. IncusOS poskytuje atomické aktualizace prostřednictvím mechanismu A/B aktualizací s využitím samostatných oddílů a vynucuje zabezpečení bootování pomocí UEFI Secure Bootu a modulu TPM 2.0. Postaven je na Debianu 13.
Mozilla začne od ledna poskytovat komerční podporu Firefoxu pro firmy. Jedná se o podporu nad rámec stávající podpory, která je k dispozici pro všechny zdarma.
V Bolzanu probíhá konference SFSCON (South Tyrol Free Software Conference). Jean-Baptiste Kempf, zakladatel a prezident VideoLAN a klíčový vývojář VLC media playeru, byl na ní oceněn cenou European SFS Award 2025 udělovanou Free Software Foundation Europe (FSFE) a Linux User Group Bolzano‑Bozen (LUGBZ).
Open-source minimalistický trackball Ploopy Nano byl po modelech modelech Classic a Thumb Trackball také aktualizován. Nová verze Nano 2 používá optický senzor PAW3222 a k původně beztlačítkovému designu přidává jedno tlačítko, které ve výchozí konfiguraci firmwaru QMK přepíná režim posouvání koulí. Sestavený trackball nyní vyjde na 60 kanadských dolarů (bez dopravy a DPH).
Github publikoval Octoverse 2025 (YouTube), tj. každoroční přehled o stavu open source a veřejných softwarových projektů na GitHubu. Každou sekundu se připojil více než jeden nový vývojář. Nejpoužívanějším programovacím jazykem se stal TypeScript.
v sudoers mozete pouzivat wildcards, takze napriklad mozete iba povolit
vi /cesta1/*
alebo zakazat
!vi /etc/sudoers, !visudo, !vi * /etc/*
zopar prikladov sa da najst napriklad tu -> http://www.gratisoft.us/sudo/sudoers.man.html
Cmnd_Alias VI_DIR = /usr/bin/vi /data/*, /usr/bin/vim /data/*
Cmnd_Alias CHOWN_DIR = /bin/chown * /var/www/*, !/bin/chown * /var/www/* *
%test ALL = NOPASSWD:NOEXEC: VI_DIR, CHOWN_DIR
sudo nevyhodnocuje relativne cesty, takze uzivatel musi zadat celu cestu k suboru, co moze byt obcas na pritaz, tym myslim:
cd /data; sudo vi file.txt
neprejde, ale toto prejde:
sudo vi /data/file.txt
Spomenute pravidla nie su idealne, ale pre predstavu by to mohlo stacit.
Pro restartovani jednotlivych sluzeb bych pouzil sudo, v konfiguraci je mozne omezit i parametry. Je tak mozne napr. povolit jen "/usr/local/etc/rc.d/slapd restart".
Pro umozneni editace konfiguraci bude asi potreba pouzit vhodna prava na jednotlive editovatelne soubory. Bud standardni, nebo ACL. Pouziti sudo by bylo obtizne, protoze i kdyz sudo dovoli spustit jen "vi /usr/local/etc/apache22/httpd.conf", tak tezko zakaze uzivateli v takto spustenem vi otevrit a prepsat jiny soubor.
Dalsi moznosti je pouzit jaily. Neznam situaci a nedokazu posoudit, jestli se tam jejich pouziti hodi, ale je to pomerne levny zpusob, jak oddelit spravu jednotlivych sluzeb. Kazda bude mit vlastni jail, takze si spravci jednotlivych aplikaci nemuzou lezt do zeli.
Tomaspozor na prikazy vi , vim a podobne v sudoers. co sa stane ked spustim vi , a v nom sa escapnem do shellu cez !sh ? tusim ze sa da niekde v sudoers nejakym parametrom tomu zabranit, ale aj tak odporucam namiesto vi davat sudoedit, alebo tusim nejak tak sa vola ta binarka. dalsi problem ktory sme mali s wildcards v sudoers, je ze nefungovali podla nasho ocakavania vapriklad ALL = NOPASSWD: cat /var/www* a fungovalo sudo cat /var/www/hocico /etc/shadow , hoci samotne sudo cat /etc/shadow nie
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
noexec parameter v /etc/sudoers.
Je tam aj varovanie, že daný parameter funguje len na nativne dynamický linkované spustitelné súbory. Statické spustitelné súbory to neovplivňuje.
Viac info man sudoers.
Tiskni
Sdílej:
