Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.
Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.
V pořadí šestou knihou autora Martina Malého, která vychází v Edici CZ.NIC, správce české národní domény, je titul Kity, bity, neurony. Kniha s podtitulem Moderní technologie pro hobby elektroniku přináší ucelený pohled na svět současných technologií a jejich praktické využití v domácích elektronických projektech. Tento knižní průvodce je ideální pro každého, kdo se chce podívat na současné trendy v oblasti hobby elektroniky, od
… více »Linux Foundation zveřejnila Výroční zprávu za rok 2025 (pdf). Příjmy Linux Foundation byly 311 miliónů dolarů. Výdaje 285 miliónů dolarů. Na podporu linuxového jádra (Linux Kernel Project) šlo 8,4 miliónu dolarů. Linux Foundation podporuje téměř 1 500 open source projektů.
Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.12.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.
OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzi 2.4.0.
Kriminalisté z NCTEKK společně s českými i zahraničními kolegy objasnili mimořádně rozsáhlou trestnou činnost z oblasti kybernetické kriminality. V rámci operací OCTOPUS a CONNECT ukončili činnost čtyř call center na Ukrajině. V prvním případě se jednalo o podvodné investice, v případě druhém o podvodné telefonáty, při kterých se zločinci vydávali za policisty a pod legendou napadeného bankovního účtu okrádali své oběti o vysoké finanční částky.
Na lepší pokrytí mobilním signálem a dostupnější mobilní internet se mohou těšit cestující v Pendolinech, railjetech a InterPanterech Českých drah. Konsorcium firem ČD - Telematika a.s. a Kontron Transportation s.r.o. dokončilo instalaci 5G opakovačů mobilního signálu do jednotek Pendolino a InterPanter. Tento krok navazuje na zavedení této technologie v jednotkách Railjet z letošního jara.
Rozšíření webového prohlížeče Urban VPN Proxy a další rozšíření od stejného vydavatele (např. 1ClickVPN Proxy, Urban Browser Guard či Urban Ad Blocker) od července 2025 skrytě zachytávají a odesílají celé konverzace uživatelů s AI nástroji (včetně ChatGPT, Claude, Gemini, Copilot aj.), a to nezávisle na tom, zda je VPN aktivní. Sběr probíhá bez možnosti jej uživatelsky vypnout a zahrnuje plný obsah dotazů a odpovědí, metadata relací i
… více »QStudio, tj. nástroj pro práci s SQL podporující více než 30 databází (MySQL, PostgreSQL, DuckDB, QuestDB, kdb+, …), se stal s vydáním verze 5.0 open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí Apache 2.0.
v sudoers mozete pouzivat wildcards, takze napriklad mozete iba povolit
vi /cesta1/*
alebo zakazat
!vi /etc/sudoers, !visudo, !vi * /etc/*
zopar prikladov sa da najst napriklad tu -> http://www.gratisoft.us/sudo/sudoers.man.html
Cmnd_Alias VI_DIR = /usr/bin/vi /data/*, /usr/bin/vim /data/*
Cmnd_Alias CHOWN_DIR = /bin/chown * /var/www/*, !/bin/chown * /var/www/* *
%test ALL = NOPASSWD:NOEXEC: VI_DIR, CHOWN_DIR
sudo nevyhodnocuje relativne cesty, takze uzivatel musi zadat celu cestu k suboru, co moze byt obcas na pritaz, tym myslim:
cd /data; sudo vi file.txt
neprejde, ale toto prejde:
sudo vi /data/file.txt
Spomenute pravidla nie su idealne, ale pre predstavu by to mohlo stacit.
Pro restartovani jednotlivych sluzeb bych pouzil sudo, v konfiguraci je mozne omezit i parametry. Je tak mozne napr. povolit jen "/usr/local/etc/rc.d/slapd restart".
Pro umozneni editace konfiguraci bude asi potreba pouzit vhodna prava na jednotlive editovatelne soubory. Bud standardni, nebo ACL. Pouziti sudo by bylo obtizne, protoze i kdyz sudo dovoli spustit jen "vi /usr/local/etc/apache22/httpd.conf", tak tezko zakaze uzivateli v takto spustenem vi otevrit a prepsat jiny soubor.
Dalsi moznosti je pouzit jaily. Neznam situaci a nedokazu posoudit, jestli se tam jejich pouziti hodi, ale je to pomerne levny zpusob, jak oddelit spravu jednotlivych sluzeb. Kazda bude mit vlastni jail, takze si spravci jednotlivych aplikaci nemuzou lezt do zeli.
Tomaspozor na prikazy vi , vim a podobne v sudoers. co sa stane ked spustim vi , a v nom sa escapnem do shellu cez !sh ? tusim ze sa da niekde v sudoers nejakym parametrom tomu zabranit, ale aj tak odporucam namiesto vi davat sudoedit, alebo tusim nejak tak sa vola ta binarka. dalsi problem ktory sme mali s wildcards v sudoers, je ze nefungovali podla nasho ocakavania vapriklad ALL = NOPASSWD: cat /var/www* a fungovalo sudo cat /var/www/hocico /etc/shadow , hoci samotne sudo cat /etc/shadow nie
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
noexec parameter v /etc/sudoers.
Je tam aj varovanie, že daný parameter funguje len na nativne dynamický linkované spustitelné súbory. Statické spustitelné súbory to neovplivňuje.
Viac info man sudoers.
Tiskni
Sdílej:
