Zemřel průkopník videoherní hudby Bobby Prince (Wikipedie). Složil hudbu pro hry Wolfenstein 3D, Doom, Doom II, Duke Nukem II a Duke Nukem 3D.
Počítačová hra Operace Flashpoint (Arma: Cold War Assault) od společnosti Bohemia Interactive slaví 25 let. Při této příležitosti bylo publikováno bezplatné hratelné Arma: Cold War Assault Remastered Demo a na GitHubu byly zveřejněny zdrojové kódy.
Na trh v České republice přichází HP EliteBoard G1a. Jde o plnohodnotný AI počítač integrovaný přímo do těla klávesnice, tedy zařízení, které na první pohled vypadá jako minimalistická klávesnice, ale ve skutečnosti nahrazuje klasickou počítačovou jednotku.
V lednu bylo oznámeno, že desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. O víkendu byla vydána první preview verze.
Minulý týden byl oficiálně vydán Android 17. Detaily na blogu a stránkách věnovaných vývojářům.
Dnes jde do prodeje zařízení Steam Machine. Steam Machine 512 GB za 1 039 EUR a Steam Machine 2 TB za 1 359 EUR. Do čtvrtka 25. června do 19:00 se lze zapsat na seznamy. Ty budou jednorázově náhodně slosovány, čímž bude určeno pořadí rezervací a čekacích listin.
Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.51.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek v oznámení o vydání a také na YouTube a PeerTube.
Byla vydána nová verze 2026.3.0 "Carousels & Killer Whales" svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Přehled novinek v poznámkách k vydání a na GitHubu.
Tento týden (24. a 27. června) vyprší platnost Microsoft certifikátu v UEFI vydaných v roce 2011. Nové certifikáty byly vydány v roce 2023. Kdo na počítačích, i virtuálních, používá zabezpečené spouštění (Secure Boot), měl by si ověřit, že má certifikáty aktualizovány, viz např. články na Red Hat nebo Fedora. Pro stávající systémy se nic nemění. Nadále se budou normálně spouštět. Zavaděče podepsané pouze klíčem z 2023 se ale na počítačích s pouze certifikátem 2011 nespustí. Ve Fedoře je zavaděč shim ve verzi 16.1-6 podepsán klíči 2011 i 2023.
Uživatelé mobilních telefonů s Linuxem si nyní mohou nainstalovat aplikaci Mobilní Datovka. Díky tomu je přístup k datovým schránkám dostupný i na zařízeních s mobilními linuxovými distribucemi, jako jsou například Mobian, NixOS Mobile, pmOS atd. Aplikace je dostupná na Flathubu.
Zdravim, nainstaloval jsem dosemu 1.4.0.0 z balíčku pro moji distribuci Ubuntu 8.04, pokud ho však chci spustit pomocí ikony, která se vytvoří po instalci (odkazuje na soubor /usr/bin/xdosemu) tak se nic neděje. Pokud spustím přímo skript /usr/bin/xdosemu z terminálu obdržím:
LOWRAM mmap: Invalid argument
Segmentation fault
pokud ho ale spouštím s root právy pomocí sudo, tak běží.
Pokus o spuštění přímo binárky /usr/bin/dosemu.bin skončí segmentation fault vždy i při spuštění s root právy.
Ze skriptu /usr/bin/xdosemu se mi podařilo vypreparovat minimum, při kterém lze dosemu spustit:
sudo /home/zmije/dos/dosemustart
viz. příloha
Je opravdu nutné, aby dosemu běželo s root právy?
a k čemu to, když v SELinuxu můžete dané privilegium povolit selektivně?
Jde mi o to, že v Ubuntu 7.10 byla instalace dosemu (rovněž verze 1.4.0.0) velmi jednoduchá, stačilo sudo apt-get install dosemu, po instalaci to šlo normálně spustit pod běžným userem i z ikony v menu, po přechodu na Ubuntu 8.04 k tomu musím spouštět terminál, zadávat rotovské heslo a emulátor mi pak běží pod rootem, což asi není zrovna cool (ikdyž by mě zajímal prohled někoho znalejšího, jak velky problém to představuje).
(user skonci nejcastej s (bezpecnym) odmitnutim pristupu, roota zastavi (v lepsim pripade) az core-dump)
Pripadne sahnete ve filesystemu nekam vyslovne nevhod.... s rootem nejste kontrolovan. (schvalne, co muzete jako obycejny user prepsat v /etc? 
)
Ok, co je tedy menší zlo? vm.mmap_min_addr = 0 (jak to zřejmě bylo v Ubuntu.7.10) nebo spouštění pod rootem?
)
Ok, co je tedy menší zlo? vm.mmap_min_addr = 0 (jak to zřejmě bylo v Ubuntu.7.10) nebo spouštění pod rootem?Spuštění pod rootem. Dosemu roota pustí, jakmile sežene všechny potřebné ingredience pro svůj běh. A i kdyby ne, tak se vystavujete pouze nebezpečí od dosemu, zatímco nastavení mmap_min_addr=0 udělá Váš systém potenciálně zranitelný jako celek vůči všem aplikacím. Na druhou stranu lze obojímu předejít, návodů tu už padlo dost.
muzete se pod rootem stat mnohem vic nez pod userem.Jop, jako např. při pokusu provést
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
find ~ -delete.
sudo setcap cap_sys_rawio=ep /usr/bin/dosemu.bin
případně obejít/zrušit ochranu mapování nízké paměti
you can check the value ofCož by mělo zabrat, k tomu bych ale dodal, že po spuštění dosemu by mělo být možné zase hodnotu/proc/sys/vm/mmap_min_addrand if it is non-zero, useecho 0 > /proc/sys/vm/mmap_min_addr
/proc/sys/vm/mmap_min_addr beztrestně změnit zpět.
Konečně, pro spoustu aplikací stačí "dosbox" místo "dosemu".
Stáhněte si ze svn vývojovou verzi, ta už vm.mmap_min_addr = 0 nepotřebuje.
jaka je hodnota /proc/sys/vm/mmap_min_addr na vasem systemu?
ubuntu 9.10 (karmic) = 0
ps: neresi bezpecnosti otazku toho parametru jeden z poslednich patchu na jadro 2.6.31?
Toto?ps: neresi bezpecnosti otazku toho parametru jeden z poslednich patchu na jadro 2.6.31?
$ cat /proc/sys/vm/mmap_min_addr
65536
Problém je v tom, že tu hodnotu nemohu změnit ani jako root:
$ sudo echo 0 > /proc/sys/vm/mmap_min_addr
bash: /proc/sys/vm/mmap_min_addr: Permission denied
$ echo 0 | sudo tee /proc/sys/vm/mmap_min_addr$ sudo sysctl vm.mmap_min_addr=0
sudo echo 0 \> /proc/sys/vm/mmap_min_addr
$ sudo sysctl vm.mmap_min_addr=0
vm.mmap_min_addr = 0
$ cat /proc/sys/vm/mmap_min_addr
0
To funguje, i dosemu jede, první variantu jsem už nezkoušel.
ps: neresi bezpecnosti otazku toho parametru jeden z poslednich patchu na jadro 2.6.31?Ne, ten řeší jen jednu konkrétní díru.
Tiskni
Sdílej:
