abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Hra Warhammer: Vermintide 2 na Steamu zdarma napořád
    včera 22:33 | Zajímavý software

    Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.

    Ladislav Hagara | Komentářů: 0
    Xen 4.21
    včera 19:33 | Nová verze

    Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.

    Ladislav Hagara | Komentářů: 0
    EK schválila státní pomoc 450 milionů eur na rozšíření výroby firmy onsemi v ČR
    včera 13:11 | IT novinky

    Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).

    Ladislav Hagara | Komentářů: 3
    Zork I, Zork II a Zork III oficiálně open source
    včera 06:11 | Komunita

    Microsoft v příspěvku na svém blogu věnovaném open source oznámil, že textové adventury Zork I, Zork II a Zork III (Wikipedie) jsou oficiálně open source pod licencí MIT.

    Ladislav Hagara | Komentářů: 0
    SUSE Hack Week 25
    včera 05:55 | Komunita

    První prosincový týden proběhne SUSE Hack Week 25. Zaměstnanci SUSE mohou věnovat svůj pracovní čas libovolným open source projektům, například přidání AI agenta do Bugzilly, implementaci SSH v programovacím jazyce Zig nebo portaci klasických her na Linux. Připojit se může kdokoli.

    Ladislav Hagara | Komentářů: 2
    Quick Share na Androidu funguje s AirDropem na iOS
    20.11. 22:00 | IT novinky

    Google oznámil, že Quick Share na Androidu funguje s AirDropem na iOS. Zatím na telefonech Pixel 10. Uživatelé tak mohou snadno přenášet soubory z telefonů s Androidem na iPhony a obráceně.

    Ladislav Hagara | Komentářů: 1
    PHP 8.5
    20.11. 21:22 | Nová verze

    Byla vydána nová verze 8.5 (8.5.0) skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Přináší řadu novinek a vylepšení (URI Extension, Pipe Operator, Clone With, …). Vydána byla také příručka pro přechod z předchozích verzí.

    Ladislav Hagara | Komentářů: 0
    EK zahájila vyšetřování cloudových platforem Amazonu a Microsoftu
    20.11. 12:44 | IT novinky

    Evropská komise zahájila tři vyšetřování týkající se cloudových platforem Amazon Web Services (AWS) a Microsoft Azure. Evropská exekutiva, která plní také funkci unijního antimonopolního orgánu, chce mimo jiné určit, zda jsou americké společnosti Microsoft a Amazon v cloudových službách takzvanými gatekeepery, tedy hráči, kteří významně ovlivňují provoz internetu a musí dle nařízení o digitálních trzích (DMA) na společném trhu

    … více »
    Ladislav Hagara | Komentářů: 4
    Meta vyhrála soudní spor o převzetí služeb Instagram a WhatsApp
    20.11. 12:33 | IT novinky

    Společnost Meta Platforms vyhrála ostře sledovaný spor o akvizici sítě pro sdílení fotografií Instagram a komunikační aplikace WhatsApp. Podle amerického soudu firma jejich převzetím neporušila antimonopolní zákon, protože si tak nemonopolizovala trh sociálních sítí. Žalobu na Metu podala před pěti lety americká Federální obchodní komise (FTC). FTC argumentovala, že Meta, tehdy známá jako Facebook, koupila tyto dvě společnosti v letech 2012 a 2014 proto, aby s nimi nemusela soutěžit.

    Ladislav Hagara | Komentářů: 0
    Home Assistant Connect ZBT-2
    20.11. 05:11 | IT novinky

    Home Assistant včera představil svůj nejnovější oficiální hardware: Home Assistant Connect ZBT-2 pro připojení zařízení na sítích Zigbee nebo Thread.

    Ladislav Hagara | Komentářů: 5
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (46%)
     (19%)
     (18%)
     (23%)
     (15%)
     (23%)
     (15%)
     (17%)
    Celkem 380 hlasů
     Komentářů: 17, poslední 19.11. 21:57
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    Štítky: Cinnamon, chyba, pod, screensaver

    Bezpečnostní chyba v zamykání obrazovky v Cinnamonu

    Dětičky pod dozorem táty zkoušely hacknout tátův uzamčený počítač se Cinnamonem. Povedlo se jim to pouhým náhodným klikáním na virtuální klávesnici na obrazovce. Táta chybu nahlásil a je již opravena. Kliknutím na písmeno "ē" na virtuální klávesnici bylo možné shodit screensaver a tím obejít přihlašování.

    17.1.2021 18:33 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    17.1.2021 18:53 R
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    "Zastarane" Trinity ma proti takymto bugom ochranu - ked spadne proces kdesktop_lock (alebo ho niekto killne), okamzite sa spusti znovu a zamkne obrazovku.
    xkucf03 avatar 17.1.2021 19:00 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu

    To za celá ta desetiletí nevzniklo API X serveru pro zamykání obrazovky? Vždyť X server se průběžně vyvíjí a těch rozšíření má spoustu. Spořič by pak byl jen zdroj obrazového signálu a pokud by spadl, ničemu by to nevadilo. Stejně tak formulář pro zadávání hesla – ten by byl řízen buď X serverem nebo by musel vrátit nějakou specifickou zprávu, nemělo by stačit, aby jako proces skončil. Do té doby by X server blokoval komunikaci se všemi ostatními X klienty.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    17.1.2021 23:27 Bherzet | skóre: 19 | blog: Bherzetův blog
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    Má to nějak vyřešené Wayland? Na první pohled mi přijde, že třeba swaylock funguje na podobném principu jako ty klasické screenlockery pro Xka (osobně používám i3lock a tohle je nejspíš jeho klon).
    18.1.2021 01:07 marbu | skóre: 31 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    Řešilo by se to tím, že kompozitor implementující Wayland protokol zároveň spravuje stav funkce zamykání obrazovky. Měl jsem dojem, že wayland pro tohle definuje i nějaké api, ale nemůžu to teď dohledat. Viz. např. blog z roku 2015 když se to řešilo v KDE.
    There is no point in being so cool in a cold world.
    18.1.2021 20:12 marbu | skóre: 31 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    Tohle by mě taky zajímalo, ale po chvíli hledání jsem zjistil, že:
    • Původně byl screen saver opravu integrovaný v X serveru, viz. např. man stránka XSERVER z Irixu (ale pokud to čtu dobře, zobrazovalo to jen hardcodované X logo a pomocí přepínače X serveru šlo akorát nastavit timeout, konfigurovat to nijak, natož pak z klienta, nešlo).
    • Pak se přišlo s X11 Screen Saver Extension (z roku 1992?), které se dodnes používá, ale řeší jak vyhodit screen saver funkcionalitu celou do klienta, ale nějaké zamykání neřeší.
    Taže hádám, že v době, kdy začalo být důležité bezpečné zamykání obrazovky, buď bylo na výběr snažit se pečlivě dohackovat zamykání v screen saver klientovi, nebo zahodit existující screen saver rozšíření, vymyslet a nechat standardizovat jiné rozšíření a počkat, až většina X serverů bude tohle implementovat. A hádám, že na to už bylo tou dobou nějakých min. 10 let pozdě.
    There is no point in being so cool in a cold world.
    17.1.2021 21:12 JR
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu

    To jako screensaveru na Linuxu jeste nekdo veri? Vetsina se da snadno obejit treba tim, ze pripojite a odpojite nekolik novych monitoru. Nektery screensaver spadne, jiny se "nenatahne" a muzete  fungovat na zbytku plochy.

    xkucf03 avatar 17.1.2021 21:17 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu

    Ono je poměrně děsivé i to, když člověk připojí třeba USB flashku a ta vyskakovací nabídka z KDE problikne přes zamykací obrazovku…

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    AsciiWolf avatar 17.1.2021 21:44 AsciiWolf | skóre: 41 | blog: Blog
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    Já zase pamatuji bug, při němž po probuzení zamknuté obrazovky na chvíli problikla pracovní plocha s otevřenými okny. :-D Tuším, že to bylo na GNOME 2...
    xkucf03 avatar 17.1.2021 22:15 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu

    njn, to asi někdo zamykal obrazovku po probuzení a ne před uspáním (ono v GUI se to dodnes jmenuje zamknout po probuzení, ale doufám, že to není myšleno doslovně)

    Dobrý šok je taky když ti po restartu problikne původní plocha… ale to je jen tím, že to zůstalo ve videopaměti a hned se to přemaže.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    AsciiWolf avatar 17.1.2021 22:28 AsciiWolf | skóre: 41 | blog: Blog
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu

    Dobrý šok je taky když ti po restartu problikne původní plocha… ale to je jen tím, že to zůstalo ve videopaměti a hned se to přemaže.

    To mi připomíná jeden "vtipný" bug na Fedoře, kdy v okně Totemu namísto videa občas problikla část několik minut staré obrazovky. Stávalo se mi to pravidelně cca rok na stroji s NVIDIA GPU, nicméně na AMD se mi to neděje, tak snad to již opravili.
    17.1.2021 22:44 Haxík
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    Neopravili, mám AMD a na Fedore když si kouknu hocijake video ve fullscreen tak mi problikne pri restartu/vypinani. Uz se mi to i vypomstilo kdyz jsem koukal na... ehm... to je jedno.
    AsciiWolf avatar 17.1.2021 23:36 AsciiWolf | skóre: 41 | blog: Blog
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    To vypadá na jiný (opačný) bug.
    17.1.2021 22:49 Gréta
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    Takže říkáš neklikat myškou na plochu kde je Totem když dopokoje nečekaně vtrhne mamka? Budu sito pamatovat :-D:-D:-D
    pushkin avatar 17.1.2021 22:27 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    Pamatuji jistý OS, který připojení USB tiskárny srazilo do kolen. Pravda, je to třiadvacet let, ale lidi se tím baví dodnes ;-)
    🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦
    18.1.2021 16:36 sid
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    Este vacsia zabava bola ked ta ista firma prezentovala db server a pri prezentacii to klaklo. Vraj si to odniesol team ktory bol nasledne vyhodeny.
    17.1.2021 23:17 biolog
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    Linux je operační systém vynikající bezpečností a víceuživatelským přístupem, zejména ve srovnání s Windows. Tady vám to potvrdí každý. Ta bezpečnostní chyba je určitě způsobena tím, že si to uživatel špatně nastavil. Nebo že důvěřoval ve správnost výchozího nastavení. Odpusťte mi ten sarkazmus.
    17.1.2021 23:26 já já já jenom já
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    Každý ví, že bugy v Linuxu neexistují, to jsou featury. WONTFIX CLOSED LOCKED NOTABUG. A těch 1000 chyb na Githubu je očerňovací taktika Microsoftu.
    k3dAR avatar 17.1.2021 23:39 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    kdyz si teda chtel naznacit, ze jsou na tom Windows v pohode, tak za par vterin na me vyzkocilo ;-)
    Windows pri probuzeni ukazou na vterinu obsah nezamcene obrazovky nez se uzamkne
    Windows obejiti lock screenu lokalni
    Windows obejiti lock screenu pres RDP
    porad nemam telo, ale uz mam hlavu... nobody
    18.1.2021 01:41 biolog
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    První odkaz: nevíme proč se mu to děje, jenom že na tom počítači má Windows. Možná je to chyba ovladače grafické karty nebo něčeho, protože jiným lidem se to neděje. (V tom příspěvku nikdo další nehlasoval, že se jim to děje taky, nebo že by některá odpověď byla užitečná.) Kdybyste poslal aspoň novinový článek o tom, že se to děje mnoha lidem na čistém PC, nebo že jinak vyloučili cizí zavinění, ale takhle je to situace: "nevím jak to vzniklo, ale vidím Microsoft, takže za to může Microsoft".

    Druhý odkaz: Zkonvertovali soubor pro Adobe Flash Player (tj .SWF) a z něj vytvořili screensawer, u kterého lze klikáním spustit libovolný nainstalovaný EXE. Gratuluji. To ukazuje akorát, že je možno napsat zranitelný screensawer -- možná že je dokonce těžké napsat bezpečný screensawer. Ale není to chyba Windows, protože žádný flashový screensawer se s Windows nedodává. V případě Cinnamonu se nebezpečný zamykací program v systému dodává. (A asi je ve výchozím stavu zapnutý?)

    Třetí odkaz: uživatel se musí přihlásit přes Remote Desktop. Pak když vzdálený PC zamkne a zřejmě nechá RDP klienta běžet a k tomu klientovi přijde útočník, tak to zamčení může překonat. Dovedu si představit smysluplnou situaci, kdy to může vadit, tedy je to bezpečnostní chyba a MS by ji měl opravit, ale ty okolnosti jsou tak neobvyklé, že to většinu lidí nepostihne.

    Shrnutí: jen třetí odkaz je bezpečnostní chyba a jen omezenou aplikovatelností, kvůli zvláštnosti v protokolu. Zato v Cinnamonu napsali tisíckrát profláknuté přetečení bufferu a věčný problém odemčení desktopu po pádu zamykacího programu, které se dá snadno vyřešit restartem programu, ale to stále není implementované. Oběma chybám se dalo předejít.
    k3dAR avatar 18.1.2021 02:10 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    a ze tvuj sarkazmus pises o (GNU/)Linuxu kdyz chyba je v Cinnamonu, ti nevadi? ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    AsciiWolf avatar 18.1.2021 11:52 AsciiWolf | skóre: 41 | blog: Blog
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    Jenže ostatní linuxové DE na tom bohužel nejsou o moc lépe, viz například diskuse výše. Windows jsou v mnoha ohledech z bezpečnostního hlediska katastrofa a pro Windows 10 to platí dvojnásob, ale zrovna lock screen mají skutečně vyřešen lépe.
    Jendа avatar 19.1.2021 07:21 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    To je všechno staré, a jak píše biolog výše, tak příliš nesouvisející, ale před pár dny vyšlo tohle. Ale to že je někde jinde situace podobně špatná nebo třeba i horší opravdu tyhle chyby neomlouvá. Obzvláště když se to v minulosti stalo už tisíckrát: 1, 2, 3
    18.1.2021 02:06 Bherzet | skóre: 19 | blog: Bherzetův blog
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    Nah, tohle je celkem slabý trolling. S Windows to tu nikdo nesrovnával a ani nerozporoval, že je to chyba softwaru a nikoliv uživatele. Tyhle argumenty byly populární mezi patnáctiletými dětmi tak před deseti lety. Když čtu podobnou zprávičku, srovnání s Windows je úplně to poslední, co mě napadne. Mě Windows prostě nezajímají.
    18.1.2021 09:01 JWZ
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    https://www.jwz.org/blog/2021/01/i-told-you-so-2021-edition/
    18.1.2021 19:19 marbu | skóre: 31 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    +1 (odkaz vede na povzdech od autora XScreenSaveru)
    There is no point in being so cool in a cold world.
    18.1.2021 09:16 alium | skóre: 38 | blog: Category 1100
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    kdo si přečetl ten nahlášený bug, zjistil, že chyba nebyla v cinnamonu, ale byla v caribou (gnome). Caribou ale gnome přestalo používat -> proto je chyba jen v cinnamonu.
    18.1.2021 11:18 koroptev
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    kdo si precetl asi pate vyjadreni jwz k tomu, tak vi, ze chyba, je v mentalite vyvojaru, kteri nejsou dostatecne kompetentni, aby za okolnosti, kdy x server architektura je tak zastarala, jak je, konstruovat ten locker tak, aby failoval safe.. ten konkretni bug se vyresil, ale jakmile se narazi na dalsi podobny, bude to delat totez, spravne reseni je predpokladat, ze ten proces muze chcipnout
    18.1.2021 13:47 Jindřich Makovička | skóre: 17
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    Vtipné je, že tohle bezpečnostní chybu způsobila oprava jiné bezpečnostní chyby v X.
    Pavel 'TIGER' Růžička avatar 18.1.2021 15:49 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    Jestli ono to nebude tím, jakým stylem se dnes programuje. Nebo snad víte o moderním operačním systému, který není rozvrtán a dá se považovat za stabilní? A pojďme ještě dál a bavme se o koncovém uživateli na desktopu. V tomto kontextu linux na tom není zas tak zle. Ale připouštím, byly časy, kdy na tom byl i lépe.
    Josef Kufner avatar 18.1.2021 14:29 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    Třeba KDE s tím počítá. Když locker chcípne, tak zůstane černá obrazovka a nápis, že se máš přepnout na textovou konzoli a použít loginctl k odemčení. A tu černou obrazovku dělá přímo správce session, takže pokud chcípne i ten, tak to uživatele odhlásí (session skončí spolu se správcem).
    Hello world ! Segmentation fault (core dumped)
    Jendа avatar 19.1.2021 07:30 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    Opravdu?
    Josef Kufner avatar 19.1.2021 14:32 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba v zamykání obrazovky v Cinnamonu
    To ale není o tom, že by zámek chcípnul, on se regulérně ukončil a odemknul. Opravný patch jen přidává app.setQuitOnLastWindowClosed(false). Lepší řešení by bylo, kdyby odemykající proces musel explicitně prohlásit "odemkni" a nestačilo jen slušně skončit. Je to přesně ta chyba z frameworku, o kterých píše autor XScreenSaveru.

    Pád zámku opravdu ošetřený je. Při upgradu, kdy běžel starý desktop a spustil se upgradnutý zámek, se mi to nedávno stalo. Dříve taková situace odhlašovala (pokud si pamatuju dobře), teď ukazuje hezkou hlášku. KDE je jeden z mála desktopů, kde to je udělané dobře.
    Hello world ! Segmentation fault (core dumped)

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.