Uživatelé komunikátoru Signal si mohou svá data přímo v Signalu bezpečně zálohovat a v případě rozbití nebo ztráty telefonu následně na novém telefonu obnovit. Zálohování posledních 45 dnů je zdarma. Nad 45 dnů je zpoplatněno částkou 1,99 dolaru měsíčně.
Server Groklaw, zaměřený na kauzy jako právní spory SCO týkající se Linuxu, skončil před 12 lety, resp. doména stále existuje, ale web obsahuje spam propagující hazardní hry. LWN.net proto v úvodníku připomíná důležitost zachovávání komunitních zdrojů a upozorňuje, že Internet Archive je také jen jeden.
Jakub Vrána vydal Adminer ve verzi 5.4.0: "Delší dobu se v Admineru neobjevila žádná závažná chyba, tak jsem nemusel vydávat novou verzi, až počet změn hodně nabobtnal."
V Německu slavnostně uvedli do provozu (en) nejrychlejší počítač v Evropě. Superpočítač Jupiter se nachází ve výzkumném ústavu v Jülichu na západě země, podle německého kancléře Friedricha Merze otevírá nové možnosti pro trénování modelů umělé inteligence (AI) i pro vědecké simulace. Superpočítač Jupiter je nejrychlejší v Evropě a čtvrtý nejrychlejší na světě (TOP500). „Chceme, aby se z Německa stal národ umělé inteligence,“ uvedl na
… více »V Berlíně probíhá konference vývojářů a uživatelů desktopového prostředí KDE Plasma Akademy 2025. Při té příležitosti byla oznámena alfa verze nové linuxové distribuce KDE Linux.
Byl vydán Debian 13.1, tj. první opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.12, tj. dvanáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Evropská komise potrestala Google ze skupiny Alphabet pokutou 2,95 miliardy eur (71,9 miliardy Kč) za porušení antimonopolní legislativy. Podle EK, která mimo jiné plní funkci antimonopolního orgánu EU, se Google dopustil protisoutěžních praktik ve svém reklamním byznysu. Google v reakci uvedl, že rozhodnutí považuje za chybné a hodlá se proti němu odvolat. EK ve věci rozhodovala na základě stížnosti Evropské rady vydavatelů. Podle
… více »Podpora 32bitového Firefoxu pro Linux skončí v roce 2026. Poslední podporované 32bitové verze budou Firefox 144 a Firefox 140 s rozšířenou podporou, jehož podpora skončí v září 2026.
Společnost Raspberry Pi nově nabízí Raspberry Pi SSD s kapacitou 1 TB za 70 dolarů.
Microsoft BASIC pro mikroprocesor 6502 byl uvolněn jako open source. Zdrojový kód je k dispozici na GitHubu.
Firma Adobe oznámila, že verzia 10.0.45.2 a skoršie obsahujú bezpečnostný problém, ktorý umožňuje útočníkovi potenciálne prevziať kontrolu nad napadnutým počítačom. Problém sa týka aj Flash Playera pre Linux a Solaris. Firma vydala opravu.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
roota, byl by to bezpečnostní problém jádra, ne té aplikace.
17.6.2010 11:53
pavlix | skóre: 54
| blog: pavlix
roota a měla se jich vzdát. Pak by to mohl být problém aplikace. V ostatních případech je to buď chyba konfigurace systému (např. správce umožní přes sudo spustit cokoli pod právy roota), chyba jádra nebo chyba hardwaru.
17.6.2010 14:04
pavlix | skóre: 54
| blog: pavlix
jedinou výjimkou je případ...Jedinou zdaleka ne.
V ostatních případech...Těch případů je víc, při troše snahy jich ještě pár vymyslíš.
roota) svá práva povýší na roota? K čemu by pak bylo veškeré zabezpečení?
18.6.2010 02:07
pavlix | skóre: 54
| blog: pavlix
18.6.2010 11:16
pavlix | skóre: 54
| blog: pavlix
18.6.2010 12:18
pavlix | skóre: 54
| blog: pavlix
Vy jste ve svých čtyřech komentářích dal dohromady přesně 0 příkladůNechával jsem to na vašem intelektu. Ale jestliže selhal, tak... Aplikace pod běžným uživatelem může zneužít chybu v aplikaci s právy roota, která obsahuje bezpečnostní chybu. To je případ který nezapadá do ničeho, co jste zatím napsal. Není to určitě chyba v jádře. Není to určitě chyba v hardware. A není to ani chyba v konfiguraci. Dokonce to není ani zázrak ani chyba ve fyzikálních zákonech. Když se mluví o bezpečnosti, je vynechání každého speciálního případu velmi nebezpečné. Tímto považuju naši debatu za skončenou.
Aplikace pod běžným uživatelem může zneužít chybu v aplikaci s právy roota, která obsahuje bezpečnostní chybu. To je případ který nezapadá do ničeho, co jste zatím napsal.Ano, protože jsem psal o věcech, které se týkají té aplikace. On také třeba může na počítači
root spustit rm -rf /, ale nenazýval bych to „bezpečností problém ve Flash Playeru“ jenom proto, že na tom počítači byl Flash také nainstalován. Podle vaší logiky by totiž například SQL injection přes webovou aplikaci byl bezpečnostní problém webového prohlížeče – tam také „aplikace pod běžným uživatelem (webový prohlížeč) může zneužít chybu v aplikaci s právy přístupu k databázi (webovou aplikaci), která obsahuje bezpečnostní chybu“.
18.6.2010 13:26
pavlix | skóre: 54
| blog: pavlix
Podle vaší logiky...Argument podsouváním nevyřčeného? Chvíli jsem přemýšlel, jestli není pod moji úroveň na to vůbec reagovat, nakonec to bylo hodně na hraně.
18.6.2010 14:17
pavlix | skóre: 54
| blog: pavlix
18.6.2010 14:18
pavlix | skóre: 54
| blog: pavlix
ssh, ze kterého si ten suid shell klidně spustí.
Jinými slovy, opravit je potřeba to, co je rozbité. Pokoušet se to zazáplatovat flikováním všeho okolo, co by mohlo tu chybu zneužít, je sice možné, někdy dokonce není jiná možnost, ale vždy si koledujete o to, že na nějakou možnost zapomenete. Samozřejmě ale pokud aplikace určená k přehrávání videa nemá umět spouštět cizí kód, a přesto to umí, je to bezpečnostní chyba v té aplikaci. Ve vámi zmíněném případu, kdy by Flash Player uměl spouštět jiný kód a zároveň v systému existovala třeba nebezpečná suid binárka s vlastníkem roota, jsou tam bezpečnostní chyby dvě – spouštění kódu ve Flash Playeru a ta suid binárka.
16.6.2010 09:23
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
16.6.2010 09:26
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
Chci se zeptat, jak je to s 64-bitovym flashem? Protoze 10.0.45.2 je nejvyssi 64-bitova verze od Adobe a vyvoj se pozastavil.
Zatim jsem prepnul zpatky na gnash...