Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.
Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.
Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.
Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.
PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.
Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.
Od 3. listopadu 2025 budou muset nová rozšíření Firefoxu specifikovat, zda shromažďují nebo sdílejí osobní údaje. Po všech rozšířeních to bude vyžadováno někdy v první polovině roku 2026. Tyto informace se zobrazí uživateli, když začne instalovat rozšíření, spolu s veškerými oprávněními, která rozšíření požaduje.
Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.
Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.
Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Česká pirátská strana spustila mirror WikiLeaks. Není však jediná, na zrcadlení WikiLeaks se v rámci boje proti cenzuře ve společné rezoluci dohodly pirátské strany z celého světa. Vznikne tak globální síť pravidelně aktualizovaných mirrorů. Více viz tisková zpráva.
Tiskni
Sdílej:
Bol to omyl keď som si kedysi myslel že demokracia môže existovať sama o sebe.Samozřejmě že nemůže. Demokracie existuje jen tam, kde jsou lidé schopni účinně hájit vlastní práva. Kde nejsou, tam velmi rychle zdegeneruje.
Hmm, zajimavy argument - Assange zije, WikiLeaks stale jedou, za tim musi byt nejaka konspirace.to jsem neřekl, že musí, řekl jsem pouze, že může - jako protiváhu k neskutečně naivnímu tvrzení, že WikiLeaks funguje jen proto, že žijeme ve "svobodné části světa"
Podle me si je USA dobre vedoma toho, ze zabitim Assange by z neho udelala "folk hero",no a co? - co třeba takový JFK?
shozeni vsech webu a mirroru WikiLeaks by bylo velmi tezke, ne-li nemozne.hm, proč řešit již zveřejněná data (shazovat mirrory)? - stačí zastavit přísun nových, ne? a silně pochybuju o tom, že by si nikdo nedokázal poradit se zabráněním zveřejnění klíče k tomu souboru, co má být pojistkou ... aby neprosáknul sám, musí ho mít (nebo vědět, jak se k němu dostat) dostatečně málo dostatečně důvěryhodných lidí - jaký je problém s nimi naložit stejně jako s Assagnem?
Diky Streisand effectu by se na stranu WikiLeaks zacalo pridavat vic a vic dosud nezaujatych lidi (kdo by se nepridal [aspon jako poza] na stranu svobody slova?). Je to valka, kterou nejde vyhrat.dobře, tak si představme, že Assagne je zavražděn, dokonce se o tom dozvíš, máš hodnověrně potvrzeno, že to udělala třeba CIA, a teď co? jak se jako "na stranu WikiLeaks" přidáš, co konkrétního uděláš?
Ano, ale JFK nenechala zabit tajna sluzba USA (teda AFAIK, mozna v nejakych konspiracnich teoriich).závidím ti tvůj krásný jednoduchý svět ... my, co se tak často nespoléháme na "AFAIK", si aspoň otevřem tu blbou wikipedii, a tam čteme, že (zatím) poslední oficiální vyšetřovací komise vytkla těm předchozím neprošetření konspirace (v původním slova smyslu) a nejen touto komisí byla kritizována nespolupráce ze strany CIA, lhaní a ničení důkazů, zapletení agenta FBI Hostyho, atd. ale jestli ty můžeš s jistotou vyloučit, že na tom žádná tajná služba USA neměla sebemenší podíl, tak seš dobrej
Ha, tak o tomto velmi silne pochybuju. Staci treba nejaky nastaveny CRON na bohem zapomenutem serveru, ktery mesic od posledni deaktivace odesle mail s klicem. Proc se tomu asi rika DEAD man's switch?hm, takže stačí Assagneho měsíc sledovat, kam se připojí a co deaktivuje ... další návrhy?
Treba budu seedovat torrenty s jejich daty. Zalozim mirror.diskutováno výše, k čemu to?
Budu masirovat zname o dulezitosti svobody slova, korupci vlad a tak podobne.to ještě neděláš? - no dobře, tak začneš ... a jaký to bude mít význam?
Budu (nejakym zpusobem) posilat WikiLeaks (pripadne nastupnicke organizaci) financni prispevky.Assagne bude mrrtvý, žádná taková organizace nebude, co s tím? - a pokud bude, co oni s penězi?
Me ted nejaky JFK nezajima, nemam potrebu cokoliv dokazovat.mno, tvrdil jsi že JFK nenechala zabit tajna sluzba USA, což není v souladu(*) se všeobecně dostupnými informacemi, takže bys to měl doložit a jestli tě to teď nezajímá, tak to je docela smutné - rozporuju tvé vývody nějakým konkrétním příkladem, tak by ses s ním měl vypořádat, a nebo tedy říci, že prostě jen nechceš diskutovat a nejsi ochotný své názory korigovat ... pokračovat v diskusi, a přitom ignorovat, co se ti nehodí do krámu, je tak trochu nahovno ... (*) což neznamená, že by automaticky platilo opačné tvrzení, že JFK nechala zabít tajná služba USA, nýbrž jen a pouze že tyto informace jsou v rozporu s doložitelností tvrzení, že nenechala; ostatně nějaké dvě třetiny až tři čtvrtiny samotných američanů neveří, že Oswald jednal sám, což je pro naši diskusi na téma "folk hero" podstatnější, jaký je názor lidu, než jak to doopravdy bylo
dovolil bych si připomenout zlaté pravidlo zabezpečení, že veškerá kryptografie je k ničemu, když je tu lidský faktor ...hm, takže stačí Assagneho měsíc sledovat, kam se připojí a co deaktivujeJojo, tohle je ve svete se silnou kryptografii a Torem brnkacka, ze?
Co kdyz znaji klic duveryhodni lidi zvenci? Jak je poznas? (a zabasnes?)s tímto jsem se již vypořádal výše - "zvenčí" a "důvěryhodní" se vylučuje; aby klíč získali musí být nějak spojeni s Assagnem, vystopovat možno
Co kdyz je "trigger" uz mesice nachystany a aktivuje se za pul roku? (tzn. mesice jej nikdo nepotreboval deaktivovat?)hm, takže stačí Assagneho půl roku sledovat, kam se připojí a co deaktivuje
Vtip je v tom, ze clovek je omezeny pouze svou fantazii a realizace je snadna.jj, moje omezená fantazie říká, že pokud Assagne může deaktivovat pojistku, tak jej stačí mít +- 10 hodin v rukou k získání informací jak se pojistky zbavit waterboarding je přitom sranda hračka pro sadistické dozorce
no tak to bylo předpokladem toho scénáře, že se pokusí nejen zastavit Assagneho ale celkově zbavit WikiLeaks - mluvils' o likvidaci mirrorů atd.Assagne bude mrrtvý, žádná taková organizace nebude, co s tím? - a pokud bude, co oni s peněziProc by melo byt WikiLeaks mrtve, kdyz zemre Assange? Ted je ve vazbe a ocividne funguji.
Pokud by se jim podarilo rozbit WikiLeaks, vzniknou nove organizace.fakt? založíš nějakou?
Co s penezi? To ti mam fakt vysvetlovat?ano prosím kolik pošleš, co tvůj příspěvek, resp. příspěvky všech těch lidí, co najednou prozřou, v reálném světě změní? p.s. v žádném případě neříkám, že si člověk má říct, že s něčím nic nenadělá, a přestat se snažit, ale prosím trochu realismu - jakou změnu přineslo například zveřejnění známé kauzy odstřelu reportérů Reuters v Íráku, stáhli se snad amíci domů, zlepšilo to podmínky íráčanů, zlevnilo to chleba?
Me to neba. Ocividne mas svuj nazor a ten nezmenis.neobviňuj mě ze svých vlastních nedostatků
já svůj názor ochotně změním, když mi k tomu poskytneš pádný důvod - což se zatím nestalo
krom toho, v této diskusi spíš jen prezentuju možnosti, než že bych říkal, že by něco muselo fungovat tak či onak, takže ani nemám moc co měnit, nanejvýše názor na to, jestli nějaká možnost je aspoň trošku reálná ...
Tor je brnkacka, stejne jako prolomeni kryptografiekdyby ses namáhal aspoň trošku vnímat, co píšu, viděl bys, že o žádném prolamování kryptografie nemluvím, natož že by to byla brnkačka - mluvím o tom, že k cíli se lze dostat i jinými způsoby
a nonstop sledovani vsech zainteresovanych (prestoze dosud neznamych) osob dokonce pul roku do zadu v case.proč cestovat v čase, to si myslíš, že tajné služby se o něj začnou zajímat teprv teď? bavili jsme se o možnosti zastavení Wikileaks, které předpokládám, že by proběhlo teprv když by si zadavatel takového úkolu byl jist, že se to s nějakou slušnou pravděpodobností povede, což mohou být roky vyšetřovací práce, a ne že si nějaký jouda přečte na ábíčku o odstranění Assangeho, praští se do čela, že ho to ještě nenapadlo, a půjde ho zastřelit ihned, a pak teprv se začne zajímat o to, jak zastavit tu pojistku ...
Assange byl tak hloupy, ze vsechny klicove mechanismy ma v hlave, takze rekne vysetrovatelum 20 znaku a vsichni informatori, hesla a autodestrukcni mechanismus WikiLeaks je jim k dispozici.nemusí, nemusí, stačí, že má v hlavě jak se k nim dostat ...
Ty to beres proste naopak. Samozrejme, ze vsechny ty mechanismy maji slabiny, jde ale o to, ze jich je pravdepodobne tolik a jsou pro ne nezname, ze se te tajne sluzbe velmi pravdepodobne nepodari eliminovat vsechny (a staci jedna!). A i kdyby odhalili vsechny, nikdy si nebudou jisti, ze jsou to skutecne vsechny.což jim ovšem nebrání se do takové operace pustit ... mimochodem, co když Assange sejde přirozenou smrtí?
8.12.2010 16:34
Jendа | skóre: 78
| blog: Jenda
| JO70FB
hm, takže stačí Assagneho půl roku sledovat, kam se připojí a co deaktivujeCo když zjistíš, že se připojuje na
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
node423.tor-servers.net?
hm, takže stačí Assagneho měsíc sledovat, kam se připojí a co deaktivuje ... další návrhy?Ale no tak, nikdy jste snad neslyšel o Toru nebo I2P? Pokud bude cílový počítač přístupný pouze přes Tor hidden services (.onion) nebo I2P, je naprosto nedohledatelný. WikiLeaks používá Tor aktivně k chránění anonymity svých zdrojů, takže s ním mají zkušeností dost. Navíc počítačů připravených zveřejnit klíč může být celá řada a k některým budou mít přístup určitě jiní lidé než jen Assange. Dead man's switch je díky anonymním P2P sítím v dnešní době prakticky nezastavitelný. Jedině by museli fyzicky sledovat počítače všech pomocníků WikiLeaks (nějaký trojan, spyware, keylogger, atp.) ještě předtím, než ten dead man's switch připravili (nicméně ani to by nemuselo stačit, dead man's switch mohli připravit klidně z jiných počítačů jejich známých, atp.).
Ale no tak, nikdy jste snad neslyšel o Toru nebo I2P? Pokud bude cílový počítač přístupný pouze přes Tor hidden services (.onion) nebo I2P, je naprosto nedohledatelný.když je naprosto nedohledatelný, jak s ním Assagne komunikuje, aby mu řekl, že je ještě naživu a pojistka se nemá aktivovat?
Navíc počítačů připravených zveřejnit klíč může být celá řada a k některým budou mít přístup určitě jiní lidé než jen Assange.viz výše, tito lidé ovšem s Assagnem museli spolupracovat, dají se tudíž vystopovat ...
Dead man's switch je díky anonymním P2P sítím v dnešní době prakticky nezastavitelný.zdá se mi, že v tomto pracuješ s předpokladem, že klíč má kdejaký hejhula - což se mi zdá nereálné, domnívám se, že v tom případě by klíč už dávno leaknul
Jedině by museli fyzicky sledovat počítače všech pomocníků WikiLeaks (nějaký trojan, spyware, keylogger, atp.) ještě předtím, než ten dead man's switch připravili (nicméně ani to by nemuselo stačit, dead man's switch mohli připravit klidně z jiných počítačů jejich známých, atp.).mohu napsat totéž co výše - řešíš technickou stránku věci, neřešíš social engineering a jiné metody to je jako dohadovat se, že heslo do firemního systému musí být superbezpečné, dvacet znaků z deseti skupin, a neřešit, že by ho sekretářka neměla mít přilepené na monitoru na recepci ... a propos, je ta pojistka vůbec tolik důležitá? - no tak se zveřejní další dokumenty ... jaká informace má v současné době takovou sílu, aby vyšachovala vládnoucí elity? další příklad - o Železném se vědělo, že jeho machinace připravily v přepočtu každého občana ČR o tisícovku, přesto své politické křesílko získal ...
když je naprosto nedohledatelný, jak s ním Assagne komunikuje, aby mu řekl, že je ještě naživu a pojistka se nemá aktivovat?Zjistěte si něco o tom, jak onion routing (resp. v případě I2P jeho vylepšená varianta garlic routing) funguje. V případě Tor hidden services neplatí některé z uváděných teoretických možností útoku, ty se týkají připojení přes Tor do normálního Internetu (analýza trafiku na různých bodech sítě a následná korelace). Útočník by musel ovládat celou trasu a to je z hlediska pravděpodobnosti prakticky vyloučené (třeba v případě hidden services jde traffic přes 6 náhodně vybraných nodů po celém světě). Navíc WikiLeaks pracuje s Torem od samého počátku jejich existence, dlouho předlouho předtím než se o ně začaly zajímat americké úřady kvůli posledním kauzám. Předpokládal bych, že infrastrukturu na Toru nebo I2P, která by umožnila i dead man's switch, budou mít vybudovanou tedy již hodně dlouho (alespoň já bych to n jejich místě tak udělal).
8.12.2010 11:42
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Vyřadili by tak maximálně nějaké procento prvních Tor nodů v cestě, ale cílového počítače by se to prakticky nedotklo.
A hlavně ten počítač může klíče odeslat standardní cestou mimo Tor (když budou klíče rozeslány, tak už mu kompromitace reálné adresy vadit nemusí). Tzn. to že by třeba DDOSem zahltili celou síť Toru (netuším jak je tahle možnost reálná či nereálná) mu může být ukradené. Data tam už jsou a jen čekají na rozeslání...
deadmanswitchd, tak primitivní, že nějaká zneužitelná díra je prakticky vyloučená.
8.12.2010 16:48
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
IMHO Kavol tu dohledatelnost myslel jinak. ... Ten klientský počítač a člověk je to slabé místo toho řetězu.tak, děkuju
8.12.2010 11:36
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
další příklad - o Železném se vědělo, že jeho machinace připravily v přepočtu každého občana ČR o tisícovku, přesto své politické křesílko získal ...
Ne jeho machinace, ale prohraná arbitráž. To je rozdíl. Jestli prohraná cíleně, nebo jen z diletantství, to už nechám nezodpovězeno.
Jestli prohraná cíleně, nebo jen z diletantství, to už nechám nezodpovězeno.to je sice zajímavá otázka, ale ... kdyby se Železný nerozkmotřil s investorem (kdyby do zakládání TV Nova nešel s někým, pro koho je snad sportem "špatně" investovat), nebyla by ani arbitráž, hleďme na začátek řetězu, ne na poslední článek
8.12.2010 16:53
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
hleďme na začátek řetězu, ne na poslední článek
Cože? To je jako (abych také zase jednou uvedl příklad s auty 
) kdyby se po automobilové nehodě místo levného smetení střepů postavila celá nová dálnice v plné délce a pak se řeklo, no stálo to 100mld místo 5tis, ale za to může ten řidič na počátku řetězu.
Tu arbitráž jsme vůbec prohrát nemuseli. A Železný (ač ho teda taky nemusím) Českou Republiku nezastupoval.
Bol to omyl keď som si kedysi myslel že demokracia môže existovať sama o sebe.To tedy byl omyl. Demokracie je aktivní proces, ne stav. Stejně jako neexistuje chůze sama o sebe, aniž by někdo šel. Když si budeme jen hrát na velké disidenty na fóru a brečet jak jsou politici zlí, tak to opravdu fungovat nebude.
5.12.2010 21:30
Nikola Ciprich | skóre: 23
| blog: NiX_blog
| Palkovice
5.12.2010 21:37
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
5.12.2010 21:50
tomboytom-deviant | skóre: 7
| blog: lojdovo
| .com
5.12.2010 21:59
Johny z Podoli | skóre: 26
| blog: rocfdebian
Každopádně Internet zcenzurovat nikdy úplně nepůjde. I Čína, kde k tomu mají nejlepší možnosti (Velký čínský firewall), má v tomhle smůlu - minimálně anonymizační P2P technologie jako Tor, I2P nebo Freenet jsou reálně prakticky nezastavitelné a fungují i tam.
... proč je třeba internet cenzurovat..internet nemozu globalne cenzurovat rovnako ako nam ho nemozu vziat!!!
5.12.2010 22:09
Michal Fecko | skóre: 31
| blog: Poznámkový blog
Mladý pane, viděl jste někdy důl? To je díra v zemi, chodby tak a tak. Prosím, peněženku mi můžou vzít, kočár mi můžou vzít. Ale důl? Ten se může zatopit, zasypat, ale nikdo vám ho nemůže vzít.... proč je třeba internet cenzurovat..internet nemozu globalne cenzurovat rovnako ako nam ho nemozu vziat!!!
5.12.2010 23:30
Michal Fecko | skóre: 31
| blog: Poznámkový blog
5.12.2010 23:35
Jendа | skóre: 78
| blog: Jenda
| JO70FB
5.12.2010 22:27
xsubway | skóre: 13
| blog: litera_scripta_manet
... duvody mohou byt jine, vysledek je plusminusautobus stejny ...
5.12.2010 22:31
mess | skóre: 43
| blog: bordel
| Háj ve Slezsku - Smolkov
5.12.2010 23:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
5.12.2010 23:46
gtz | skóre: 27
| blog: gtz
| Brno
btw to admin tam je defaultně? Mě se totiž teďka zobrazuje "root".
6.12.2010 00:36
Jendа | skóre: 78
| blog: Jenda
| JO70FB
6.12.2010 00:40
Max | skóre: 72
| blog: Max_Devaine
".
6.12.2010 01:02
Jardík | skóre: 40
| blog: jarda_bloguje
6.12.2010 01:21
Jendа | skóre: 78
| blog: Jenda
| JO70FB
.
6.12.2010 00:36
Max | skóre: 72
| blog: Max_Devaine
. Ve výchozím nastavení se tam doplňuje název uživatele, pod kterým jsi u sebe přihlášen.. Jinak bych stejně musel mít pořád nahozený sudo, takže to je jedno.
6.12.2010 02:11
Max | skóre: 72
| blog: Max_Devaine
6.12.2010 07:14
Max | skóre: 72
| blog: Max_Devaine
sudo jen ukazuje jak moc jsou mimo...
.
BTW to sudo byl jen příklad z ubuntu, já používám ořezaný slackware.
6.12.2010 16:19
pavlix | skóre: 54
| blog: pavlix
. Jinak podle toho co vím, tak naopak BFU roota/admina nepoužívaj a všude zadávaj systémový hesla s tím, že si můžou poškodit systém. Kdežto já vědomě používám systém s "plnou mocí" s tím, že o nebezpečí vím, přičemž ale kupodivu není pravděpodobné, že bych si zničil systém.
BTW otázka co je ve slacku výchozí nastavení (12.2, ale struktura a datový soubory se táhnou od 10.1 a vlastně ještě od win98), resp. jak moc se to nastavení dá měnit .
7.12.2010 02:50
pavlix | skóre: 54
| blog: pavlix
Hmm mám dokonce takovej dojem, že jsem si musel kdysi to sudo doinstalovatJá netvrdil, že je ve výchozí instalaci všech běžných distribucích. Tvrdil jsem, že jde používat... a můžu k tomu dodat jen to, že bývá v repozitářích, takže jde nainstalovat jedním příkazem a nakonfigurovat editací jednoho souboru. Výchozí nastavení se obvykle měnit dá. Prakticky každý Linuxový systém umožňuje nastavit root heslo i zakázat root heslo. Společně s možností instalovat a konfigurovat sudo to dává plný výběr.
Fakt, je to jeden z mála přežitků z posledních windows co jsem měl. Resp. nejdřív jsem normální účet měl, ale pak jsem ho opustil.
Proč tak činím? Protože jsou dny, kdyz třeba programuju a potřebuju 5x za minutu načíst nový modul do jádra. Když jsem o prázdninách dělal jaderný moduly na OMAPu, tak jsem měl vývojový systém s Ubuntu a tam mě brutálně zdržovalo sudo, nakonec jsem stejně vždy skončil se všema terminálama otevřenejma se sudo -s.
Jo teďka mě napadá, dneska jsem asi 30x použil renice na zvýšení priority procesů, což jde podle dokumentace jen pod rootem .
6.12.2010 07:09
Max | skóre: 72
| blog: Max_Devaine
if (access(prefix + '/' + program, W_OK) == W_OK) { recursive_unlink(prefix + '/' + program); } a omylem ji zavolá bez nastavených hodnot prefix a program (a když to zkoušel u sebe, tak se to samozřejmě neprojevilo, protože ta podmínka se nenaplnila).
a prohlížečem, který dovolí spouštět Flash (nebo i Javu) s právy rootaAha tady je chybný předpoklad (který jsem měl výše ošetřit
), prohlížeč nedovolí pouštět Flash ani Javu . Zbývá jedině nějaký obskurní exploit přes obrázky (nedovolí ani animaci) nebo přes javaskript (často taky nedovolí ). Pokud nějaká stránka požaduje Javu, tak ji povolím jen pro danou chvíli (konkrétně presny-cas.cz a sodaplay - ten jsem stejně nakonec musel spustit z konzole). Pro flash spustím úplně jinej prohlížeč.
Systém neovládám prohlížečem, ale dříve jsem často spouštěl prohlížeč z příkazové řádky, kde by default běží root, takže se "veze".
Další problém je, že mám malý disky a tak musím často provádět obskurní přesuny dat a omezení by mě příliš zdržovalo (mnohdy se jedna partišna zaplňuje a zároveň uvolňuje ). Občas taky vypadne z nějakýho slotu nějaká karta a tak ji musím rychle zakázat, aby se nesekl celej komp (získání vyšších práv by fakt zdržovalo).
Jedno okno s rootem je sice zajímavý nápad, ale empiricky vím, že jedno okno nestačí a já pracuju moc chaoticky na to, abych si byl schopen zapamatovat pozici root oken (resp. tabů - malý rozlišení :-/).
Samozřejmě nejsem úplnej sebevrah, některý činnosti se jeví i mě jako problematický. Například wine pod rootem , nebo dosemu (to taky defaultně mimo roota nejde).
Jinak se divím, že se tomu někdo diví, od roku 2007 jsem to do diskuzí napsal minimálně jednou .
6.12.2010 17:08
Max | skóre: 72
| blog: Max_Devaine
6.12.2010 17:56
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jasně, je v pohodě, ale ti, kterým rozesílá spam, moc v pohodě asi nejsou.Zrovna pro rozesílání spamu root ani admin potřeba nejsou…
6.12.2010 21:39
Max | skóre: 72
| blog: Max_Devaine
Nepoužíváš žádná rozšíření, tak si hned druhou větou odporuješ (jako root se omezuješ, aby jsi zvýšil nějakým způsobem bezpečnost, jako obyč user se nemusíš nijak omezovat), nehledě nato, že druhá věta nedává žádný smysl.Já mám zakázaný pluginy kvůli iritujícím reklamám a taky proto, že by s nima byl prohlížeč nepoužitelný. Relativní bezpečnost je jen vedlejší efekt.
Opravdu by mně zajímalo, jaký je rozdíl mezi tím, když jsi přihlášen jako root a spustíš si konzoli a tím, že jsi přihlášen jako user a spustíš si konzoli a hodíš su. Ve funkčnosti a využitelnosti systému je rozdíl 0 (v obou případech využiješ systém na full). V bezpečnosti naopak velký rozdíl.V tom, že pro každý terminál se su musím zadat další heslo. Resp. že vůbec musím zadat heslo, normálně totiž zadávám root heslo jednou za 24 hodin asi 10 sekund po startu sítě.
Připadáš mi jako win BFU, co maká pod win jako admin a tvrdí, že to neva, že nemá žádná důležitá data a kdyžtak PC přeinstaluje, než aby se patlal jako user, nebo si o 38% zpomaloval PC antivirem.V tomhle ohledu ochranu opravdu nemám, kdo získá roota, tak si může se strojem dělat co chce, například si může prohlédnout všechny soubory. V tom případě mu držím palce, neboť poslední seřazování souborů trvalo tak dva měsíce a jsou to miliony souborů (z velké části s minimální využitelností
). V případě poškození binárek bych asi přistoupil k reinstalaci na novější verzi (přechod tar.gz → txz), což by ale znamenalo na rozdíl od reinstalace windows zpomalení (novější programy).
Jasně, je v pohodě, ale ti, kterým rozesílá spam, moc v pohodě asi nejsou.Zatím si všichni útočníci na ssh vylámali zuby. Trafic sleduju realtime na LEDce modemu/síťovky, velkého provozu bych si všiml a zapnul hnedka iptraf/wireshark (možná že potřebuje roota). Maximální rychlost spamování je omezena fyzickým světem rychlosti počítače a vlastnostmi připojení (někdy dokonce kvůli pár kBps zvyšuju wgetu prioritu
, i když to spíš pro placebo efekt, nevím).
A pokud programuješ nějaký kernel moduly a říkáš, že je to pro tebe přijatelné riziko, tak potěš koště. Vlastně nám říkáš, že stačí, když tě někdo pozná a může si do tvých zdrojáků dávat, co se mu zlíbí.Jakože pokud se mě někdo naboří do kompu? To bude moct modifikovat nejen to. Jinak zas tolik zdrojáků jsem nenapsal a změněný kód bych poznal.
Nicméně opravdu bych do budoucna, být tebou, zvážil, zda by jsi měl vytahovat na veřejnost to, že jsi programátor kernel modulů, makáš pod rootem a používáš děravý jádra.To mám místo toho používat nepropustné Windowsy? To by bylo dokonce horší z hlediska bezpečnosti. Tak zatím jsem naprogramoval kernel modulů co by šlo spočítat na prstech ruky (jedině, že by se počítaly i jednotlivý vývojový epochy
). Jinak to děravý jádro bylo v zásadě bezpečný, útočník musel získat aspoň obyčejný user shell.
6.12.2010 21:44
Max | skóre: 72
| blog: Max_Devaine
7.12.2010 17:19
Jendа | skóre: 78
| blog: Jenda
| JO70FB
změněný kód bych poznalI kdyby ti někdo upravil textový editor, aby jeho změny nezobrazoval?
6.12.2010 17:52
Jendа | skóre: 78
| blog: Jenda
| JO70FB
lézt třeba po webech v prohlížeči s právy roota, to je opravdu hodně ujetýTo by mě zajímalo proč. Pokud nemá prohlížeč pod separátním uživatelem a brutálně ořezaný přes AppArmor/SELinux, tak když se útočníkovi podaří spustit kód v kontextu uživatele prohlížeče, stačí mu počkat si na nejbližší
su a violá, má roota.
6.12.2010 21:47
Max | skóre: 72
| blog: Max_Devaine
6.12.2010 11:39
Max | skóre: 72
| blog: Max_Devaine
6.12.2010 13:21
Max | skóre: 72
| blog: Max_Devaine
6.12.2010 16:27
pavlix | skóre: 54
| blog: pavlix
tak se tedy modleme aby aspon licencni poplatky za Win 2003 Server byly zaplacene a ne po piratsku jak je zvykem a nevlitla tam BSA a neudelala piratum jasno v tom, na cem maji behat servery.Myslíte tu stejnou BSA, která šla do likvidace, aby nemusela dostát závazkům, které ji určil soud?
tak se tedy modleme aby aspon licencni poplatky za Win 2003 Server byly zaplacene a ne po piratsku jak je zvykem a nevlitla tam BSA a neudelala piratum jasno v tom, na cem maji behat servery.Člověk jen trochu zběhlý v marketingu ví, že přesně po tomhle toužíme a přesně tohle nám BSA neudělá :)
6.12.2010 11:40
Max | skóre: 72
| blog: Max_Devaine