abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils
    dnes 05:33 | Bezpečnostní upozornění

    Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…

    Ladislav Hagara | Komentářů: 3
    Patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí
    včera 17:22 | Komunita

    Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).

    Ladislav Hagara | Komentářů: 3
    Digg je zpět
    včera 05:55 | IT novinky

    Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.

    Ladislav Hagara | Komentářů: 3
    Mozilla nově poskytuje .rpm balíčky Firefoxu Nightly
    včera 01:44 | Komunita

    Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.

    Ladislav Hagara | Komentářů: 7
    IntelliJ IDEA slaví 25. narozeniny
    včera 00:33 | IT novinky

    Vývojové prostředí IntelliJ IDEA slaví 25. narozeniny (YouTube).

    Ladislav Hagara | Komentářů: 0
    NVIDIA možná kradla knihy pro tréning své AI
    19.1. 23:55 | IT novinky

    Vedení společnosti NVIDIA údajně povolilo použití milionů knih ze známého 'warez' archivu Anna's Archive k výcviku umělé inteligence, ačkoliv vědělo, že archiv tyto knihy nezískal legální cestou. Žaloba, ve které se objevují i citace interních dokumentů společnosti NVIDIA, tvrdí, že NVIDIA přímo kontaktovala Anna's Archive a požadovala vysokorychlostní přístup k datům knihovny.

    NUKE GAZA! 🎆 | Komentářů: 17
    Myrlyn 1.0.0
    19.1. 14:33 | Zajímavý software

    Grafický správce balíčků Myrlyn pro SUSE a openSUSE, původně YQPkg, dospěl do stabilní verze 1.0.0. Postaven je nad libzypp a Qt 6. Projekt začal na SUSE Hack Weeku 24.

    Ladislav Hagara | Komentářů: 8
    Ve Wine lze spustit Adobe Photoshop
    19.1. 13:44 | Zajímavý projekt

    Vývojáři se podařilo vytvořit patch pro Wine, díky kterému je možné na linuxovém stroji nainstalovat a spustit Adobe Photoshop (testováno s verzemi Photoshopu PS2021 a PS2025). Dalším patchem se podařilo umožnit dokonce instalaci téměř celého Adobe Creative Cloud Collection 2023, vyjma aplikací Adobe XD a Adobe Fresco. Patch řeší kompatibilitu s windowsovými subsystémy MSHTML - jádrem prohlížeče Internet exporer, a MSXML3 - parserem

    … více »
    NUKE GAZA! 🎆 | Komentářů: 6
    Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu
    19.1. 13:33 | IT novinky

    Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu. Systém, ve kterém musí být ze zákona sdíleny informace o veřejných zakázkách, se ministerstvo pro místní rozvoj (MMR) nyní pokouší co nejdříve zprovoznit. Úřad o tom informoval na svém webu a na sociálních sítích. Portál slouží pro sdílení informací mezi zadavateli a dodavateli veřejných zakázek.

    Ladislav Hagara | Komentářů: 12
    Knihovna jQuery oslavila 20. narozeniny. Vydána byla verze 4.0.0
    19.1. 12:22 | Nová verze

    Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.

    Ladislav Hagara | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (5%)
     (0%)
     (9%)
     (20%)
     (3%)
     (5%)
     (2%)
     (11%)
     (37%)
    Celkem 548 hlasů
     Komentářů: 16, poslední včera 17:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Dan McGee: Podepisování balíčků v Arch Linuxu
    Štítky: ArchLinux, distribuce, mail, patch, problém, programování, vývojář

    Dan McGee: Podepisování balíčků v Arch Linuxu

    Dan McGee, hlavní vývojář pacmanu, se na svém blogu vyjadřuje k podepisování balíčků v Arch Linuxu. Jde o dlouhodobý problém (2006), první patche se objevily v roce 2008. Pak však jejich původní přispěvatel ztratil zájem a vše poněkud utichlo do roku 2010. To se zájem ze strany komunity poněkud obnovil a vznikly nějaké patche, hlavní vývojáři však poněkud zaspali s jejich revidováním. Letos v únoru se však objevil mail v konferenci, který rozpoutal dlouhou debatu, aniž by z komunity vzešel nějaký kód, a také bouři v médiích včetně pochybného článku na LWN. Tento článek Dan vyvrací a shrnuje současný stav následovně: Na podepisování balíčků se pracuje, chcete-li tuto práci zrychlit, zašlete patch adresující úkoly v TODO a uvědomte si, že vývojáři Arch Linuxu jsou dobrovolníci.

    25.3.2011 01:36 | Nicky726 | Komunita


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    Max avatar 25.3.2011 07:21 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Dan McGee: Podepisování balíčků v Arch Linuxu
    Podle mně je to jedna ze zásadních věcí, které archu chybí. Dalším bezpečnostním problémem je aur, u kterého člověk při častějším používání inklinuje k slepé důvěře a přestává ručně kontrolovat pkgbuildy.
    Zdar Max
    Měl jsem sen ... :(
    vogo avatar 25.3.2011 07:28 vogo | skóre: 34 | blog: "Skládat papír"
    Rozbalit Rozbalit vše Re: Dan McGee: Podepisování balíčků v Arch Linuxu

    Ale to je chyba uživatele, protože kontrola PKGBUILDu je důrazně doporučena. viz ArchWiki. Arch Linux je hodně zvláštní distribuce a pokud člověk nedává pozor na všechno co se systémem dělá, nemůže se divit, že se něco pokazí.

    Nejsem paranoidní, ale to ještě neznamená, že po mě nejdou.
    Nicky726 avatar 25.3.2011 09:15 Nicky726 | skóre: 56 | blog: Nicky726
    Rozbalit Rozbalit vše Re: Dan McGee: Podepisování balíčků v Arch Linuxu
    Ju, také bych řekl, že to Archu chybí. Arch ale funguje způsobem, že komunita řeší, co jí chybí, no a v tomhle případě se ukazuje, že to té komunitě zjevně tak moc nechybí.
    Enjoy the detours. There you’ll find the things more important than what you want. (Hunter x Hunter)
    25.3.2011 16:16 Martin Matějek | skóre: 12 | blog: Flying_circus | Kladno
    Rozbalit Rozbalit vše Re: Dan McGee: Podepisování balíčků v Arch Linuxu
    Koneckonců proč ne, Slackware komunita funguje víceméně stejně (místo bugzilly je fórum) , ale podepisovat balíky někoho napadlo už dávno. Nebezpečí podvrženého kódu ze SlackBuildů teoreticky hrozí úplně stejný, ale zatím není akutní proto, že SlackBuildy spravuje několik důvěryhodných lidí. Škoda, jako lehce paranoidního mě to nepodepisování od Archu odrazuje.
    Don't judge me by the friends I keep. No, no, no. Judge me by the enemies I have slain!
    Shadow avatar 25.3.2011 09:21 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: Dan McGee: Podepisování balíčků v Arch Linuxu
    Byl vlastně vůbec někdy AUR zneužit k propašování nějakého trojana nebo něčeho podobného? Arch používám hodně dlouho, ale něco takového jsem zatím nezaznamenal.
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    25.3.2011 10:02 Begleiter | skóre: 47 | blog: muj_blog | Doma
    Rozbalit Rozbalit vše Re: Dan McGee: Podepisování balíčků v Arch Linuxu
    Byl vlastně vůbec někdy AUR zneužit k propašování nějakého trojana nebo něčeho podobného?

    To by mě taky zajímalo.

    A vůbec by mě zajímalo, kolik lidí opravdu poctivě kontroluje PKGBUILDy. Já obyčejně určitý PKGBUILD letmo zhlédnu na přítomnost příkazů typu rm -R apod. Ale vím, že to nestačí, protože PKGBUILD třeba může stahovat "závadné zdrojáky".

    stativ avatar 25.3.2011 10:08 stativ | skóre: 54 | blog: SlaNé roury
    Rozbalit Rozbalit vše Re: Dan McGee: Podepisování balíčků v Arch Linuxu
    Nevím o tom, ale už jsem viděl dost NEUVĚŘITELNÝCH PKGBUILDů. Jeden z nejzábavnějších měl asi takovouto funkci build: 
    build() {
  cp -a /home/franta/bordel/neco/build /usr/bin
}
    Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
    stativ avatar 25.3.2011 10:10 stativ | skóre: 54 | blog: SlaNé roury
    Rozbalit Rozbalit vše Re: Dan McGee: Podepisování balíčků v Arch Linuxu
    Nebo jsem viděl na AUR balíček, kde byl zatargzipovaný několikagigabytový prázdný soubor.
    Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
    25.3.2011 10:15 Begleiter | skóre: 47 | blog: muj_blog | Doma
    Rozbalit Rozbalit vše Re: Dan McGee: Podepisování balíčků v Arch Linuxu

    Já dám dost na to, kolik hlasů daný PKGBUILD dostal. PKGBUILDy s menším počtem hlasů kontroluju důkladněji.

    25.3.2011 23:32 Petr Ježek | skóre: 10
    Rozbalit Rozbalit vše Re: Dan McGee: Podepisování balíčků v Arch Linuxu
    Používám Arch 7 let, nikdy jsem neměl žádný ve zprávě a výše naznačený problém. Pravda, nepoužívám žádné obskurní balíky a AURu, pouze prověřené jinými archery nebo odvozené z jiných dister, kde jsou běžně v repozitářích.
    Archlinux for your comps, faster running guaranted!
    Jendа avatar 26.3.2011 15:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Dan McGee: Podepisování balíčků v Arch Linuxu
    Používám Arch 7 let, nikdy jsem neměl žádný ve zprávě a výše naznačený problém.
    Nebo o tom jenom nevíš.
    25.3.2011 10:15 M.Š.
    Rozbalit Rozbalit vše Re: Dan McGee: Podepisování balíčků v Arch Linuxu
    Jsem dlouholetý uživatel Arch Linuxu a todle mi opravdu nikdy nechybělo. Samozřejmě ho asi nebudu instalovat na nějaký produkční server ale na jen svůj desktop a pro způsob, jakým používám počítač je to pro mě nejpohodlnější distribuce. Navíc se mi zdá, že tam kolem sebe kope akorát jeden člověk který jě nějak přehnaně posedlý bezpečností.

    25.3.2011 16:47 x00
    Rozbalit Rozbalit vše Re: Dan McGee: Podepisování balíčků v Arch Linuxu
    Ano ale keby niekto infiltroval mirrory archu tak by si tu kvical jak oklamane dieta.
    25.3.2011 22:25 M.Š.
    Rozbalit Rozbalit vše Re: Dan McGee: Podepisování balíčků v Arch Linuxu
    Tak moc určitě ne. A určitě ne tady. Nicméně to neznamená, že jsem proti implementaci podepisování. Určitě by se podepisovat mělo ale způsob jakým to teď mezi vývojáře Archu vyplulo na povrch je poněkud neštastný a demotivující.
    26.3.2011 10:37 Petr Ježek | skóre: 10
    Rozbalit Rozbalit vše Re: Dan McGee: Podepisování balíčků v Arch Linuxu
    Milý příteli, nesuďte jiné podle sebe. Neumíte sledovat běžící procesy včetně oprávnění? Cizí prstíčky ve svém systému sekám ihned poté, co o so bě dají vědět...
    Archlinux for your comps, faster running guaranted!
    michich avatar 26.3.2011 11:26 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: Dan McGee: Podepisování balíčků v Arch Linuxu
    Odhalíš rootkity tím, že sleduješ běžící procesy? To ti gratuluji.
    Jakub Lucký avatar 26.3.2011 19:53 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Dan McGee: Podepisování balíčků v Arch Linuxu
    A backdoor v OpenSSH poznáš podle cat /usr/sbin/sshd ?
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    Jendа avatar 26.3.2011 15:12 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Dan McGee: Podepisování balíčků v Arch Linuxu
    Samozřejmě ho asi nebudu instalovat na nějaký produkční server ale na jen svůj desktop
    Jenže pokud ze svého desktopu spravuješ ty produkční servery, je v podstatě jedno, jestli je ten Arch rovnou tam nebo „jenom“ na tvém desktopu.
    jiri.one avatar 25.3.2011 11:17 jiri.one | skóre: 19 | blog: Jiriho blog
    Rozbalit Rozbalit vše Re: Dan McGee: Podepisování balíčků v Arch Linuxu
    ja tedy podepisovani vubec nepotrebuji.
    www.jiri.one - Můj blog o Linuxu, hrách, životě, ...
    26.3.2011 02:02 imploder | skóre: 11
    Rozbalit Rozbalit vše Re: Dan McGee: Podepisování balíčků v Arch Linuxu
    Kvůli tomuhle nemůže být Arch velkým, běžně používaným distrem se zapnutými automatickými aktualizacemi. Protože pak by se na něj zaměřili hackeři. Člověk si nemůže být jistý, že to, co mu proudí do počítače, je pravé a ne podvržené od hackera.
    Nicky726 avatar 26.3.2011 08:50 Nicky726 | skóre: 56 | blog: Nicky726
    Rozbalit Rozbalit vše Re: Dan McGee: Podepisování balíčků v Arch Linuxu
    Arch nemůže mít zapnuté automatické aktualizace, protože jde o upgrady, vzhledem k RR povaze distribuce, a těm se musí admin věnovat. Pokud hledáš distro, co bude dělat věci za tebe, zkus třeba Ubuntu. ;-)
    Enjoy the detours. There you’ll find the things more important than what you want. (Hunter x Hunter)
    28.3.2011 13:51 imploder | skóre: 11
    Rozbalit Rozbalit vše Re: Dan McGee: Podepisování balíčků v Arch Linuxu
    Mám Fedoru a ta dělá za mě myslím věcí dost. Kromě toho má oproti Ubuntu novější verze softwaru, necpe mi zvrhlosti typu křížek vlevo a nabízí kvalitní open-source 3D ovladače na ATI.
    pavlix avatar 26.3.2011 11:04 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Dan McGee: Podepisování balíčků v Arch Linuxu
    Nejen kvůli tomuhle :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.