Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.
Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
ESET informuje o malwaru Linux/Mumblehard. Podrobná jednadvacetistránková analýza v PDF. Servery infikované tímto nežádoucím softwarem sloužily / slouží k rozesílání spamů minimálně posledních 5 let. ESET koupil jednu z domén, na které původně běžel C&C server. Za 7 měsíců bylo navázáno spojení z 8867 unikátních IP adres. V průběhu jednoho dne to bylo nejvíce 3292 unikátních IP adres. Hlavní komponenty Linux/Mumblehardu byly napsány v Perlu a schované v binárních souborech typu ELF. Zadní vrátka (backdoor) byla aktivována pomocí crona. Pro jistotu se doporučuje zkontrolovat obsah souboru crontab.
Tiskni
Sdílej:
They are both written in Perl and feature the same custom packer written in assembly language.Tak to jsem nějak nepochopil. Něco jako Perl s inline assemblerem? :-O
2.5.2015 23:13
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
2.5.2015 23:31
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
... there are two plausible infection vectors used to spread Mumblehard. The most popular vector seems to be the use of Joomla and Wordpress exploits.Uspesne tazeni webarskych smudlu k lividaci povesti Linuxu
.
3.5.2015 01:57
Salamek | skóre: 22
| blog: salamovo
3.5.2015 08:21
H0ax | skóre: 36
| blog: Odnikud_nikam
4.5.2015 21:03
Salamek | skóre: 22
| blog: salamovo
5.5.2015 14:43
Salamek | skóre: 22
| blog: salamovo
No ja delam v Djangu/Flasku a v Nette co se webu tyce:
https://www.weby.cz
https://shootingpeople.org/ (jen casti kde se pouziva bootstrap, mix symfony a djanga)
https://mail.sigmapumpy.com:1025/
http://dravencms.salamek.cz/ (a projekty odvozene od tohoto CMS -- Moje CMS postavene na Nette)
...je toho vic
Co jsem potkal Wordpress:
http://divine-warfare.com/ same problemy se spamem... a web je vice mene tak o hovne (nastesti se uz pracuje na django verzi)
Co jsem potkal drupal:
http://www.vsezpapiru.cz/ ktery nasazuje nejmenovany RedWeb... (Ja jsem tam tehdy implementoval jen tohle
http://www.vsezpapiru.cz/zakazkovylist) ten web uz tak 6x prohucel (spam, hack serveru a kdo vi co vsechno)
A Joomla projekty se kterymi jsem mel neco spolecneho nastesti vsechny zdechly
Provozní náklady na virtuální servery jsou v dnešní době pod hranicí rozlišitelnosti businessu.Náklady na provoz serveru možná, ale správa už tak levná nebude. Druhá otázka je, kolik se pro který jazyk sežene programátorů (vzácnější zdroje bývají dražší.) A pak taky jestli nakonec použití ne-PHP přinese nějaké výhody, které vyváží (o více či méně) vyšší cenu.
Náklady na provoz serveru možná, ale správa už tak levná nebude.Což je taky jediný důvod, proč komentář v tomto bodě nekončí.
Druhá otázka je, kolik se pro který jazyk sežene programátorů (vzácnější zdroje bývají dražší.) A pak taky jestli nakonec použití ne-PHP přinese nějaké výhody, které vyváží (o více či méně) vyšší cenu.To jsou jistě zajímavé otázky, ale jejich řešení jsem se v životě zcela vyhnul a plánuju u toho zůstat i nadále. Pro mě je důležité, abych v PHP nemusel psát já, spravovat servery pro PHPkáře mi ovšem nijak zvlášť nevadilo.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
.
3.5.2015 09:20
3.5.2015 20:47