Na blogu projektu NeoPG (GitHub), kryptografického softwaru vycházejícího z GnuPG, byly zveřejněny 4 příspěvky detailně popisující aktuální bezpečnostní problémy v GnuPG a souvisejících softwarových produktech. V prvním příspěvku je ukázáno, že je možné vytvořit zprávu, o které budou Earlybird, Evolution, Mutt nebo Outlook tvrdit, že jí dešifrovali a přitom ale zpráva vůbec zašifrována nebyla. V druhém příspěvku je popsána
… více »GamingOnLinux informuje, že počítačová hra Track Mania Nations Forever (Steam, Wikipedie) pro Windows je nově dostupná také jako snap. Stejně jako v případě winepaku a Flatpaku se k běhu hry používá překladová vrstva Wine.
Tradiční setkání příznivců operačního systému Linux pod názvem Linux párty Teplice se bude konat v pátek 15. 6. 2018 v Hospůdce u černé Kočky od 18:00 hodin. Setkají se zde pamětníci příkazové řádky, vítáni jsou však i začínající uživatelé.
Intel potvrdil (INTEL-SA-00145) další bezpečnostní chybu ve svých procesorech. Jedná se o chybu CVE-2018-3665 s názvem LazyFP.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 153. brněnský sraz, který proběhne v pátek 15. června od 18:00 v restauraci U OSLŮ na ulici Sokolská 361/10. Pro zájemce proběhne krátké promítání z výletu do Černobylu.
Server lupa.cz rozebírá připravovanou reformu copyrightu v EU a dopad jejího článku 13, který dává internetovým platformám povinnost řešit autorské právo za vlastníky práv, což by v podstatě vedlo k automatizované cenzuře a konci internetu tak, jak ho známe dnes. Podobně v otevřeném dopise varují Vint Cerf, Tim Berners-Lee a jiní odborníci, Cory Doctorow upozorňuje na důsledky pro Wikipedii, nebo github na sdílení kódu.
Bylo oznámeno vydání verze 5.13 prostředí KDE Plasma. Přehled nových vlastností i s náhledy v poznámkách k vydání. Videoukázka na YouTube.
Byla vydána verze 1.8.0 svobodného softwaru Dilay pro 3D modelování technikou digitálního sochání (digital sculpting). Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3. K dispozici je balíček (19,6 MB) ve formátu AppImage. Stačí nastavit právo na spouštění a spustit.
MojeFedora.cz představuje repozitář Flatpaku winepak, který si dává za cíl přinášet do Linuxu aplikace pro Windows v podobě Flatpaku. K běhu aplikací se používá překladová vrstva Wine.
V rámci letních slev na GOG.com lze do středy 13. června do 15:00 získat počítačovou hru Ziggurat (Wikipedie) běžící také na Linuxu zdarma a bez DRM.
Na AbcLinuxu již bylo několikrát diskutováno. Neuškodí si ale připomenout. Kopírování příkazů z webových stránek může být hodně nebezpečné. Nebezpečné ale může být i kopírování textů do editorů vim, nano nebo emacs. V kopírovaných textech se mohou nacházet řídící sekvence editorů a příkazy, které mohou být provedeny [reddit].
Tiskni
Sdílej:
pak jsem kdesi cetl (tusim v nejake napovede), ze nebezpecna je taky prace s nuzkama, clovek se muze dokonce zranit!Jo, to se píše v manuálové stránce k nůžkám.
6.3. 10:40
pushkin | skóre: 42
| blog: FluxBlog
To fakt funguje?
sudo dd if=/dev/zero of=/dev/sdbA modří už asi tuší... Dal jsem ten příkaz do schránky a kolečkem hodil do terminálu s tím, že opravím to písmenko a odpálím to. Jenže já vůl nějakým způsobem dostal do schránky i [CR/LF] a sudo bylo ještě teplé... Brejkl jsem to mezi první a druhou sekundou s adrenalinem v infarktových hodnotách. Tímto žádám všechny, kteří někde něco radí, aby kvůli nám blbcům všude v příkladech psali disky jako sdX. Děkuji
6.3. 17:12
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Několikrát jsem přemýšlel nad tím jak zajistit aby až na pár adresářů ve kterých nemám moc ztratit byl celý root namountovaný v RO režimu s tím že bych ho odemykal jen když bych updatoval či něco instaloval.
Jsem dřevo gramlavé. Mně do ruk žádný produkční systém nepatří. To výstraha do budoucna pro někoho kdo by chtěl využít mých služeb.
. Ale buildroot pod rootem jinak funguje OK, crosstool-ng ne (ale já kompiluju kompilátor mimo buildroot).
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
# před vložením nebo napsáním "nebezpečných" příkazů.
7.3. 19:39
Jendа | skóre: 74
| blog: Výlevníček
| JO70FB
xclip -out.
6.3. 15:00
Aleš Janda | skóre: 21
| blog: kýblův blog
| Kralupy nad Vltavou
6.3. 15:20
Aleš Janda | skóre: 21
| blog: kýblův blog
| Kralupy nad Vltavou
7.3. 08:36
Aleš Janda | skóre: 21
| blog: kýblův blog
| Kralupy nad Vltavou
pokud chcete spouštět potenciálně nebezpečný kód - což ctrl-c příkazy zkopírované z nějakého webu jsouTo je právě to, že vidím velký rozdíl mezi vložením a spuštěním. Vložit chci, spustit nechci. Není metoda, jak vložit bez spuštění. Vkládání do konzole nebezpečné je, protože nefunguje jako vkládání textu, ale vkládání klávesy, které se mají jakoby zmáčknout a provést. Kdyby to stejně fungovalo i jinde a já při banálním zkopírování slova omylem vzal i řídící znaky třeba pro Ctrl+Alt+F1 a potom Ctrl+Alt+Del, restartoval by se mi počítač (naštěstí v konzoli až takové řídící znaky nejsou). A tak dále. Jistě, dal by se najít příklad, kdy by takové kopírování s restartem bylo užitečné, ale ve většině případů je to naopak nežádoucí. Stejně třeba jako kdyby třeba JavaScript normálně z webových stránek dokázal číst soubory na lokálním disku (tak jako to kdysi dávno umělo IE přes VBScript). Také by se to občas hodilo, ale v drtivé většině případů by to byla díra jak prase a každej by to chtěl vypnout. Bohužel z toho důvodu, že konzole neumí vkládat, ale pouze interpretovat, je nebezpečné do jakýchkoli programů v konzoli běžících. O tom je ostatně ta zprávička. Jasně, můžeme se tvářit, že je to vlastnost, ale na h***o to je. Před 40 lety, když se kopírovalo maximálně z BBSky také z textového rozhraní, to asi moc nevadilo, možná naopak. Dnes to ale vadí řádově víc.
7.3. 01:20
Jendа | skóre: 74
| blog: Výlevníček
| JO70FB
7.3. 01:22
Jendа | skóre: 74
| blog: Výlevníček
| JO70FB
rm soubor i rm -r adresář mažou bez ptaní. Používáš distribuci, která tam pomocí aliasů vkládá -i (např. redhaty).
confirm-pase rožšíření vypadá moc pěkně (viz man urxvt-extensions).
7.3. 15:40
pushkin | skóre: 42
| blog: FluxBlog
Editory, které jsou navržené pro komunikaci stroje se strojem, nikoliv člověka se strojem, jsou samozřejmě náchylné ke kritickým chybám tohoto druhu. Na tom není nic překvapivého. Protože si hrají na programovací jazyk s interpretem, dovedou ze schránky dostat instrukce, jaké by slušně vychovaný editor přijímal jedině pomocí klávesových zkratek, které skrz schránku přenášet nelze, případně pomocí jiného typu uživatelského rozhraní, nezávislého na vstupu z "terminálu".
9.3. 13:52
