Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.2 a 20.04 OTA-12.
Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.0 otevřeného operačního systému pro chytré hodinky AsteroidOS (Wikipedie). Přehled novinek v oznámení o vydání a na YouTube.
WoWee je open-source klient pro MMORPG hru World of Warcraft, kompatibilní se základní verzí a rozšířeními The Burning Crusade a Wrath of the Lich King. Klient je napsaný v C++ a využívá vlastní OpenGL renderer, pro provoz vyžaduje modely, grafiku, hudbu, zvuky a další assety z originální kopie hry od Blizzardu. Zdrojový kód je na GitHubu, dostupný pod licencí MIT.
Byl představen ICT Supply Chain Security Toolbox, společný nezávazný rámec EU pro posuzování a snižování kybernetických bezpečnostních rizik v ICT dodavatelských řetězcích. Toolbox identifikuje možné rizikové scénáře ovlivňující ICT dodavatelské řetězce a na jejich podkladě nabízí koordinovaná doporučení k hodnocení a mitigaci rizik. Doporučení se dotýkají mj. podpory multi-vendor strategií a snižování závislostí na vysoce
… více »Nizozemský ministr obrany Gijs Tuinman prohlásil, že je možné stíhací letouny F-35 'jailbreaknout stejně jako iPhony', tedy upravit jejich software bez souhlasu USA nebo spolupráce s výrobcem Lockheed Martin. Tento výrok zazněl v rozhovoru na BNR Nieuwsradio, kde Tuinman naznačil, že evropské země by mohly potřebovat větší nezávislost na americké technologii. Jak by bylo jailbreak možné technicky provést pan ministr nijak nespecifikoval, nicméně je známé, že izraelské letectvo ve svých modifikovaných stíhačkách F-35 používá vlastní software.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 162 (pdf).
Sdružení CZ.NIC, správce české národní domény, zveřejnilo Domain Report za rok 2025 s klíčovými daty o vývoji domény .CZ. Na konci roku 2025 bylo v registru české národní domény celkem 1 515 860 s koncovkou .CZ. Průměrně bylo měsíčně zaregistrováno 16 222 domén, přičemž nejvíce registrací proběhlo v lednu (18 722) a nejméně pak v červnu (14 559). Podíl domén zabezpečených pomocí technologie DNSSEC se po několika letech stagnace výrazně
… více »Google představil telefon Pixel 10a. S funkci Satelitní SOS, která vás spojí se záchrannými složkami i v místech bez signálu Wi-Fi nebo mobilní sítě. Cena telefonu je od 13 290 Kč.
Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Fedora 43 Asahi Remix s KDE Plasma už funguje na M3. Zatím ale bez GPU akcelerace. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Slashdot upozorňuje na záznam přednášky Jona Larimera z IBM o autorun útocích na Linux. Dozvíte se, jaké možnosti existují, i jak se proti nim bránit.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
mount /dev/sdc1 /mnt/usbflash
mc /mnt/usbflash
, podle zacatku prednasky to vypada zajimaveji nez z popisu teda.
btw: by me zajimalo jestli ho vyvojari ubuntu ignorovali ze kolem toho dela prednasku - ani bych se nedivil. asi nestihaj
. Ve zkratce, nejdriv skvele popise jak obrovsky mnozstvi kodu (a teda jak velky prostor k hledani bezpecnostnich chyb) resi nacteni usb disku (scsi,usb,udev,dbus,gvfs,nautilus,.....). Potom popisuje jak zneuzit automaticke otevreni disku v nautilu pri vlozeni diky nacitani thumbnailu - je tam podpora obrovskyho mnozstvi formatu a autor toho talku nasel chybu v DVI knihovne, kterou nakonec vyuzije v demu kdy unlockne ubuntu pri vlozeni usb disku. Mezitim ale jeste krasne schrne ASLR,PIE,NX a AppArmoru a jak se dostat pres jejich slabiny. A ty bugy co tam prezentuje nahlasil a dokonce je i v ubuntu opravili
Ale me teda to automaticky otvirani nautilu pri vlozeni usb disku stve i z pohledu pouzitelnosti.
urcite zkouknu i jiny prednasky ze shmoocon
Me zase prekvapuje, ze Linux ma uzivatele, kteri chteji autorun...mno, tak lidé jsou různí, to by mě až tak nepřekvapovalo co mě ovšem sere je, že Linux má vývojáře, kteří kašlou na uživatele, co nechtějí autorun-like featury ...
9.2.2011 19:33
Jendа | skóre: 78
| blog: Jenda
| JO70FB
co mě ovšem sere je, že Linux má vývojáře, kteří kašlou na uživatele, co nechtějí autorun-like featury ...Tohle zrovna byla chyba a projevila by se, i kdybys to otevřel v Nautilu ručně. A automount vypnout jde, podařilo se mi to tak důkladně, že už se nemountuje ani to, co bych mountovat chtěl
.
9.2.2011 11:45
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
9.2.2011 14:24
Jakub Lucký | skóre: 40
| Praha
Samozřejmě netvrdím že by se nenašla chyba třeba v subsystému USB která by se dala exploitnout přes speciálně naprogramovaný mikrokontrolér, ovšem takové věci se budou dělat až bude Linux více jednotný a více rozšířený... asi tak jako tomu je u Windows.
ovšem na GNU/Linuxu je pořád šance na prolomení malá,pokud uživatel používá jako jediné rozhraní commandline a svazky připojuje ručně ( i když zase není vyloučená pokud je chyba v parseru FS)
pokud uživatel používá jako jediné rozhraní commandlineNechápu, čím používání jenom příkazového řádku snižuje šanci prolomení. Myslím, že pak je naopak šance prolomení vyšší ( protože je to do značné míry standardizované rozhraní) než když používá nějaké útočníkovi neznámé GUI.
P.S. ta otázka je dost naivní, jako byste předpokládal že útočník v GUI na dálku obsluhuje myš aby sama klikla na nějaké tlačítko, to by uznávám bylo o dost těžší než poslat prostý příkaz do termináluTakový "vir" pro GUI i pro CLI už jsem si napsal, je s tím docela sranda
. Nemyslel jsem to takhle, jde o to, že CLI nástroje jsou tak nějak víc standardizované než GUI. Ale asi je to celkem jedno. V každém případě nevidím v CLI jako takovém žádnou bezpečnostní výhodu. Bezpečnostní chyby umožňující spustit cizí kód bývají v jádře aplikace, jestli se např. nějaký ten thumbnailer obsluhuje přes GUI, nebo přes CLI, na tom nezáleží. GUI jako takové může mít složitý kód, ale s daty samo o sobě nic složitého nedělá - to je úkol pro jádro aplikace, ne pro uživatelské rozhraní.
To s těmi náhledy apod.. bohužel souvisí s orientací desktopového GNU/Linuxu směrem podobným Windows, (...)Na náhledu není nic nebezpečného. Nebezpečná může být jenom jeho implementace, stejně jako implementace čehokoliv jiného. Problém je, že tam můžou vznikat ty bezpečnostní díry. Stejně pokud budu chtít s těmi soubory něco dělat, tak si nejspíš jejich náhled zobrazím a budu očekávat, že mi to nemůže nabourat počítač - nemělo by. Asi by se takovýto kritický kód měl psát v nějakém bezpečnějším jazyce než C, hodně problémů (buffer overflow) by to odstranilo, dokonale bezpečné to nebude nikdy. V každém případě je potřeba řešit ty bezpečnostní chyby a ne strkat hlavu do písku s tím, že kdyby se na ty data žádný kód nepouštěl, tak se to nemohlo stát. Když ale počítač nedělá nic, tak je to sice bezpečné, ale neužitečné.
10.2.2011 11:29
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
). Jsem pro to první.
Je potřeba porovnávat porovnatelné.
Takhle se dá pokračovat dál a dál,
Jak často potřebujete zobrazit v ikoně vzhled např."A" u každého souboru s fontem, který se náhodou vyskytne?Asi moc často ne, ale až se na to někdy budu chtít podívat, tak se nakazím. Prostě je to špatně, taková chyba tam nemá být. Je jenom dobře, když se na ni přijde a opraví se. Ne všechny ty informace nutně potřebuju, někdy třeba žádné, ale může to pomoct. Však není povinné mít náhledy zapnuté.
Počítač má člověka poslouchat a ne aby člověk poslouchal "přemoudrý a všemocný" počítač.Tady "poslouchám" počítač asi tak, jako "poslouchám přemoudrého a všemocného číšníka", co mi přinesl jídelní lístek
Tady "poslouchám" počítač asi tak, jako "poslouchám přemoudrého a všemocného číšníka", co mi přinesl jídelní lístek
Podobně zamykání souborů ve Windows vs žádné zamykání v Linuxu (a jiných unixech). Tahle vychvalovaná vlastnost unixu je navrch huj, vespod fuj.
A jsem ochotný podstoupit to riziko, jelikož se systémem pracovat umím, a pokud se mi podaří ho zdemolovat tak že nenajedou Xka, umím ho opravit.Tato nespolehlivost se obvykle připisuje naopak Widlím (BSOD) a UNIX jakože takové věci nedělá
Ten argument s BFU uznávám, v prvním případě nebude BFU schopný systém zprovoznit, zatímco v druhém bude, i když by neměl, protože je to přece BFU a nerozumí tomu Systém ale nemá být schválně nepřístupný. V dnešní době prostě musí být počítač schopný fungovat jako černá skříňka, bez toho, aby ho ovládal někdo, kdo mu do detailů rozumí. Systém, který nefunguje bez toho, aby se v něm hrabal expert, je nejspíš nedodělaný nebo je to nepoužitelný bastl.
Dívání se na film během stahování naposledy když jsem to viděl ve WinXP fungovalo
Tato nespolehlivost se obvykle připisuje naopak Widlím (BSOD) a UNIX jakože takové věci nedělá
je to daň za svobodu.
V dnešní době prostě musí být počítač schopný fungovat jako černá skříňka
Ano, ale jak jsem již naznačil, tohle mě nezajímá. Já jsem rád když systém dělá co chci a to čemu rozumím.To se nevylučuje.
Pokud si myslíte že jednoduchý systém který funguje spolehlivě je nepoužitelný bastl a jste radši když máte nablýskanou mašinku co vás osloví "dobrý den, vypadá to že máte moc souborů na ploše které nepoužíváte, nechcete je smazat??" jen co ji zapnete, je to vaše věc.Ne, to si nemyslím a takové chování nepovažuju za správný způsob přibližování systému BFU. Za nepoužitelný bastl považuju systém, kterému musím do detailů rozumět, abych s ním byl schopen pracovat. Tzn. pokud se systém po aktualizaci tváří jakože nic a ve skutečnosti je potřeba zapnout konzoli a vyťukat tam nějaké příkazy, které zajistí, že se změny správně aplikují a ode mě jako od uživatele se čeká, že to budu vědět a udělám to, je to špatný systém.
Jde o to, že UNIX prostě nemá způsob, jak zamknout soubor v případě, že k němu přistupuje program, který se zamykáním nepočítá.Nemá a já si myslím, že je to dobře. Rootovi nebo majiteli souboru nemá co kdo bránit v tom, aby se do souboru podíval, nebo v něm něco změnil. Napadá Vás nějaká situace, kdy se zamčením souboru tímto způsobem napáchá víc užitku než škody?
Napadá Vás nějaká situace, kdy se zamčením souboru tímto způsobem napáchá víc užitku než škody?Třeba u aktualizace: pokud aktualizuju za běhu, tak (teoreticky) potřebuju zajistit, aby mi v tu chvíli do toho nikdo nevrtal. A pokud mezitím nechám služby běžet a uživatele pracovat, tak tu jistotu nemám.
Kdyby to nešlo, tak by se asi UNIX nemohl na serverech tak používat, mohl by tam být jenom Windows
práce se soubory ke kterým má víc lidí přístup k zápisu je obecně velký problém, a často je současný přístup vyžadován (sdílené tabulky například). Tady se spíš UNIXová funkcionalita dodělává do Windows jinak například přesuny a podobné věci nejsou problém (původní umístění je při používání jiným uživatelem/jinou aplikací udržováno pro dotyčného klienta v paměti, dokonce i při smazání příslušného souboru/adresáře), naopak se často setkáte spíš s tím, že Windows odmítají nějaký soubor smazat či přesunout nebo dokonce jen přejmenovat (!) protože jej má kdosi kdesi otevřený (a dost možná už ani nemá, spojení vytuhlo a s tím i sdílení). Řešit to lze jedině restartem...
15.2.2011 15:59
Jakub Lucký | skóre: 40
| Praha
bezpečnost (ve smyslu safety)
Nikdy jsem neaktualizoval Firefox bez restartu, jak to děláte?To bylo ještě před tím, než se začaly při aktualizaci kontrolovat spuštěné aplikace.
a kdo ví, třeba aktualizovala jádro a tam je restart prostě potřebaKecy. Restart nebo odhlášení to vyžaduje i v mnoha jiných případech, než je aktualizace jádra.
ve smyslu "udělejte tomu oblé hrany ať se nikdo nepoškrábe" nebo "dejte na to cedulku 'pozor horké'"?To první. Pokud nejde to první, tak to druhé.
Když se nic nestane (aplikace/služba běží dál a nerestartuje se), uživatel může nabýt falešného dojmu, že se aktualizace už projevila
Aktualizuju když vím že mi to něco přinese. V opačném případě na to kašlu.
Kecy. Restart nebo odhlášení to vyžaduje i v mnoha jiných případech, než je aktualizace jádra.
To první. Pokud nejde to první, tak to druhé.
9.2.2011 19:36
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Kdyby se jen změnilo pořadí výměnných zařízení tak by to selhaloAsi ne, pokud má souborový systém jmenovku (label), tak se připojuje do
8.2.2011 20:40
/media/jmenovka.
pravda že pokud je to v Ubuntu takhle, ještě víc to zjednoduší práci případného black-hata při útoku na ten "linux"