Byly publikovány informace (txt) o zranitelnostech CVE-2025-5054 v Apport a CVE-2025-4598 v systemd-coredump. Lokální uživatel se může dostat k výpisu paměti programu (core dump) s SUID a přečíst si tak například /etc/shadow.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu aktuálně činí 2,69 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 30,95 %. Procesor AMD používá 68,77 % hráčů na Linuxu.
Byla vydána verze 4.0 open source programu na kreslení grafů Veusz (Wikipedie). Přehled novinek v poznámkách k vydání. Proběhla portace na Qt 6.
Dibuja je jednoduchý kreslící program inspirovaný programy Paintbrush pro macOS a Malování pro Windows. Vydána byla verze 0.26.0.
Byla vydána nová verze 9.13 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici
… více »Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.
Slashdot upozorňuje na záznam přednášky Jona Larimera z IBM o autorun útocích na Linux. Dozvíte se, jaké možnosti existují, i jak se proti nim bránit.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
mount /dev/sdc1 /mnt/usbflash
mc /mnt/usbflash
, podle zacatku prednasky to vypada zajimaveji nez z popisu teda.
btw: by me zajimalo jestli ho vyvojari ubuntu ignorovali ze kolem toho dela prednasku - ani bych se nedivil. asi nestihaj
. Ve zkratce, nejdriv skvele popise jak obrovsky mnozstvi kodu (a teda jak velky prostor k hledani bezpecnostnich chyb) resi nacteni usb disku (scsi,usb,udev,dbus,gvfs,nautilus,.....). Potom popisuje jak zneuzit automaticke otevreni disku v nautilu pri vlozeni diky nacitani thumbnailu - je tam podpora obrovskyho mnozstvi formatu a autor toho talku nasel chybu v DVI knihovne, kterou nakonec vyuzije v demu kdy unlockne ubuntu pri vlozeni usb disku. Mezitim ale jeste krasne schrne ASLR,PIE,NX a AppArmoru a jak se dostat pres jejich slabiny. A ty bugy co tam prezentuje nahlasil a dokonce je i v ubuntu opravili
Ale me teda to automaticky otvirani nautilu pri vlozeni usb disku stve i z pohledu pouzitelnosti.
urcite zkouknu i jiny prednasky ze shmoocon
Me zase prekvapuje, ze Linux ma uzivatele, kteri chteji autorun...mno, tak lidé jsou různí, to by mě až tak nepřekvapovalo co mě ovšem sere je, že Linux má vývojáře, kteří kašlou na uživatele, co nechtějí autorun-like featury ...
9.2.2011 19:33
Jendа | skóre: 78
| blog: Jenda
| JO70FB
co mě ovšem sere je, že Linux má vývojáře, kteří kašlou na uživatele, co nechtějí autorun-like featury ...Tohle zrovna byla chyba a projevila by se, i kdybys to otevřel v Nautilu ručně. A automount vypnout jde, podařilo se mi to tak důkladně, že už se nemountuje ani to, co bych mountovat chtěl
.
9.2.2011 11:45
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
9.2.2011 14:24
Jakub Lucký | skóre: 40
| Praha
Samozřejmě netvrdím že by se nenašla chyba třeba v subsystému USB která by se dala exploitnout přes speciálně naprogramovaný mikrokontrolér, ovšem takové věci se budou dělat až bude Linux více jednotný a více rozšířený... asi tak jako tomu je u Windows.
ovšem na GNU/Linuxu je pořád šance na prolomení malá,pokud uživatel používá jako jediné rozhraní commandline a svazky připojuje ručně ( i když zase není vyloučená pokud je chyba v parseru FS)
pokud uživatel používá jako jediné rozhraní commandlineNechápu, čím používání jenom příkazového řádku snižuje šanci prolomení. Myslím, že pak je naopak šance prolomení vyšší ( protože je to do značné míry standardizované rozhraní) než když používá nějaké útočníkovi neznámé GUI.
P.S. ta otázka je dost naivní, jako byste předpokládal že útočník v GUI na dálku obsluhuje myš aby sama klikla na nějaké tlačítko, to by uznávám bylo o dost těžší než poslat prostý příkaz do termináluTakový "vir" pro GUI i pro CLI už jsem si napsal, je s tím docela sranda
. Nemyslel jsem to takhle, jde o to, že CLI nástroje jsou tak nějak víc standardizované než GUI. Ale asi je to celkem jedno. V každém případě nevidím v CLI jako takovém žádnou bezpečnostní výhodu. Bezpečnostní chyby umožňující spustit cizí kód bývají v jádře aplikace, jestli se např. nějaký ten thumbnailer obsluhuje přes GUI, nebo přes CLI, na tom nezáleží. GUI jako takové může mít složitý kód, ale s daty samo o sobě nic složitého nedělá - to je úkol pro jádro aplikace, ne pro uživatelské rozhraní.
To s těmi náhledy apod.. bohužel souvisí s orientací desktopového GNU/Linuxu směrem podobným Windows, (...)Na náhledu není nic nebezpečného. Nebezpečná může být jenom jeho implementace, stejně jako implementace čehokoliv jiného. Problém je, že tam můžou vznikat ty bezpečnostní díry. Stejně pokud budu chtít s těmi soubory něco dělat, tak si nejspíš jejich náhled zobrazím a budu očekávat, že mi to nemůže nabourat počítač - nemělo by. Asi by se takovýto kritický kód měl psát v nějakém bezpečnějším jazyce než C, hodně problémů (buffer overflow) by to odstranilo, dokonale bezpečné to nebude nikdy. V každém případě je potřeba řešit ty bezpečnostní chyby a ne strkat hlavu do písku s tím, že kdyby se na ty data žádný kód nepouštěl, tak se to nemohlo stát. Když ale počítač nedělá nic, tak je to sice bezpečné, ale neužitečné.
10.2.2011 11:29
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
). Jsem pro to první.
Je potřeba porovnávat porovnatelné.
Takhle se dá pokračovat dál a dál,
Jak často potřebujete zobrazit v ikoně vzhled např."A" u každého souboru s fontem, který se náhodou vyskytne?Asi moc často ne, ale až se na to někdy budu chtít podívat, tak se nakazím. Prostě je to špatně, taková chyba tam nemá být. Je jenom dobře, když se na ni přijde a opraví se. Ne všechny ty informace nutně potřebuju, někdy třeba žádné, ale může to pomoct. Však není povinné mít náhledy zapnuté.
Počítač má člověka poslouchat a ne aby člověk poslouchal "přemoudrý a všemocný" počítač.Tady "poslouchám" počítač asi tak, jako "poslouchám přemoudrého a všemocného číšníka", co mi přinesl jídelní lístek
Tady "poslouchám" počítač asi tak, jako "poslouchám přemoudrého a všemocného číšníka", co mi přinesl jídelní lístek
Podobně zamykání souborů ve Windows vs žádné zamykání v Linuxu (a jiných unixech). Tahle vychvalovaná vlastnost unixu je navrch huj, vespod fuj.
A jsem ochotný podstoupit to riziko, jelikož se systémem pracovat umím, a pokud se mi podaří ho zdemolovat tak že nenajedou Xka, umím ho opravit.Tato nespolehlivost se obvykle připisuje naopak Widlím (BSOD) a UNIX jakože takové věci nedělá
Ten argument s BFU uznávám, v prvním případě nebude BFU schopný systém zprovoznit, zatímco v druhém bude, i když by neměl, protože je to přece BFU a nerozumí tomu Systém ale nemá být schválně nepřístupný. V dnešní době prostě musí být počítač schopný fungovat jako černá skříňka, bez toho, aby ho ovládal někdo, kdo mu do detailů rozumí. Systém, který nefunguje bez toho, aby se v něm hrabal expert, je nejspíš nedodělaný nebo je to nepoužitelný bastl.
Dívání se na film během stahování naposledy když jsem to viděl ve WinXP fungovalo
Tato nespolehlivost se obvykle připisuje naopak Widlím (BSOD) a UNIX jakože takové věci nedělá
je to daň za svobodu.
V dnešní době prostě musí být počítač schopný fungovat jako černá skříňka
Ano, ale jak jsem již naznačil, tohle mě nezajímá. Já jsem rád když systém dělá co chci a to čemu rozumím.To se nevylučuje.
Pokud si myslíte že jednoduchý systém který funguje spolehlivě je nepoužitelný bastl a jste radši když máte nablýskanou mašinku co vás osloví "dobrý den, vypadá to že máte moc souborů na ploše které nepoužíváte, nechcete je smazat??" jen co ji zapnete, je to vaše věc.Ne, to si nemyslím a takové chování nepovažuju za správný způsob přibližování systému BFU. Za nepoužitelný bastl považuju systém, kterému musím do detailů rozumět, abych s ním byl schopen pracovat. Tzn. pokud se systém po aktualizaci tváří jakože nic a ve skutečnosti je potřeba zapnout konzoli a vyťukat tam nějaké příkazy, které zajistí, že se změny správně aplikují a ode mě jako od uživatele se čeká, že to budu vědět a udělám to, je to špatný systém.
Jde o to, že UNIX prostě nemá způsob, jak zamknout soubor v případě, že k němu přistupuje program, který se zamykáním nepočítá.Nemá a já si myslím, že je to dobře. Rootovi nebo majiteli souboru nemá co kdo bránit v tom, aby se do souboru podíval, nebo v něm něco změnil. Napadá Vás nějaká situace, kdy se zamčením souboru tímto způsobem napáchá víc užitku než škody?
Napadá Vás nějaká situace, kdy se zamčením souboru tímto způsobem napáchá víc užitku než škody?Třeba u aktualizace: pokud aktualizuju za běhu, tak (teoreticky) potřebuju zajistit, aby mi v tu chvíli do toho nikdo nevrtal. A pokud mezitím nechám služby běžet a uživatele pracovat, tak tu jistotu nemám.
Kdyby to nešlo, tak by se asi UNIX nemohl na serverech tak používat, mohl by tam být jenom Windows
práce se soubory ke kterým má víc lidí přístup k zápisu je obecně velký problém, a často je současný přístup vyžadován (sdílené tabulky například). Tady se spíš UNIXová funkcionalita dodělává do Windows jinak například přesuny a podobné věci nejsou problém (původní umístění je při používání jiným uživatelem/jinou aplikací udržováno pro dotyčného klienta v paměti, dokonce i při smazání příslušného souboru/adresáře), naopak se často setkáte spíš s tím, že Windows odmítají nějaký soubor smazat či přesunout nebo dokonce jen přejmenovat (!) protože jej má kdosi kdesi otevřený (a dost možná už ani nemá, spojení vytuhlo a s tím i sdílení). Řešit to lze jedině restartem...
15.2.2011 15:59
Jakub Lucký | skóre: 40
| Praha
bezpečnost (ve smyslu safety)
Nikdy jsem neaktualizoval Firefox bez restartu, jak to děláte?To bylo ještě před tím, než se začaly při aktualizaci kontrolovat spuštěné aplikace.
a kdo ví, třeba aktualizovala jádro a tam je restart prostě potřebaKecy. Restart nebo odhlášení to vyžaduje i v mnoha jiných případech, než je aktualizace jádra.
ve smyslu "udělejte tomu oblé hrany ať se nikdo nepoškrábe" nebo "dejte na to cedulku 'pozor horké'"?To první. Pokud nejde to první, tak to druhé.
Když se nic nestane (aplikace/služba běží dál a nerestartuje se), uživatel může nabýt falešného dojmu, že se aktualizace už projevila
Aktualizuju když vím že mi to něco přinese. V opačném případě na to kašlu.
Kecy. Restart nebo odhlášení to vyžaduje i v mnoha jiných případech, než je aktualizace jádra.
To první. Pokud nejde to první, tak to druhé.
9.2.2011 19:36
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Kdyby se jen změnilo pořadí výměnných zařízení tak by to selhaloAsi ne, pokud má souborový systém jmenovku (label), tak se připojuje do
8.2.2011 20:40
/media/jmenovka.
pravda že pokud je to v Ubuntu takhle, ještě víc to zjednoduší práci případného black-hata při útoku na ten "linux"