Grafická aplikace Easy Effects (Flathub), původně PulseEffects, umožňující snadno povolovat a zakazovat různé audio efekty v aplikacích používajících multimediální server PipeWire, byla vydána ve verzi 8.0.0. Místo GTK 4 je nově postavená nad Qt, QML a Kirigami.
Na YouTube lze zhlédnout Godot Engine – 2025 Showreel s ukázkami toho nejlepšího letos vytvořeného v multiplatformním open source herním enginu Godot.
Blíží se konec roku a tím i všemožná vyhlášení slov roku 2025. Dle Collins English Dictionary je slovem roku vibe coding, dle Dictionary.com je to 6-7, …
Cloudflare Radar: podíl Linuxu na desktopu dosáhl v listopadu 6,2 %.
Chcete vědět, co se odehrálo ve světě techniky za poslední měsíc? Nebo si popovídat o tom, co zrovna bastlíte? Pak doražte na listopadovou Virtuální Bastlírnu s mikrofonem a kamerou, nalijte si něco k pití a ponořte se s strahovskými bastlíři do diskuze u virtuálního piva o technice i všem možném okolo. Mezi nejvýznamnější novinky patří Průšovo oznámení Core One L, zavedení RFID na filamentech, tisk silikonu nebo nový slicer. Dozvíte se ale i
… více »Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.50.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek i s náhledy obrazovek v oznámení o vydání.
Komunita kolem Linux Containers po roce vývoje představila (YouTube) neměnný operační systém IncusOS speciálně navržený pro běh Incusu, tj. komunitního forku nástroje pro správu kontejnerů LXD. IncusOS poskytuje atomické aktualizace prostřednictvím mechanismu A/B aktualizací s využitím samostatných oddílů a vynucuje zabezpečení bootování pomocí UEFI Secure Bootu a modulu TPM 2.0. Postaven je na Debianu 13.
Mozilla začne od ledna poskytovat komerční podporu Firefoxu pro firmy. Jedná se o podporu nad rámec stávající podpory, která je k dispozici pro všechny zdarma.
V Bolzanu probíhá konference SFSCON (South Tyrol Free Software Conference). Jean-Baptiste Kempf, zakladatel a prezident VideoLAN a klíčový vývojář VLC media playeru, byl na ní oceněn cenou European SFS Award 2025 udělovanou Free Software Foundation Europe (FSFE) a Linux User Group Bolzano‑Bozen (LUGBZ).
Open-source minimalistický trackball Ploopy Nano byl po modelech modelech Classic a Thumb Trackball také aktualizován. Nová verze Nano 2 používá optický senzor PAW3222 a k původně beztlačítkovému designu přidává jedno tlačítko, které ve výchozí konfiguraci firmwaru QMK přepíná režim posouvání koulí. Sestavený trackball nyní vyjde na 60 kanadských dolarů (bez dopravy a DPH).
Slashdot upozorňuje na záznam přednášky Jona Larimera z IBM o autorun útocích na Linux. Dozvíte se, jaké možnosti existují, i jak se proti nim bránit.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
mount /dev/sdc1 /mnt/usbflash
mc /mnt/usbflash
, podle zacatku prednasky to vypada zajimaveji nez z popisu teda.
btw: by me zajimalo jestli ho vyvojari ubuntu ignorovali ze kolem toho dela prednasku - ani bych se nedivil. asi nestihaj
. Ve zkratce, nejdriv skvele popise jak obrovsky mnozstvi kodu (a teda jak velky prostor k hledani bezpecnostnich chyb) resi nacteni usb disku (scsi,usb,udev,dbus,gvfs,nautilus,.....). Potom popisuje jak zneuzit automaticke otevreni disku v nautilu pri vlozeni diky nacitani thumbnailu - je tam podpora obrovskyho mnozstvi formatu a autor toho talku nasel chybu v DVI knihovne, kterou nakonec vyuzije v demu kdy unlockne ubuntu pri vlozeni usb disku. Mezitim ale jeste krasne schrne ASLR,PIE,NX a AppArmoru a jak se dostat pres jejich slabiny. A ty bugy co tam prezentuje nahlasil a dokonce je i v ubuntu opravili
Ale me teda to automaticky otvirani nautilu pri vlozeni usb disku stve i z pohledu pouzitelnosti.
urcite zkouknu i jiny prednasky ze shmoocon
Me zase prekvapuje, ze Linux ma uzivatele, kteri chteji autorun...mno, tak lidé jsou různí, to by mě až tak nepřekvapovalo co mě ovšem sere je, že Linux má vývojáře, kteří kašlou na uživatele, co nechtějí autorun-like featury ...
9.2.2011 19:33
Jendа | skóre: 78
| blog: Jenda
| JO70FB
co mě ovšem sere je, že Linux má vývojáře, kteří kašlou na uživatele, co nechtějí autorun-like featury ...Tohle zrovna byla chyba a projevila by se, i kdybys to otevřel v Nautilu ručně. A automount vypnout jde, podařilo se mi to tak důkladně, že už se nemountuje ani to, co bych mountovat chtěl
.
9.2.2011 11:45
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
9.2.2011 14:24
Jakub Lucký | skóre: 40
| Praha
Samozřejmě netvrdím že by se nenašla chyba třeba v subsystému USB která by se dala exploitnout přes speciálně naprogramovaný mikrokontrolér, ovšem takové věci se budou dělat až bude Linux více jednotný a více rozšířený... asi tak jako tomu je u Windows.
ovšem na GNU/Linuxu je pořád šance na prolomení malá,pokud uživatel používá jako jediné rozhraní commandline a svazky připojuje ručně ( i když zase není vyloučená pokud je chyba v parseru FS)
pokud uživatel používá jako jediné rozhraní commandlineNechápu, čím používání jenom příkazového řádku snižuje šanci prolomení. Myslím, že pak je naopak šance prolomení vyšší ( protože je to do značné míry standardizované rozhraní) než když používá nějaké útočníkovi neznámé GUI.
P.S. ta otázka je dost naivní, jako byste předpokládal že útočník v GUI na dálku obsluhuje myš aby sama klikla na nějaké tlačítko, to by uznávám bylo o dost těžší než poslat prostý příkaz do termináluTakový "vir" pro GUI i pro CLI už jsem si napsal, je s tím docela sranda
. Nemyslel jsem to takhle, jde o to, že CLI nástroje jsou tak nějak víc standardizované než GUI. Ale asi je to celkem jedno. V každém případě nevidím v CLI jako takovém žádnou bezpečnostní výhodu. Bezpečnostní chyby umožňující spustit cizí kód bývají v jádře aplikace, jestli se např. nějaký ten thumbnailer obsluhuje přes GUI, nebo přes CLI, na tom nezáleží. GUI jako takové může mít složitý kód, ale s daty samo o sobě nic složitého nedělá - to je úkol pro jádro aplikace, ne pro uživatelské rozhraní.
To s těmi náhledy apod.. bohužel souvisí s orientací desktopového GNU/Linuxu směrem podobným Windows, (...)Na náhledu není nic nebezpečného. Nebezpečná může být jenom jeho implementace, stejně jako implementace čehokoliv jiného. Problém je, že tam můžou vznikat ty bezpečnostní díry. Stejně pokud budu chtít s těmi soubory něco dělat, tak si nejspíš jejich náhled zobrazím a budu očekávat, že mi to nemůže nabourat počítač - nemělo by. Asi by se takovýto kritický kód měl psát v nějakém bezpečnějším jazyce než C, hodně problémů (buffer overflow) by to odstranilo, dokonale bezpečné to nebude nikdy. V každém případě je potřeba řešit ty bezpečnostní chyby a ne strkat hlavu do písku s tím, že kdyby se na ty data žádný kód nepouštěl, tak se to nemohlo stát. Když ale počítač nedělá nic, tak je to sice bezpečné, ale neužitečné.
10.2.2011 11:29
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
). Jsem pro to první.
Je potřeba porovnávat porovnatelné.
Takhle se dá pokračovat dál a dál,
Jak často potřebujete zobrazit v ikoně vzhled např."A" u každého souboru s fontem, který se náhodou vyskytne?Asi moc často ne, ale až se na to někdy budu chtít podívat, tak se nakazím. Prostě je to špatně, taková chyba tam nemá být. Je jenom dobře, když se na ni přijde a opraví se. Ne všechny ty informace nutně potřebuju, někdy třeba žádné, ale může to pomoct. Však není povinné mít náhledy zapnuté.
Počítač má člověka poslouchat a ne aby člověk poslouchal "přemoudrý a všemocný" počítač.Tady "poslouchám" počítač asi tak, jako "poslouchám přemoudrého a všemocného číšníka", co mi přinesl jídelní lístek
Tady "poslouchám" počítač asi tak, jako "poslouchám přemoudrého a všemocného číšníka", co mi přinesl jídelní lístek
Podobně zamykání souborů ve Windows vs žádné zamykání v Linuxu (a jiných unixech). Tahle vychvalovaná vlastnost unixu je navrch huj, vespod fuj.
A jsem ochotný podstoupit to riziko, jelikož se systémem pracovat umím, a pokud se mi podaří ho zdemolovat tak že nenajedou Xka, umím ho opravit.Tato nespolehlivost se obvykle připisuje naopak Widlím (BSOD) a UNIX jakože takové věci nedělá
Ten argument s BFU uznávám, v prvním případě nebude BFU schopný systém zprovoznit, zatímco v druhém bude, i když by neměl, protože je to přece BFU a nerozumí tomu Systém ale nemá být schválně nepřístupný. V dnešní době prostě musí být počítač schopný fungovat jako černá skříňka, bez toho, aby ho ovládal někdo, kdo mu do detailů rozumí. Systém, který nefunguje bez toho, aby se v něm hrabal expert, je nejspíš nedodělaný nebo je to nepoužitelný bastl.
Dívání se na film během stahování naposledy když jsem to viděl ve WinXP fungovalo
Tato nespolehlivost se obvykle připisuje naopak Widlím (BSOD) a UNIX jakože takové věci nedělá
je to daň za svobodu.
V dnešní době prostě musí být počítač schopný fungovat jako černá skříňka
Ano, ale jak jsem již naznačil, tohle mě nezajímá. Já jsem rád když systém dělá co chci a to čemu rozumím.To se nevylučuje.
Pokud si myslíte že jednoduchý systém který funguje spolehlivě je nepoužitelný bastl a jste radši když máte nablýskanou mašinku co vás osloví "dobrý den, vypadá to že máte moc souborů na ploše které nepoužíváte, nechcete je smazat??" jen co ji zapnete, je to vaše věc.Ne, to si nemyslím a takové chování nepovažuju za správný způsob přibližování systému BFU. Za nepoužitelný bastl považuju systém, kterému musím do detailů rozumět, abych s ním byl schopen pracovat. Tzn. pokud se systém po aktualizaci tváří jakože nic a ve skutečnosti je potřeba zapnout konzoli a vyťukat tam nějaké příkazy, které zajistí, že se změny správně aplikují a ode mě jako od uživatele se čeká, že to budu vědět a udělám to, je to špatný systém.
Jde o to, že UNIX prostě nemá způsob, jak zamknout soubor v případě, že k němu přistupuje program, který se zamykáním nepočítá.Nemá a já si myslím, že je to dobře. Rootovi nebo majiteli souboru nemá co kdo bránit v tom, aby se do souboru podíval, nebo v něm něco změnil. Napadá Vás nějaká situace, kdy se zamčením souboru tímto způsobem napáchá víc užitku než škody?
Napadá Vás nějaká situace, kdy se zamčením souboru tímto způsobem napáchá víc užitku než škody?Třeba u aktualizace: pokud aktualizuju za běhu, tak (teoreticky) potřebuju zajistit, aby mi v tu chvíli do toho nikdo nevrtal. A pokud mezitím nechám služby běžet a uživatele pracovat, tak tu jistotu nemám.
Kdyby to nešlo, tak by se asi UNIX nemohl na serverech tak používat, mohl by tam být jenom Windows
práce se soubory ke kterým má víc lidí přístup k zápisu je obecně velký problém, a často je současný přístup vyžadován (sdílené tabulky například). Tady se spíš UNIXová funkcionalita dodělává do Windows jinak například přesuny a podobné věci nejsou problém (původní umístění je při používání jiným uživatelem/jinou aplikací udržováno pro dotyčného klienta v paměti, dokonce i při smazání příslušného souboru/adresáře), naopak se často setkáte spíš s tím, že Windows odmítají nějaký soubor smazat či přesunout nebo dokonce jen přejmenovat (!) protože jej má kdosi kdesi otevřený (a dost možná už ani nemá, spojení vytuhlo a s tím i sdílení). Řešit to lze jedině restartem...
15.2.2011 15:59
Jakub Lucký | skóre: 40
| Praha
bezpečnost (ve smyslu safety)
Nikdy jsem neaktualizoval Firefox bez restartu, jak to děláte?To bylo ještě před tím, než se začaly při aktualizaci kontrolovat spuštěné aplikace.
a kdo ví, třeba aktualizovala jádro a tam je restart prostě potřebaKecy. Restart nebo odhlášení to vyžaduje i v mnoha jiných případech, než je aktualizace jádra.
ve smyslu "udělejte tomu oblé hrany ať se nikdo nepoškrábe" nebo "dejte na to cedulku 'pozor horké'"?To první. Pokud nejde to první, tak to druhé.
Když se nic nestane (aplikace/služba běží dál a nerestartuje se), uživatel může nabýt falešného dojmu, že se aktualizace už projevila
Aktualizuju když vím že mi to něco přinese. V opačném případě na to kašlu.
Kecy. Restart nebo odhlášení to vyžaduje i v mnoha jiných případech, než je aktualizace jádra.
To první. Pokud nejde to první, tak to druhé.
9.2.2011 19:36
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Kdyby se jen změnilo pořadí výměnných zařízení tak by to selhaloAsi ne, pokud má souborový systém jmenovku (label), tak se připojuje do
8.2.2011 20:40
/media/jmenovka.
pravda že pokud je to v Ubuntu takhle, ještě víc to zjednoduší práci případného black-hata při útoku na ten "linux"