abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 05:00 | Nová verze

    OpenMandriva ROME, tj. průběžně aktualizovaná (rolling) edice linuxové distribuce OpenMandriva, byla vydána ve verzi 24.07. S KDE Plasma 6 a spiny LXQt (2.0.0 Qt6) a GNOME (46.3). Vydáno bylo také ROME Plasma6 Wayland ISO. Vývojáři ale nepovažují Wayland za dostatečně vyspělý, aby mohl nahradit X11 pro většinu uživatelů. Linux byl povýšen na verzi 6.10. Přeložen je Clangem.

    Ladislav Hagara | Komentářů: 7
    včera 01:00 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 0
    19.7. 10:49 | IT novinky

    Světem se valí vlna BSOD počítačů s operačním systémem Windows v kombinaci s bezpečnostním agentem CrowdStrike. Částečně jsou ochromeny letiště, banky, burzy, Microsoft Cloud apod. Zatím je znám jen workaround v podobě nabootování do recovery režimu a smazání jednoho souboru.

    karkar | Komentářů: 116
    18.7. 23:44 | Komunita

    Nezisková organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo a brand. Minimálně z loga odstraní indiánské pírko. Nové logo a brand představí na své konferenci Community Over Code v říjnu letošního roku. Ta byla ještě nedávno známá jako ApacheCon.

    Ladislav Hagara | Komentářů: 58
    18.7. 19:00 | Nová verze

    Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.10.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 1
    18.7. 10:33 | Komunita

    Společnost Nvidia na svém technickém blogu informuje o přechodu na open source moduly jádra pro GPU (představila je v květnu 2022). Na nejnovějších platformách Grace Hopper nebo Blackwell lze používat pouze open source moduly. Pro Turing, Ampere, Ada Lovelace nebo Hopper se doporučuje přejít na open source moduly, v oficiálním instalátoru si lze vybrat mezi proprietárním a open source modulem. Nejstarší Maxwell, Pascal nebo Volta vyžadují proprietární ovladače.

    Ladislav Hagara | Komentářů: 0
    18.7. 00:11 | Zajímavý článek

    Příspěvek na blogu společnosti Wiz se podrobně věnuje dnes již opraveným zranitelnostem v SAP AI. Útočník si mohl změnit své UID na UID firewallu, tj. 1337, a tím obejít firewall, …

    Ladislav Hagara | Komentářů: 0
    17.7. 23:22 | IT novinky

    Vláda schválila Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2023 (pdf). Dokument připravil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a vyplývá z něj, že v roce 2023 se v České republice meziročně zvýšil celkový počet kybernetických incidentů evidovaných NÚKIB ze 146 na 262. Policie ČR pak v roce 2023 evidovala přes 19 tisíc trestných činů v oblasti kybernetické kriminality, což činí 6% meziroční

    … více »
    Ladislav Hagara | Komentářů: 4
    17.7. 13:11 | Zajímavý článek

    Nikita Mazurov pro The Intercept popisuje, jak si zařídil anonymní účet v komunikátoru Signal, tedy aniž by použil své telefonní číslo. Využil telefonní budku. Poslední telefonní budka v Česku byla odstraněna v roce 2021.

    Fluttershy, yay! | Komentářů: 47
    17.7. 01:55 | Nová verze

    Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové verzi 6.2. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    run0, alternativa k příkazu sudo založena na systemd

    Lennart Poettering na Mastodonu představil utilitu run0. Jedná se o alternativu k příkazu sudo založenou na systemd. Bude součástí systemd verze 256.

    30.4. 12:33 | Ladislav Hagara | Zajímavý software


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    30.4. 13:10 Svědek Lennartův
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    *klop klop klop*

    Dobrý den, nechcete si popovídat o našem spasiteli Lennartovi Poetteringovi?

    Na počátku bylo slovo a to slovo byl Poettering.

    *a few moments later*

    ...a na sedmý den Poettering stvořil systemd a linuxový svět byl spasen. Amen.

    A nezapomínejte na první přikázání:Nebudeš mít jiný init mimo systemd.

    Sláva Poetteringovi! Ať žije Poettering!
    30.4. 13:37 paralen
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    To bude zase hejtu :)
    30.4. 13:48 ~
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    Pritom nepravem, protoze run0 je mnohem cistejsi a bezpecnejsi nez sudo hack.
    30.4. 15:26 RealJ | skóre: 2
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    me se na linuxu libi, ze kdykoliv existuje nejaka pouzivana aplikace tak se misto reseni ruznych bugu a problemu investuje cas do "prepsani" te aplikace ve forme nove aplikace. Sice bude mit 10% funkcionality, samozrejme nove problemy, ale v tom lepsim pripade bude alespon pouzivat nejaky novy megacool hipstersky jazyk a bude mit podporu lbgt/zen/poniku/... v nejakem manifestu. Nevim jak je to s run0 (a nejak me to nezajima) ale verim, ze Poettering to napsal minimalne stejne cool jako systemd.
    30.4. 16:01 sid
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    Od patlala vo wordpressu sa nejaka hlbsia uvaha ani neocakava. Podla tvojej vskutku skvostnej logiky by mac mohol dalej bezat na motorole alebo intely pretoze fungoval a po zmene kdeco nefungovalo. To, ze nerozumies systemd (znova si pripomenme wordpress) neprekvapuje, prekvapujuci by bol opak.
    30.4. 16:19 RealJ | skóre: 2
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    ja chapu, ze jako slovak umis kodit v php a nechapes proc nekdo plati $1 za sluzbu pro 5 stranek a je mu u prdele jestli to bezi na wordpressu, drupalu nebo je to v cistem html, ale je videt ze taky nerozumis systemd nebo logice vubec. Od slovaka to nikdo vskutku neocekava, takze si klidne jdi zase lepit ty svy sracky v php, vecer omrdej nejakou tu ovci (nebo mamu) a pak se ozer jako kazdy den.
    30.4. 18:10 V.P.Borovicka
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    Pindas ale do roka a do dna budes pouzivat run0 a na sudo si ani nespomenies :-)
    30.4. 18:30 nespomenies
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    RealTrollJ možná bude do roka a do dne používat Poetteringovinu, ale ty budeš asi platit v Rublech, kamaráde. Takže se bav a směj - dokud můžeš.
    1.5. 12:26 Bacsa
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    Tak aspon cely narod bude pouzivat linux desktop lebo windowsy a macy nam zembarguju. A rok linuxoveho desktopu zacne na Slovensku!
    1.5. 11:55 karelI
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    "na linuxu" je obvyklé, že si každý dělá co chce. Pokud chceš opravovat bugy u používaných aplikací tak můžeš, pokud chceš napsat novou tak můžeš. Taky je "na linuxu" bohužel obvyklé, že na tuto svobodu mudlové nadávají místo aby sklapli a šli o dům dál když jim to nevyhovuje.
    1.5. 13:30 RealJ | skóre: 2
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    uzivatele linuxu tezce snaseji jakoukoliv kritiku... misto reseni problemu a hledani spolecnych cilu kazdy kazdeho posila do prdele a diky tomu vlastne linuxovy desktop stoji za vylizprdel.
    1.5. 13:43 karelI
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    Jestli mluvíš o tom co jsi předtím napsal, tak to nebyla kritika, která by dávala jakýkoli smysl. Nadávat na to, že někdo něco vytvořil s tím, že mohl dělat něco jiného je prostě blbost. A už vůbec to nepomůže lepšímu desktopu.
    1.5. 16:21 RealJ | skóre: 2
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    a jo, jasne... misto zlepseni existujiciho projektu investujeme 100x vice casu k napsani noveho projektu... to dava smysl. Kokotismus jako ve statni sprave.
    1.5. 17:37 J
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    Neni kvalitnejsiho zlepseni nez prepsani. Nebo chces litat ve vylepsene Dakote kdyz je moznost litat v B777 ?
    1.5. 19:16 RealJ | skóre: 2
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    letadla jsou docela spatny priklad, obvykle se vychazi z existujicich projektu a ne z nuly...
    2.5. 07:08 J
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    Nejsou, pouze ty jsi boomer.
    1.5. 17:45 karelI
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    Pořád to nechápeš. To tvoje "misto zlepšení..." je falešné dilema, ve skutečnosti ten vývojář před takovou volbou nestojí.
    1.5. 19:15 RealJ | skóre: 2
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    no misto prispivani kodu do nejakeho existujiciho projektu se rozhodne napsat projekt novy... diky tomu je jednicka na desktopech...
    2.5. 08:07 Peer
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    Jenže takové změny, jaké přináší třeba run0, zpravidla nejdou bez kompletní změny architektury a přepsání. Takže podle tebe měli jít a kompletně překopat sudo a tím nasrat jeho stávající uživatele, protože by se de facto jednalo o nový software, jen pod stejným názvem. Místo aby vytvořili nový nástroj, který bude existovat vedle sudo a každý se může rozhodnout, co mu vyhovuje víc. A když časem všichni přejdou na run0, tak sudo prostě umře.
    2.5. 12:59 RealJ | skóre: 2
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    A jakepak dramaticke zmeny prinasi?
    2.5. 15:05 Peer
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    Stačí si přečíst to, na co odkazuje zprávička. Jestli si myslíš, že toho docílíš drobnými úpravami v sudo, tak good luck, patches welcome. ;-)
    2.5. 15:27 karelI
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    Je nějaká šance, že by ses podíval o čem celou dobu mluvíš a pak se chytil za hlavu a uznal, že jsi úplně mimo?
    2.5. 16:02 Jan Becher
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    Myslíš ten proud komentářů, který začíná "Here's the 5th installment of my series of posts..." a člověk neví, jestli to má číst od prostředka nebo je začátek tady? (divná móda) Když to zkusíš číst, tak narážíš na takové perly jako:
    It has a complicating configuration language, loadable plugins (ldap!)...
    Mám to chápat tak, že chce místo původní modulární architektury udělat monolit? Volitelný plugin nemáš počítat do povinné komplexity a do "attack surface". Ten plugin si neinstaluj/nepoužívej, když ho nepotřebuješ a případné chyby v něm se tě netýkají. To je jedna z výhod modularity. Naopak když někdo nechce mít uživatele v lokálním textovém souboru jako před 50+ lety a chce je mít třeba v tom centrálním LDAPu, tak dává smysl aby i konfiguraci sudo řídil přes ten LDAP a pak je dobře, že ta architektura je modulární a že si tam takový plugin můžeš připojit a že plugin pro LDAP existuje. Kvalita kódu pluginu je věc druhá - ta se dá zlepšovat nezávisle na tom.

    Když jsme u té kvality, tak nechápu, proč to Lennart píše v C, když to má být tedy něco tak inovativního a bezpečného. Nikdo po něm přece nechce, aby si uříznul ptáka a napumpoval se ženskými hormony a psal to v Rustu oblečený do kostýmu poníka nebo japonské školačky (dost ošklivé s fialovo-zelenými vlasy). Ale proč proboha C? Mohl to psát v D, C++, Go, Nimu nebo většinu třeba i ve Scheme nebo Javě (obojí jde přeložit do nativní binárky). Ale ne, on poplive všechno kolem, všechno je podle něj na hovno a musí se to přepsat, ale on to přepíše zase v tom Céčku!

    Proletěl jsem zbytek jeho "argumentů" a ukazuje to zbytečnost jeho nového počinu. Místo toho stačilo říct: odinstalujte si sudo (a případně další suid bit programy), oprávněným uživatelům přidejte jejich SSH klíče do /root/.ssh/authorized_keys a máte hotovo. Jednoduché, bezpečné a nemusí se kvůli tomu nic programovat. Natož v céčku.
    2.5. 18:23 RealJ | skóre: 2
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    vidim to podobne...
    2.5. 18:22 RealJ | skóre: 2
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    jako ze to nepodporuje moduly protoze Lennart je kokot? Tak to jo, chytam se za hlavu...
    2.5. 23:21 karelI
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    Beru to jako "ne". Pro příště si zkus rozmyslet, jestli dává smysl pouštět se do diskuze když se ve skutečnosti chceš jen vybrečet.
    30.4. 13:57 Isthvan
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    Ja si chtel puvodne rypnout, zda je to napsane v Rustu, ale takhle muzu jen vyzvat autora zpravicky, aby radeji pravidelne informoval o tom, co Lennart jeste neprepsal (v cemkoliv).

    Bonusove rypnuti: to je takhle retardovany Lennart, nebo Mastodon? Ze to mus byt v 10 postech.
    30.4. 15:27 RealJ | skóre: 2
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    Rust je pro decka, profesional to napise v javascriptu...
    Jendа avatar 30.4. 15:40 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    Ano! A na Rootu psali, že se to nekonfiguruje v konfiguráku, ale používá to polkit. A u toho jsem našel, že má konfiguraci v JS!
    Před 3 lety měli očkovaní do 3 let zemřít a měla nastat covidová totalita.
    30.4. 18:15 Lenard Potter
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    Tak vono se divim ze nekdo jeste bastli shellscripty v sh/bash/zsh kdyz vsude mame node nebo deno (napsane v rustu!) takze nic nebrani je psat v js/ts. Lenartuv krok je vizionarsky.
    pol128 avatar 30.4. 23:27 pol128 | skóre: 18
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    Prečo by mal užívateľ vykonávať príkazy ako root? Buď som administrátor systému alebo nie som.
    1.5. 00:05 RealJ | skóre: 2
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    To samozrejme muze fungovat u jednoho admina nekde v male firme ale pokud mas enterprise treba se 100 pobockami, ruznymi aplikacemi o ktere se staraji ruzne skupiny adminu tak brzy narazis na problemy s tvou predstavou.
    1.5. 11:52 karelI
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    Protože běžné věci nechceš vykonávat v roli roota z bezpečnostních důvodů. Vysvětluje se to snad v první lekci o unixových systémech.
    xkucf03 avatar 1.5. 12:45 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd
    Příkaz sudo slouží k něčemu jinému (resp. tohle je jen malá podmnožina). Pomocí sudo můžeš dosáhnout toho, že uživatel A má právo pouštět pod uživatelem B příkaz P.

    Ten uživatel B nemusí být root. A uživatel A nemusí být fyzická osoba. Můžeš mít dva systémové účty pro nějaké služby a chtít, aby jeden mohl s právy druhého pouštět vybraný příkaz.

    Když to někdo používá jen k tomu, aby pustil libovolný příkaz nebo rovnou shell pod rootem, tak ani sudo nepotřebuje a udělal by líp, kdyby se přihlásil rovnou na roota přes ssh nebo na textové konsoli nebo se na něj přepnul přes su.

    A pokud jsou v programu nějaké chyby, např. v parsování konfigurace nebo vyhodnocování pravidel, tak se mají opravit a ne začít hned psát nový program.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    1.5. 18:19 bezpečnost především
    Rozbalit Rozbalit vše Re: run0, alternativa k příkazu sudo založena na systemd

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.