abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:22 | Nová verze

    Byla vydána nová verze 18 integrovaného vývojového prostředí (IDE) Qt Creator. S podporou Development Containers. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    dnes 12:55 | Nová verze

    Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

    Ladislav Hagara | Komentářů: 1
    dnes 02:55 | Nová verze

    Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    dnes 01:22 | IT novinky Ladislav Hagara | Komentářů: 0
    včera 17:00 | Upozornění

    Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

    Ladislav Hagara | Komentářů: 9
    včera 16:44 | IT novinky

    Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

    Ladislav Hagara | Komentářů: 6
    včera 14:11 | Komunita

    Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | Nová verze

    TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Nová verze

    Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Zajímavý článek

    České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá

    … více »
    Ladislav Hagara | Komentářů: 16
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (19%)
     (19%)
     (22%)
     (17%)
     (21%)
     (16%)
     (17%)
    Celkem 285 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Sudo 1.9.17p1 řeší zranitelnosti CVE-2025-32462 a CVE-2025-32463

    Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).

    1.7. 05:44 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    xkucf03 avatar 1.7. 10:14 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše sudo - pokročilejší možnosti
    BTW: Kdo používáte pokročilejší možnosti příkazu sudo a ne jen právo na vykonání konkrétního příkazu nebo dokonce jen přepnutí na roota (sudo su -)?
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    1.7. 10:26 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: sudo - pokročilejší možnosti

    Co máš na mysli pokročilejšími možnostmi?

    1.7. 11:58 Jája
    Rozbalit Rozbalit vše Re: sudo - pokročilejší možnosti
    Na root se přepínám "sudo -i".
    1.7. 18:09 jenom ja
    Rozbalit Rozbalit vše Re: sudo - pokročilejší možnosti
    ja sudo -s
    1.7. 12:17 plostenka | blog: plstnk
    Rozbalit Rozbalit vše Re: sudo - pokročilejší možnosti
    Prikazu sudo? Ne. Ale /etc/sudoers je plne, vetsina desktopoveho sw mi bezi pod svym vlastnim uzivatelem...
    1.7. 17:42 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: sudo - pokročilejší možnosti
    To sudo su - je z korporátnej príručky ktorá má zabezpečiť aby sa nelogovali príkazy ktoré zadáva výkonný operátor?
    2.7. 21:52 Xerces
    Rozbalit Rozbalit vše Re: sudo - pokročilejší možnosti
    Je to 3.14čovina. Jako do konzole dobrý, pokud chci rychle udělat něco pod jiným uživatelem, ale jinak nevidím problém se logovat na konkrétní účty. U nás v korporátu se z toho dělá celkem mantra. :-)
    xkucf03 avatar 2.7. 22:12 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: sudo - pokročilejší možnosti
    Ono se právě dlouho tradovalo, že když se hlásíš rovnou na roota, tak v logu není, který konkrétní člověk se na něj přihlásil, zatímco při přepnutí přes sudo ano. Ale to už nějaký pátek neplatí a logují se otisky SSH klíče. Jenže řada adminů pořád ze setrvačnosti cpe sudo jako „bezpečnější“ i když jeho možnosti vlastně nevyužívají a dovolí lidem se na toho roota přepnou a ne jen pouštět pár vybraných příkazů.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    2.7. 23:42 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: sudo - pokročilejší možnosti

    Nechci ti do toho kecat, ale rozdíl vidím úplně jinde než ty.

    • Když se přihlašuješ přes su musíš znát heslo toho, na jehož účet se hlásíš.
    • Když používáš sudo nepotřebuješ znát žádné jiné heslo, než to svoje

    A sudo má pochopitelně i další výhodné vlastnosti. Třeba to, že můžeš umožnit určité skupině uživatelů spouštět jenom určitou konkrétní binárku. No a to pochopitelně sebou nese i riziko potenciálního zneužití k eskalaci práv. Jenže v prostředí, kde je vše read-only, navíc překryté overlayem, je to fuk.

    xkucf03 avatar 3.7. 00:12 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: sudo - pokročilejší možnosti
    Třeba to, že můžeš umožnit určité skupině uživatelů spouštět jenom určitou konkrétní binárku.
    Ano, tohle je jeho smysluplné využití.
    Když se přihlašuješ přes su musíš znát heslo toho, na jehož účet se hlásíš. Když používáš sudo nepotřebuješ znát žádné jiné heslo, než to svoje
    Šlo mi o to, že na server se přes SSH můžeš přihlašovat přímo na roota a do logu se uloží otisk SSH klíče, takže lze dohledat, kdo se tam přihlásil. Nepřijde mi to méně bezpečné než sudo či su, kterými se běžný uživatel na roota přepne nebo pod ním spustí nějaký příkaz. Mně dává smysl zakázat přihlašování heslem, ale ne přihlašování přímo na roota – přesto to někteří dělají (přesně naopak - hesla u SSH povolí, ale na roota se dostaneš jen přes sudo).

    Někdo může argumentovat tím, že to je pojistka proti lidským chybám, ale mně přijde, že to akorát komplikuje práci (např. kopírování souborů) a čím víc rutinních kroků je potřeba dělat, tím spíš někde člověk udělá chybu.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.