Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…
Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).
Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.
Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.
Vývojové prostředí IntelliJ IDEA slaví 25. narozeniny (YouTube).
Vedení společnosti NVIDIA údajně povolilo použití milionů knih ze známého 'warez' archivu Anna's Archive k výcviku umělé inteligence, ačkoliv vědělo, že archiv tyto knihy nezískal legální cestou. Žaloba, ve které se objevují i citace interních dokumentů společnosti NVIDIA, tvrdí, že NVIDIA přímo kontaktovala Anna's Archive a požadovala vysokorychlostní přístup k datům knihovny.
Grafický správce balíčků Myrlyn pro SUSE a openSUSE, původně YQPkg, dospěl do stabilní verze 1.0.0. Postaven je nad libzypp a Qt 6. Projekt začal na SUSE Hack Weeku 24.
Vývojáři se podařilo vytvořit patch pro Wine, díky kterému je možné na linuxovém stroji nainstalovat a spustit Adobe Photoshop (testováno s verzemi Photoshopu PS2021 a PS2025). Dalším patchem se podařilo umožnit dokonce instalaci téměř celého Adobe Creative Cloud Collection 2023, vyjma aplikací Adobe XD a Adobe Fresco. Patch řeší kompatibilitu s windowsovými subsystémy MSHTML - jádrem prohlížeče Internet exporer, a MSXML3 - parserem
… více »Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu. Systém, ve kterém musí být ze zákona sdíleny informace o veřejných zakázkách, se ministerstvo pro místní rozvoj (MMR) nyní pokouší co nejdříve zprovoznit. Úřad o tom informoval na svém webu a na sociálních sítích. Portál slouží pro sdílení informací mezi zadavateli a dodavateli veřejných zakázek.
Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.
Phoronix provedl několik testů vlivu SELinuxu na výkonnost systému v různých aplikacích. Celkově se výkonnostní dopady zapnutého SELinuxu neprojevily; výjimkou je Apache a PostMark, kde jsou dopady minimální.
Tiskni
Sdílej:
5.6.2011 15:40
Kamil Páral | skóre: 13
| blog: Kamil Páral
| Brno
Opravdu nic nového neříká? Já si třeba myslel, že SELinux zpomaluje dost. (Ale ocenil bych, kdyby tam otestovali i rychlost bootu systému.)
5.6.2011 15:58
michich | skóre: 51
| blog: ohrivane_parky
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
selabel_open(), která bude doufám brzo opravena (RHBZ#709014).
5.6.2011 19:07
Tomáš Bžatek | skóre: 29
| Brno
6.6.2011 13:11
cezz | skóre: 24
| blog: dm6
7.6.2011 13:51
cezz | skóre: 24
| blog: dm6
Pravda, neprevadzkujem systemy, kde spustam kod tretich stran ktoremu nemozem doverovat a tak podobne.Chodíte na web, se zapnutým javascriptem, flashem, a podobně?
7.6.2011 19:00
cezz | skóre: 24
| blog: dm6
To samozrejme chodim, ale neviem si predstavit, ako by som obmedzil napriklad takemu Firefoxu pristup k comukolvek, aby to malo nejaky ucinok a zaroven ma neobmedzovalo v praci. Tym kodom tretich stran som myslel napr. PHP kod, ktory neuploadujem ja sam a podobne. Aby to tak nevyznelo, ze si myslim, ze SELinux je zbytocny. Ja chapem, ze to ludia potrebuju, len si nemyslim, ze medzi nich patrim. `urcite by to o malicko bezpecnost zvysilo aj u mna, ale nie je to worth the trouble.Pravda, neprevadzkujem systemy, kde spustam kod tretich stran ktoremu nemozem doverovat a tak podobne.Chodíte na web, se zapnutým javascriptem, flashem, a podobně?
To samozrejme chodim, ale neviem si predstavit, ako by som obmedzil napriklad takemu Firefoxu pristup k comukolvek, aby to malo nejaky ucinok a zaroven ma neobmedzovalo v praci.Tak např. se asi shodneme, že přístup firefoxu k soukromým klíčům pro ssh je nežádoucí.
9.6.2011 17:37
cezz | skóre: 24
| blog: dm6
Tak např. se asi shodneme, že přístup firefoxu k soukromým klíčům pro ssh je nežádoucí.Povedzme ze ano, vo vacsine pripadov - nech uz su tie kluce ulozene kdekolvek. Problem je, ze takych suborov a pristupov je neskutocne vela. Je tazke (alebo skor nemozne) osetrit vsetky taketo pripady a priliz uzke obmedzenia by ma asi brzdili v praci. Aktualny a pravidelne updatovany Firefox mi pride ako lepsie riesenie co sa pomeru cena/vykon tyka.
Problem je, ze takych suborov a pristupov je neskutocne vela. Je tazke (alebo skor nemozne) osetrit vsetky taketo pripady a priliz uzke obmedzenia by ma asi brzdili v praci.Proto se používá princip "co není povoleno je zakázáno" a pokud je povolení hodně tak se hledají cesty jak to zjednodušit.
Aktualny a pravidelne updatovany Firefox mi pride ako lepsie riesenie co sa pomeru cena/vykon tyka.Bohužel tohle není principielně dobré řešení protože updaty budou vždy o krok (nebo dva) pozadu. Proto jsou řešení typu selinux, apparmor, uac, které předpokládají děravý browser a snaží se omezit dopad na okolí.
10.6.2011 17:22
cezz | skóre: 24
| blog: dm6
Proto se používá princip "co není povoleno je zakázáno" a pokud je povolení hodně tak se hledají cesty jak to zjednodušit.To samozrejme viem, problem je, ze Firefox tak IMHO obmedzit nejde. Resp. ide, ale pouzivat by som to nechcel..
Bohužel tohle není principielně dobré řešení protože updaty budou vždy o krok (nebo dva) pozadu. Proto jsou řešení typu selinux, apparmor, uac, které předpokládají děravý browser a snaží se omezit dopad na okolí.Podla mna je to otazkou priorit. Mne osobne to za tie komplikacie nestoji, povazujem v tomto smere Firefox za dostatocne bezpecny.
problem je, ze Firefox tak IMHO obmedzit nejdeJá myslím že defaultní politika v selinuxu, apparmoru i nastavení UAC ve windows je v tomto směru postačující. Funguje to out of the box, a zabrání to nejhoršímu.
11.6.2011 11:56
cezz | skóre: 24
| blog: dm6
Moja skusenost na desktope je taka, ze od vypnutia selinuxu v podstate nemam problem.
6.6.2011 08:57
6.6.2011 15:12