Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.
Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.
GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.
Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.
Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.
V pořadí šestou knihou autora Martina Malého, která vychází v Edici CZ.NIC, správce české národní domény, je titul Kity, bity, neurony. Kniha s podtitulem Moderní technologie pro hobby elektroniku přináší ucelený pohled na svět současných technologií a jejich praktické využití v domácích elektronických projektech. Tento knižní průvodce je ideální pro každého, kdo se chce podívat na současné trendy v oblasti hobby elektroniky, od
… více »Linux Foundation zveřejnila Výroční zprávu za rok 2025 (pdf). Příjmy Linux Foundation byly 311 miliónů dolarů. Výdaje 285 miliónů dolarů. Na podporu linuxového jádra (Linux Kernel Project) šlo 8,4 miliónu dolarů. Linux Foundation podporuje téměř 1 500 open source projektů.
Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.12.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.
OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzi 2.4.0.
Kriminalisté z NCTEKK společně s českými i zahraničními kolegy objasnili mimořádně rozsáhlou trestnou činnost z oblasti kybernetické kriminality. V rámci operací OCTOPUS a CONNECT ukončili činnost čtyř call center na Ukrajině. V prvním případě se jednalo o podvodné investice, v případě druhém o podvodné telefonáty, při kterých se zločinci vydávali za policisty a pod legendou napadeného bankovního účtu okrádali své oběti o vysoké finanční částky.
Na stránkách Opensource.com vyšel úvod do SELinuxu. Tentokrát plný obrázků, vždyť obrázek řekne více než tisíc slov. Text napsal Daniel Walsh. Obrázky přidala Máirín Duffy.
Tiskni
Sdílej:
horší je to s věcma okolo, dobrat se vlastními silami, jak máš co podle Dana správně dělat, je prakticky nemožný, a jak jsou distra reálně zkonfigurovaný, to už je úplně na palici (dontaudit je zlo, zlo, zlo ...) :-/
14.11.2013 11:26
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
principy jsou děsně jednoduchý, jen si to nesmíš nechat vysvětlovat od DanaAle on vypada, ze se tak snazi
.
Pokousim se alespon trochu rozumet vecem, co mi bezi v systemu a zrovna SELinux policies, kdyz koukam do jejich souboru, se zdaji byt nad me sily, musel bych tomu venovat mnohem mnohem vice casu.
Takze nejake intro jak jsou policies ve Fedore implementovany a jaka je zvolena filozofie za tim, by se hodily ...
ale jo, Dan je nice guy, jenom žije v trošku jiném vesmíru ...principy jsou děsně jednoduchý, jen si to nesmíš nechat vysvětlovat od DanaAle on vypada, ze se tak snazi
Pokousim se alespon trochu rozumet vecem, co mi bezi v systemu a zrovna SELinux policies, kdyz koukam do jejich souboru, se zdaji byt nad me sily, musel bych tomu venovat mnohem mnohem vice casu. Takze nejake intro jak jsou policies ve Fedore implementovany a jaka je zvolena filozofie za tim, by se hodily ...na tohle ovšem nemohu než se opakovat - "a jak jsou distra reálně zkonfigurovaný, to už je úplně na palici" :-p
14.11.2013 16:40
Pavel Stárek | skóre: 43
| blog: Tady bloguju já :-)
| Kolín
14.11.2013 18:01
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
14.11.2013 21:11
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
14.11.2013 23:57
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
15.11.2013 08:54
pavlix | skóre: 54
| blog: pavlix
15.11.2013 14:20
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
Pak je tento příspěvek značně zbytečný.Je dobré vedieť, že niečo čo obchádza s bezpečnosťou jadro nieje moc bezpečné. Poznám jedného hackra a ten povedal, že by to na server nikdy nesadil a podľa toho v akej komunite sa pohybuje, tak by som mu veril. Aby si nemusel hľadať tak aj Wikipédia ti napovie.
15.11.2013 14:52
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
niečo čo obchádza s bezpečnosťou jadro nieje moc bezpečné.Jak to obchazi bezpecnostni jadro, kdyz je to s DAC v serii, tedy:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
Zadost -> klasicky DAC/ACL test -> LSM hook (a pak treba SELinux ci neco jineho) -> vykonani pozadavku.
15.11.2013 15:23
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
15.11.2013 16:15
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
.
Ja preziji, kdyz mi PC hackne NSA, ale kdyz to udela nejaky pitomy robot me nastve.
Security politika, pokud budete chtit jemnou kontrolu, bude vzdy slozita, staci se kouknout na mnoztvi hooku pro security moduly v systemu, ktere vam indikuji, co vse muzete kontrolovat. SELinux dava administratorovi na tim nejlepsi kontrolu z dostupnych systemu, cenou za to je pak slozitost.
Ja viem dôkaz ako noha, keď budem na večer doma tak to skúsim pohľadať.Sem s nim, netajte to ve vasich undergroundovych kruzich ...
16.11.2013 12:46
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
Pár hodín som hľadal, ale nech hľadáš hocijaké slovné spojenie so SeLinux, tak jediné výsledky sú, je bezpečný, používaj ho, asi ma chytá paranoja
16.11.2013 23:39
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Je ľahké byť paranoikom, keď po tebe idú
Pár hodín som hľadal, ale nech hľadáš hocijaké slovné spojenie so SeLinux, tak jediné výsledky sú, je bezpečný,Diky Bedna, tohle ocenuji. Pokud se implementuje rozumna policy, ktere vymezuje aplikacim a uzivatelum piskoviste, urcite to bezpecnost posily; administratori prece vedi, ze uzivatele i programatori jsou pitomci
.
16.11.2013 22:25
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Ja preziji, kdyz mi PC hackne NSA, ale kdyz to udela nejaky pitomy robot me nastve.Pokud bych to měl brát doslovně, tak pokud ti PC hackne NSA, tak to spíš nepřežiješ, než když ti ho hackne robot*. *S vyjímkou Skynetu, který chvíli poté vyhladí lidstvo.
16.11.2013 23:40
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
16.11.2013 14:44
pavlix | skóre: 54
| blog: pavlix
16.11.2013 23:04
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
co by všechno nefungovalo? Ono přes to, co píše kavol výš,to co píšu já výše ovšem nijak neimplikuje, že by programy neměly chodit ...
už je defaultní politika dostatečně vychytaná na to, aby člověk na selinux nenarážel.no, a třeba tohle právě považuju za problém - ve spoustě případů se prostě přidá pravidlo, místo toho, aby se řešilo, jestli je nebo není takové povolení potřeba případně existují pravidla (týká se především "booleanů"), která mají zajímavé vedlejší efekty ... jsem teď líný hledat, o který konkrétně případ šlo (tuším něco s YP; prokletí paměti na vazby, takřka antifotogenické
), nicméně scénář byl zhruba takový, že mi nefungoval program A, zjišťuju, že jde o selinux, hlásím bug, dozvídám se, že je přece nad slunce jasné, že musím povolit boolean b, ovšem boolean b je pouze okrajově zmíněn u programu B (jmenná podobnost "b" s "B" není náhodná), a jeho souvislost s A nikde zdokumentována není, nehledě na to, že můžu chtít povolit A a zakázat B nebo naopak, ale boolean b holt ovládá oboje najednou
15.11.2013 00:05
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
15.11.2013 08:57
pavlix | skóre: 54
| blog: pavlix
Moje zkusenost je takova, ze u jinych distribuci enforcement prinasi problemy, ale to je pak chyba distribuce, jejich security policy a spravcu balicku.Jenže na Fedoře má správce balíčku možnost přehodit bug na selinux a řešit s nimi, co dál. Takový luxus si můžeš dovolit, jen pokud máš fulltime zaměstnance na selinux.
15.11.2013 11:11
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
15.11.2013 11:14
pavlix | skóre: 54
| blog: pavlix
Pokusy o to se casto utopily spise v iracionalnich sporech, nezapominej, ze pred systemd byl prave SELinux oblibeny otloukanek.Za to může historicky špatné nasazení selinuxu ve Fedoře. Ale narozdíl od systemd to šlo aspoň vypnout a tím získat původní (funkční) chování.
15.11.2013 11:39
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Můj vlastní seriál o SELinuxu pro začátečníky. Připomínky vítány.
http://it-blog.cz/linux/selinux-na-rhel-a-centos-prakticky-i/
http://it-blog.cz/linux/selinux-na-rhel-a-centos-prakticky-ii/
http://it-blog.cz/linux/selinux-na-rhel-a-centos-prakticky-iii/
http://it-blog.cz/linux/selinux-na-rhel-a-centos-prakticky-iv/