Laboratoře CZ.NIC vydaly novou verzi 4.24.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi. Přidány byly nové parametry do rozhraní příkazové řádky „export-msg“, „export-msgs“, „import-msg“ a „import-msgs“, které dovolují číst/zapisovat zprávy z/do databází. Veliký panel nástrojů byl nahrazen více nastavitelnými
… více »Mapnik (Wikipedie), tj. open source toolkit pro vykreslování map a vývoj mapových aplikací, byl vydán ve verzi 4.0.0. Přehled změn na GitHubu.
Mozilla koupila firmu Anonym, tj. průkopníka v "digitální reklamě chránící soukromí".
Knihovna htmx (Wikipedie, GitHub), tj. knihovna rozšiřující HTML o nové atributy a umožňující vývoj dynamických webových aplikací, byla vydána ve verzi 2.0 (𝕏).
Společnosti DeepComputing a Framework Computer společně představily RISC-V základní desku pro modulární Framework Laptop 13.
Byla vydána nová verze 6.4 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.16.
Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.1 (Mastodon, 𝕏). Přehled novinek i s videi a se snímky obrazovky v oficiálním oznámení. Podrobný přehled v seznamu změn.
Qsynth dospěl do verze 1.0.0. Jedná se o Qt GUI nad softwarovým syntezátorem FluidSynth (Wikipedie).
V bezdrátových routerech od společnosti routerech D-Link, v řadách EAGLE PRO AI a AQUILA PRO AI, je zabudovaný backdoor. Jedná se o zranitelnosti CVE-2024-6044 a CVE-2024-6045. Kdokoli z lokální sítě může přístupem na konkrétní URL spustit službu Telnet a přihlásit se pomocí přihlašovacích údajů správce získaných analýzou firmwaru.
Organizace IuRe (Iuridicum Remedium) varuje před návrhem, který představilo belgické předsednictví Rady EU. Populární služby jako Messenger, WhatsApp nebo Signal by dle něj bylo možné plně používat až po odsouhlasení kontroly komunikace. Ta by měla zamezit šíření dětské pornografie. Podle IuRe by však taková kontrola přinesla hlavně závažný dopad na soukromí uživatelů.
Na 0install.net/survey.html jsou výsledky průzkumu autora systému Zero Install. Z něj plyne, že (jeho) uživatelé touží především po možnosti instalovat programy bez práv roota, mít novější verze softwaru než v distribuci, možnosti instalace nižší verze nebo automatických updatech.
Tiskni Sdílej:
Protoze je to hloupe, usnadni se tim instalace viru, spywaru a podobneho shitu.A ona instalace s právy roota snad nějak znesnadňuje instalaci virů, spywaru a podobého shitu? Jaký je z hlediska těchto věcí rozdíl mezi tím, že se mi něco zapíše do /usr/bin nebo někam do /home příslušeného uživatele? Naopak si myslím, že pokud se mají rozmáhat takovéto instalační způsoby mimo distribuci, tak by bylo naopak záhodno, pouštět je pouze do patřičně vymezených míst. Nedělám si iluze, že by si autoři takovýchto balíků nějak lámali hlavu s nějakými standardy a už živě vidím ten bordel plný nesmyslných adresářů rozstrkaný po celém /.
Proč neinstalovat bez práv roota? Já něco podobného používám na Gentoo, resp. mám pár programů, které si občas kompiluju ze SVN a pod. zcela mimo distribuční balíčkovací systém, instaluju je do /opt/jmenoprogramu, kam jsem si dříve povolil zápisová práva a instaluje se tam celý strom souborů dotyčného programu. Vše pod obyč userem. A z /usr/bin mám jen symlinky. Pokud to tak bude fungovat i v normáním distru pro BFU, tak v tom nevidím problém. Instalovat bez roota ano, ale do vymezeného prostoru, který je přidělen příslušnému uživateli.
rm -rf /opt/*
.
Na 0install.net/survey.html jsou výsledky průzkumu autora systému Zero Install. Z něj plyne, že (jeho) uživatelé touží především po možnosti instalovat programy bez práv roota, mít novější verze softwaru než v distribuci, možnosti instalace nižší verze nebo automatických updatech.o spousteni nikdo prece nic nerikal
x
. Pokud mám někam právo zapisovat (w), ještě to neznamená, že mám právo to spouštět (x
). Proto jsou to práva dvě a ne právo jedno
Nevidim vubec zadny duvod pro to, aby nekdo rozhodoval jestli a jaky program si sam sobe mohu nainstalovat. Tohle proste musi byt jednoduche a pritulne. A nic nebrani tomu, aby mel uzivatel /home/user/bin a aby se mu po prihlaseni pridal k $PATH. Zaroven to nevylucuje root instalaci pro vsechny uzivatele.
Prece si nemyslite, ze prechodu od windows k linuxu napomuzou obstrukce pri instalaci programu.
Kdyz neco instaluji, tak se x jaksi nastavi i bez meho zasahu. Pochopitelne pro soubory v mem vlastnim home. Lidi pochopte uz, ze uzivatel je svepravny a je pouze jeho veci jestli si zmasti svuj vlastni adresar. Se zbytkem systemu to proste nesouvisi, ten tim neni dotcen.Pokud se
x
nastavit může. Pokud to root zakáže, tak se samozřejmě nic automaticky nenastaví. Vy pochopte, že uživatel je svéprávný do té míry, do jaké mu to dovolí root
. V téhle debatě vůbec nejde o to, jestli je správné nebo špatné uživatelům zakazovat instalovat software. Jde jen o to, že tvrzení, že uživatel si může v jakémkoli unixovém systému nainstalovat software do svého home adresáře není pravdivé – existují prostředky, jak mu to zakázat.
Prece si nemyslite, ze prechodu od windows k linuxu napomuzou obstrukce pri instalaci programu.O tom nikdo nemluví. Ale rozhodně nepomůže tvrdit, že uživatel vždy něco může, když to není pravda. A ty případy, kdy to není pravda, nejsou nijak zvlášť vybrané špeky – se situací, že z nějakého oddílu nemůžete spouštět binárky, se můžete setkat v běžně používaných distribucích. Zrovna nedávno se tu v diskuzi řešil problém, že vlastník souboru do něj nemohl zapisovat (což je principiálně podobný problém – opět jde o práva souboru). A důvod nebyl v tom, že by mu v tom někdo záměrně bránil, ale dotyčný prostě jen nevěděl, jaké použít parametry pro mount. Takže mi nepřipadá férové mást další uživatele tím, že budete tvrdit, že vlastník souboru jej může vždy spustit.
Z něj plyne, že (jeho) uživatelé touží především po možnosti instalovat programy bez práv roota, mít novější verze softwaru než v distribuci, možnosti instalace nižší verze nebo automatických updatech.
Dale se cela diskuse zvrhla do podoby jak to uzivateli zakazat nebo znemoznit, pripadne alespon zneprijemnit, protoze je to "spatne". Ja tvrdim, ze na tom nic spatneho neni a tudiz neni duvod mu to zakazovat.
Vy pochopte, že uživatel je svéprávný do té míry, do jaké mu to dovolí root.Ne, root nema uzivateli co dovolovat - ma se pouze postarat o to aby uzivatel nemohl narusit systemove casti.
existují prostředky, jak mu to zakázat.Ano existuji, ale potom jaksi postrada smysl vubec mit pocitac, kdyz nekdo "moudry" rozhodl o tom, ze uzivatel nesmi sam sobe nic instalovat. Ono je to totiz prave naopak. Domaci user zna root heslo, ale stejne neodhadne co instalaci do systemu muze napachat. Pri instalaci pouze na svem kontu nema jak system poskodit, ten zustane funkcni. Podnikovy user root heslo nezna a opet nema jak system poskodit.
se situací, že z nějakého oddílu nemůžete spouštět binárky, se můžete setkat v běžně používaných distribucích.RH ci Fedora je bezna distribuce a v /home to urcite nezakazuje. Zakaz pro jine oddily je v diskutovane situaci irelevantni.
jaké použít parametry pro mount.Opet irelevantni - home po prihlaseni neni potreba mountovat.
Takže mi nepřipadá férové mást další uživatele tím, že budete tvrdit, že vlastník souboru jej může vždy spustit.Me nepripada ferove jakkoliv omezovat uzivatele v jeho vlastnim home adresari. O vlastnikovi souboru jsem se nevyjadroval.
Ono je vazne nacase snest se dolu z akademickych a administratorskych vysin a venovat pozornost tomu co chce obycejny uzivatel. Ten totiz chce pocitac hlavne pouzivat a to jednoduse. Slusne napsany program se uzivatelsky nainstaluje ve windows uz davno i bez admin prav a poskozeni systemu a neni duvod aby tomu v linuxu bylo jinak.
Takze se vratme na zacatek ze ktereho takle diskuze vysla.Ano, vraťme se na začátek, ze kterého tato diskuze vznikla.Z něj plyne, že (jeho) uživatelé touží především po možnosti instalovat programy bez práv roota, mít novější verze softwaru než v distribuci, možnosti instalace nižší verze nebo automatických updatech.Dale se cela diskuse zvrhla do podoby jak to uzivateli zakazat nebo znemoznit, pripadne alespon zneprijemnit, protoze je to "spatne". Ja tvrdim, ze na tom nic spatneho neni a tudiz neni duvod mu to zakazovat.
Vždyť už teď můžu instalovat bez práv roota, stačí instalovat někam, kam můžu zapisovat.To je nepravdivé tvrzení. Respektiva nainstalovat samozřejmě můžu někam, kam můžu zapisovat, ale už tam ten progrma nemusím spustit. Do podoby co zakázat a co znemožnit se diskuze nezvrhla, tohle téma v tomto vlákně diskuze vidíte pouze vy. Ostatně pokud to shrneme, diskuze probíhala následovně:
Ne, root nema uzivateli co dovolovat - ma se pouze postarat o to aby uzivatel nemohl narusit systemove casti.Pokud
root
uživateli nic nedovolí, neudělá uživatel ani ň – nebude mít na počítači ani účet. Už vytvoření účtu a povolení přihlášení je "dovolení". Takže bohužel, váš pohled, že uživatel normálně může všechno a zlý root mu to zakazuje, je chybný. Na unixových systémech je to naopak – uživatel nemůže nic a root
mu musí některé služby povolit. Navíc jde také o zodpovědnost. Buď má zodpovědnost za počítač a jeho funkčnost root
, a pak musí mít i možnost určit, co se s tím počítačem bude dít. Nebo chce mít počítač plně v moci uživatel, pak ale musí nést i zodpovědnost za to, co s počítačem dělá. Varianta, že uživatel může rozbít co se mu zlíbí a root
to pak musí opravit není zrovna šťastná.
Už podruhé v tomto vlákně prokazujete neznalost základního faktu o unixových systémech. Tak za prvé, pokud je /home na zvláštním svazku, musí se při bootu namountovat, a mountuje se s nějakými parametry – že to dělá systém automaticky na věci nic nemění. A za druhé, při instalaci se žádné právojaké použít parametry pro mount.Opet irelevantni - home po prihlaseni neni potreba mountovat.
x
nenastaví samo od sebe, instalační program spuštění s právy nějakého uživatele to právo může nasatavit zase jedině v případě, že má potřebná práva ten uživatel.
Takže pokud si myslíte, že uživatel má (technicky) možnost vždy instalovat a používat nějaký program, podělte se s námi o návod, jak obejde omezení, která jsou v systému nastavená (ať už vědomě, nebo nevědomě). Pokud si to nemyslíte, je z vaší strany poněkud kontraproduktivní v tomto vlákně polemizovat – akorát vzbudíte v nezkušených administrátorech dojem, že uživatel si může software nainstalovat vždy, že jako root pro to nemusí nic udělat, a docílíte přesně opačného efektu, než chcete – uživatel software nainstalovat a používat nebude moci, a root mu na to může odpovědět: "to je váš problém, že to neumíte, otakar v diskuzi na Abíčku tvrdil, že uživatel může intsalovat software vždy".
Nikde netvrdim, ze to neco nejde nastavit nebo zakazat. Co tvrdim je, ze po standardni instalaci bezneho linuxoveho systemu, beznym uzivatelem - postup typu next, next, next - si uzivatel muze nainstalovat a spustit program ve svem vlastnim adresari, pokud je tento instalovany program k tomu pripraven. Coz v podstate znamena, ze nema potrebu zapisovat jinam, nez do uzivatelovy slozky.
Schvalne, zkuste se na par minut odhlasit od sveho oblibeneho root uctu, najit si PC s vychozi instalaci treba fedory a jako obycejny user si na tomto systemu, kde je dodan firefox treba verze 1.5 pridat soucasnou verzi 2.0.0.7 Budete se asi divit jak je to jednoduche. Stahnete do sveho home, rozbalite do slozky ve svem home a na plose vytvorite novy spoustec. To vse bez nastavovani prav. Vysledek je, ze system neni nijak ovlivnen a uzivatel si spusti novou verzi firefoxe. Ze je to nesystemove? Ano, ale je to funkcni. A normalni uzivatel si nebude zavadet noexec ani nic jineho. On totiz chce pracovat a to tak, ze jednoduse.
Skutecne mistrovska ukazka toho, jak lze argumenty posouvat do uplne jinych mist a poloh, nez byly puvodne napsany. Nikde v mych vetach nenajdete slovo vzdy, to mi vylozene podsouvate.S čím v tom případě polemizujete? Někdo napíše "uživatel může do
home
instalovat už teď", někdo to upřesní na "ovšem ne vždy pak bude moci aplikaci spustit" a vy se zeptáte "proč by to tam nešlo spustit". A dostalo se vám odpovědi, proč to tam v některých případech nemusí jít spustit. Co je na tom za posouvání argumentů do jiných poloh nevím.
Jako pridavek pak hodnoceni znalosti nekoho, koho vubec neznam.K hodnocení znalostí nepotřebuju znát dotyčného, ale jeho znalosti nebo neznalost. Nenapsal jsem nic obecného o vašich znalostech, napsal jsem pouze, že dvě vaše konkrétní vyjádření jsou chybná. Co vám na tom vadí?
Ja napisu po prihlaseni a vy to posunete po bootu.Protože v tom není rozdíl. Vždycky ty parametry mountu musí někde být zadané. A stejně jako se může nepoučený uživatel domnívat, že si spustí cokoli, co ho napadne, a snažit se naprat do home všechny možné aplikace, místo aby se domluvil se správcem, může nepoučený root nastavit špatně parametry mountu.
Ja pisu o beznem uzivateli, ale to je jaksi opominuto.Není to opominuto. Jenže vy předpokládáte běžného uživatele, který se v počítačích moc neorientuje, ale má roota s perfektními znalostmi. Jenže domácí uživatel je sám sobě zároveň rootem, takže nepotřebuje instalovat aplikace do home a bude lepší, když bude používat distribuční způsob instalace programů do systému. Nebo mu roota dělá nějaký kamarád, který je o pár lekcí napřed. Nebo má takový běžný uživatel konto někde v práci nebo ve škole, kde už opravdu může být root s dobrými znalostmi o systému, aby se mu nestávalo, že nějaký svazek připojí omylem bez práv spouštění – jenže tam zase může být politika přístupu k počítačům a síti nastavena (oprávněně) tak, že si uživatel ze svého home nic nespustí. Takže to co vy považujete za naprosto běžnou věc, dokonce tak rozšířenou, že nemá smysl ostatní varianty vůbec uvažovat, je ve skutečnosti zastoupeno v daleko menším měřítku.
A normalni uzivatel si nebude zavadet noexec ani nic jineho. On totiz chce pracovat a to tak, ze jednoduse.Ano, normální uživatel, kterého vůbec napadne něco instalovat do home, je zvyklý přeci jen se v systému trošku vrtat, tu a tam si něco najde na Google a zkusí to aplikovat u sebe. Takže si nebude speciálně zavádět žádný
noexec
, ale prostě do /etc/fstab
jenom okopíruje něo, co někde našel, a kde už ten noexec
bude. Nebo si myslíte, že si např. tento uživatel nejprve záměrně jako root zakázal zápis pro běžného uživatele, a pak se v diskuzi ptal, jak to že mu nejde zapisovat?