Bezpečnost
Krátce po vydání linuxového jádra 2.6.24.1 opravujícího vmsplice(2) byly zveřejněny dva exploity využívající chyby v tomto systémovém volání. Páteční oprava ovšem postihuje pouze jeden z nich.
Josef Novák: Bezpečnostní chyba v jádře zatím bez opravy
Podle zdroje jsou postižena jádra od 2.6.17 až do nového 2.6.24. Ke stažení jsou dva exploity. Vyzkoušeno na Debian Etch a Ubuntu 7.04. Ano, běžný uživatel opravdu dokáže získat práva roota.
Jendův blog: Strašlivý exploit na 2.6.17 – 2.6.24!
V pondělí jsme vás informovali o nepříjemné jaderné bezpečnostní chybě, která umožňuje lokálním uživatelům získat práva roota. O chybě blogoval také Jenda. Vývojáři nyní vydali jádro 2.6.24.2, které zmíněný problém opravuje.
Petr Krčmář: Jádro 2.6.24.2 opravuje chybu vmsplice
Wojciech Purczynski, který před třemi až čtyřmi týdny objevil bezpečnostní chybu v linuxovém kernelu, vysvětluje v rozhovoru sled událostí až po konečné zveřejnění této bezpečnostní chyby.
Pavel Chalupa: Historie bezpečnostní chyby v kernelu
Jako každý program se superuživatelskými oprávněními, je i populární utilitka sudo bezpečnostním rizikem. Vzhledem k tomu, že však umožňuje odstupňovat systém práv mnohem jemněji než pouhé rozlišování na roota a běžné uživatele je jeho použití obvykle žádoucí. Zda se sudo vyplatí či nikoliv rozebírá Linux.com, včetně technických ukázek programu a jeho konfigurace.
Jakub Šťastný: Používat sudo nebo ne?
Krátce po vydání verze 5.0 oblíbeného open-source šifrovacího nástroje TrueCrypt byla uvolněna opravná verzi 5.0a. Hlavní opravy se týkají šifrování systémového diskového oddílu u MS Windows.
Michal Růžička: Vyšla opravná verze TrueCryptu 5.0
Ostatní
Někteří příznivci alternativních desktopových operačních systémů se domnívají, že Linux se více prosazuje v domácím prostředí, protože politika firem volbu systému nedovoluje. Provedli jsme pro vás exkluzivní analýzu operačních systémů na českém internetu. Domácích uživatelů je podle ní skutečně více.
Petr Krčmář: O víkendu má Linux o 40 % více uživatelů
Pri sledovaní niektorých používateľov pri práci s editorom Vim mám niekedy pokušenie upadnúť do mdlôb. Na druhej strane mi je jasné, že veľa ľudí má chybné návyky, pretože im nemal kto ukázať efektívnejšiu cestu. Nakoľko tento editor využívam už viac ako 12 rokov, myslím, že sa môžem podeliť o niekoľko rád.
Pavel Ťavoda: Editor Vim efektívnejšie
Nejčtenější zprávičky
Po dlouhém čekání na evoluci technologií je venku Slax 6. Má v sobě KDE 3.5.8 a Kernel 2.6.24.2. Co se týče novinek, unionfs byl nahrazen filesystémem AUFS, Slax nyní umí ukládat změny i na FAT a NTFS, data Slaxu jsou komprimovaná do Squashfs filesystému použitím LZMA algoritmu (7-zip), Slax bootuje bez problémů z USB Flash disků, atd, atd.
Tomáš Matějíček: Slax 6 je konečně venku
Sun začíná rozehrávat opravdu zajímavou partii – nedávno koupil MySQL AB a nyní do své stáje převedl také firmu InnoTek, která vytváří desktopový open-source virtualizátor VirtualBox. Sun hodlá své portfolio rozšířit o kvalitní virtualizační nástroj, který umožní především vývojářům pracovat na více platformách současně. Samotná akvizice bude zřejmě dokončena ve třetím čtvrtletí, ale Sun žádné podrobnosti zatím neuvedl.
Petr Krčmář: Sun koupil InnoTek a VirtualBox
Heslem „Linux pro každého“ se ohání snad každý propagátor Linuxu a každá distribuce, která se snaží na běžné uživatele cílit, je to ale realita? Článek na serveru Linux.com dokazuje, že to možné je. A dokonce velmi snadno – autor článku nainstaloval distribuci Ubuntu své matce, která, jak se zdá, nemá s jeho používáním žádné větší problémy.
Jakub Šťastný: Linux pro běžného uživatele: důkaz místo slibů!
Ubuntu se k virtualizaci staví odlišně než jeho konkurenti. V budoucnu bude tedy jako primární virtualizační technologii používat jaderný systém KVM. RHEL a SLES proti tomu používají Xen. „Rozhodli jsme se zvolit KVM a zaměřit se na něj,“ potvrdil Soren Hansen, který pracuje v Canonical jako virtualizační specialista. Podpory KVM se dočkáme už v dubnovém Ubuntu Hardy Heron.
Petr Krčmář: Ubuntu zvolilo pro virtualizaci KVM
Článek na Linux.com popisuje mgzip a pbzip2, což jsou utility pro kompresi s využitím více jader procesoru. Obě utility dokážou zabalit soubor tak, že jej lze rozbalit standardními utilitami gzip a bzip2.
Pavel Chalupa: Komprese s více jádry procesoru
Výběr z blogů
V současné době již drtivá většina e-mailových klientů umí takové parádičky jako vytvořit automatickou odpověď na e-mail nebo nastavit potvrzení o přečtení vámi odeslané zprávy. Věcička je to sice pěkná, ale schovává se za ní dosti velké ohrožení.
Blog Jelínek: Pozor u mailů na automatické odpovědi
Profesionální instalace za 1 Kč hlásá se na jejich webových stránkách. Internet zapojí odborník přímo u Vás doma píše se na jejich letácích. Žel pravda byla alespoň v mém případě „nepatrně“ jiná.
Jendův blog: UPC a jejich „odborník“ na Linux
Můj oblíbený redakční systém Joomla! se ze strany jednoho z jeho uživatelů stal nepochopen. V poměrně rychlém sledu vyšla nová revoluční verze 1.5.0, která byla docela zanedlouho následována opravnou verzí 1.5.1. Update však nebyl funkčního rázu, spíše bezpečnostního. Jenže se to celé setkalo s nepochopením uživatele. jak se na tuto situaci díváte vy? Nenapadlo vás, že z druhé strany to může být jinak?
Blog Svatopluka Víta: Bezpečnostní update. A jak to vnímá uživatel?
Vždycky se strašně těším na to s jakou pěknou vychytávkou zase Google přijde. Je na světě mnoho organizací, které se snaží udělat interaktivní slovníky nebo překladače, ale co jsem hledal, tak zatím ten od Googlu (ikdyž v tuto chvíli není asi nejlepší) má nejlépe vykročeno k zbourání pomyslné Babylonské věže.
Blog Jelínek: Google Translate a jeho využití
