Hlavní navigace

Týden ve zkratce: bezpečnostní chyby a záplaty

Redakce

Uplynulých sedm dní bylo ve znamení bezpečnosti. Nejprve jsme se dozvěděli o nepříjemné bezpečnostní chybě jádra, která se týkala téměř všech distribucí. Bohužel o ní vývojáři nevěděli předem a tak se na její zveřejnění nemohli připravit. V přehledu nebude chybět ani výběr z blogů a nejčtenější zprávičky.

Bezpečnost

Krátce po vydání linuxového jádra 2.6.24.1 opra­vujícího vmsplice(2) byly zveřejněny dva exploity využívající chyby v tomto systémovém volání. Páteční oprava ovšem postihuje pouze jeden z nich.

Josef Novák: Bezpečnostní chyba v jádře zatím bez opravy

Podle zdroje jsou postižena jádra od 2.6.17 až do nového 2.6.24. Ke stažení jsou dva exploity. Vyzkoušeno na Debian Etch a Ubuntu 7.04. Ano, běžný uživatel opravdu dokáže získat práva roota.

Jendův blog: Strašlivý exploit na 2.6.17 – 2.6.24!

V pondělí jsme vás informovali o nepříjemné jaderné bezpečnostní chybě, která umožňuje lokálním uživatelům získat práva roota. O chybě blogoval také Jenda. Vývojáři nyní vydali jádro 2.6.24.2, které zmíněný problém opravuje.

Petr Krčmář: Jádro 2.6.24.2 opravuje chybu vmsplice

Wojciech Purczynski, který před třemi až čtyřmi týdny objevil bezpečnostní chybu v linuxovém kernelu, vysvětluje v rozhovoru sled událostí až po konečné zveřejnění této bezpečnostní chyby.

Pavel Chalupa: Historie bezpečnostní chyby v kernelu

Jako každý program se superuživatelskými oprávněními, je i populární utilitka sudo bezpečnostním rizikem. Vzhledem k tomu, že však umožňuje odstupňovat systém práv mnohem jemněji než pouhé rozlišování na roota a běžné uživatele je jeho použití obvykle žádoucí. Zda se sudo vyplatí či nikoliv rozebírá Linux.com, včetně technických ukázek programu a jeho konfigurace.

Jakub Šťastný: Používat sudo nebo ne?

Krátce po vydání verze 5.0 oblí­beného open-source šifrovacího nástroje TrueCrypt byla uvolněna opravná verzi 5.0a. Hlavní opravy se týkají šifrování systémového diskového oddílu u MS Windows.

Michal Růžička: Vyšla opravná verze TrueCryptu 5.0

Ostatní

Někteří příznivci alternativních desktopových operačních systémů se domnívají, že Linux se více prosazuje v domácím prostředí, protože politika firem volbu systému nedovoluje. Provedli jsme pro vás exkluzivní analýzu operačních systémů na českém internetu. Domácích uživatelů je podle ní skutečně více.

Petr Krčmář: O víkendu má Linux o 40 % více uživatelů

Pri sledovaní niektorých používateľov pri práci s editorom Vim mám niekedy pokušenie upadnúť do mdlôb. Na druhej strane mi je jasné, že veľa ľudí má chybné návyky, pretože im nemal kto ukázať efektívnejšiu cestu. Nakoľko tento editor využívam už viac ako 12 rokov, myslím, že sa môžem podeliť o niekoľko rád.

Pavel Ťavoda: Editor Vim efektívnejšie

Nejčtenější zprávičky

Po dlouhém čekání na evoluci technologií je venku Slax 6. Má v sobě KDE 3.5.8 a Kernel 2.6.24.2. Co se týče novinek, unionfs byl nahrazen filesystémem AUFS, Slax nyní umí ukládat změny i na FAT a NTFS, data Slaxu jsou komprimovaná do Squashfs filesystému použitím LZMA algoritmu (7-zip), Slax bootuje bez problémů z USB Flash disků, atd, atd.

Tomáš Matějíček: Slax 6 je konečně venku

Sun začíná rozehrávat opravdu zajímavou partii – nedávno koupil MySQL AB a nyní do své stáje převedl také firmu InnoTek, která vytváří desktopový open-source virtualizátor VirtualBox. Sun hodlá své portfolio rozšířit o kvalitní virtualizační nástroj, který umožní především vývojářům pracovat na více platformách současně. Samotná akvizice bude zřejmě dokončena ve třetím čtvrtletí, ale Sun žádné podrobnosti zatím neuvedl.

Petr Krčmář: Sun koupil InnoTek a VirtualBox

Heslem „Linux pro každého“ se ohání snad každý propagátor Linuxu a každá distribuce, která se snaží na běžné uživatele cílit, je to ale realita? Článek na serveru Linux.com dokazuje, že to možné je. A dokonce velmi snadno – autor článku nainstaloval distribuci Ubuntu své matce, která, jak se zdá, nemá s jeho používáním žádné větší problémy.

Jakub Šťastný: Linux pro běžného uživatele: důkaz místo slibů!

Ubuntu se k virtualizaci staví odlišně než jeho konkurenti. V budoucnu bude tedy jako primární virtualizační technologii používat jaderný systém KVM. RHEL a SLES proti tomu používají Xen. „Rozhodli jsme se zvolit KVM a zaměřit se na něj,“ potvrdil Soren Hansen, který pracuje v Canonical jako virtualizační specialista. Podpory KVM se dočkáme už v dubnovém Ubuntu Hardy Heron.

Petr Krčmář: Ubuntu zvolilo pro virtualizaci KVM

Článek na Linux.com popisuje mgzip a pbzip2, což jsou utility pro kompresi s využitím více jader procesoru. Obě utility dokážou zabalit soubor tak, že jej lze rozbalit standardními utilitami gzip a bzip2.

Pavel Chalupa: Komprese s více jádry procesoru

Výběr z blogů

V současné době již drtivá většina e-mailových klientů umí takové parádičky jako vytvořit automatickou odpověď na e-mail nebo nastavit potvrzení o přečtení vámi odeslané zprávy. Věcička je to sice pěkná, ale schovává se za ní dosti velké ohrožení.

Blog Jelínek: Pozor u mailů na automatické odpovědi

Profesionální instalace za 1 Kč hlásá se na jejich webových stránkách. Internet zapojí odborník přímo u Vás doma píše se na jejich letácích. Žel pravda byla alespoň v mém případě „nepatrně“ jiná.

Jendův blog: UPC a jejich „odborník“ na Linux

Můj oblíbený redakční systém Joomla! se ze strany jednoho z jeho uživatelů stal nepochopen. V poměrně rychlém sledu vyšla nová revoluční verze 1.5.0, která byla docela zanedlouho následována opravnou verzí 1.5.1. Update však nebyl funkčního rázu, spíše bezpečnostního. Jenže se to celé setkalo s nepochopením uživatele. jak se na tuto situaci díváte vy? Nenapadlo vás, že z druhé strany to může být jinak?

Blog Svatopluka Víta: Bezpečnostní update. A jak to vnímá uživatel?

Vždycky se strašně těším na to s jakou pěknou vychytávkou zase Google přijde. Je na světě mnoho organizací, které se snaží udělat interaktivní slovníky nebo překladače, ale co jsem hledal, tak zatím ten od Googlu (ikdyž v tuto chvíli není asi nejlepší) má nejlépe vykročeno k zbourání pomyslné Babylonské věže.

Blog Jelínek: Google Translate a jeho využití

Našli jste v článku chybu?
120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Vychytané vály a válečky na vánoční cukroví

Vychytané vály a válečky na vánoční cukroví

Vitalia.cz: Proč vás každý zubař posílá na dentální hygienu

Proč vás každý zubař posílá na dentální hygienu

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: Stavební spoření: alternativa i pro seniory

Stavební spoření: alternativa i pro seniory

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Taky věříte na pravidlo 5 sekund?

Taky věříte na pravidlo 5 sekund?

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy