MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.23.0. V přehledu novinek je vypíchnuta podpora dynamických USB zařízení nebo nové moduly openamp, tls a vfs.
Canonical vydal Ubuntu Core 24. Představení na YouTube. Nová verze Ubuntu Core vychází z Ubuntu 24.04 LTS a podporována bude 12 let. Ubuntu Core je určeno pro IoT (internet věcí) a vestavěné systémy.
Databáze DuckDB (Wikipedie) dospěla po 6 letech do verze 1.0.0.
Intel na veletrhu Computex 2024 představil (YouTube) mimo jiné procesory Lunar Lake a Xeon 6.
Na blogu Raspberry Pi byl představen Raspberry Pi AI Kit určený vlastníkům Raspberry Pi 5, kteří na něm chtějí experimentovat se světem neuronových sítí, umělé inteligence a strojového učení. Jedná se o spolupráci se společností Hailo. Cena AI Kitu je 70 dolarů.
Byla vydána nová verze 14.1 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.
Společnost Kaspersky vydala svůj bezplatný Virus Removal Tool (KVRT) také pro Linux.
Grafický editor dokumentů LyX, založený na TeXu, byl vydán ve verzi 2.4.0 shrnující změny za šest let vývoje. Novinky zahrnují podporu Unicode jako výchozí, export do ePub či DocBook 5 a velké množství vylepšení uživatelského rozhraní a prvků editoru samotného (např. rovnic, tabulek, citací).
Byla vydána (𝕏) nová verze 7.0 LTS open source monitorovacího systému Zabbix (Wikipedie). Přehled novinek v oznámení na webu, v poznámkách k vydání a v aktualizované dokumentaci.
Organizace Apache Software Foundation (ASF) vydala verzi 22 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
/etc/rndc.conf
a named.conf
obsahuje širovací kľúč, pre komunikáciu s DNS serverom. konfiguračné súbory pre ssh
obsahujú nastavenia, ktorých znalosť teoreticky môže prospieť útočníkovi. Podobne nastavenie firewallu prezrádza podrobnosti, ktoré nemusí vedieť každý. Pokiaľ to má zmysel, tak poskytnem relevantnú časť týchto zdrojákov.
Zjavne ALSA k do tejto kategórie nepatrí. V Tvojom konkrétnom prípade by som typoval, že jednoducho skutočne nie je veľa ľudí, ktorí majú ten istý notebook (aj keď objednám 10 rovnakých strojov od HP, tak nebudú obsahovať navlas ten istý HW) a navyše aj keď je HW rovnaký, rozdiel môže byť v distribúcii či verzii daného balíka. Preto je logickejšie upravovať konfigurák, ktorý sa nainštaloval, ako preplácnuť ho celý niečím iným.
konfiguračné súbory pre ssh obsahujú nastavenia, ktorých znalosť teoreticky môže prospieť útočníkovi.
Tak tohle bych zařadil do stejné kategorie jako spouštění sshd
na nestandardním portu nebo přejmenovávání roota. Pokud tam máte něco nastaveného nebezpečně, je to nebezpečné bez ohledu na to, zda útočník ten konfigurační soubor viděl nebo ne.
Len hovorím, že obscurity ako layer navrch, nezaškodí.
No a právě na tom se neshodneme.
Taky jsem dostal vše na talíři k noťasu - beru to jen, když musim = abych se něco naučil vlastnim hledáním. Nemam rád black box.
P.S. rád pomůžu, buduůli moci.
Kompletní konfigurák nejenže vede k tupému předávání někdy i naprostých nesmyslů
Ano, stačí se podívat na tvůrce webových stránek. 90 procent z nich opisuje deklaraci typu dokumentu jako posvátné dědictví předků, aniž by měli nejmenší tušení, co vlastně znamená. Když ji místo do dvou řádků napíšete do jednoho, budete upálen jako kacíř… :-)
Tak úplně konrétně se mi jednalo o tento problém.Vzhledem k tomu, že v té diskuzi je jediná odpověď, tak bych řekl, že to vystihl Aleš Kapica výše: Takže to že k dispozici není nebývá projev zlé vůle, nebo sobectví - v takovém případě by se totiž ani neobtěžovali dotyční dávat na web vůbec nějakou informaci. Prostě tu diskuzi nečetl nikdo, kdo by takový konfigurák měl k dispozici. Potřeby uživatelů jsou různé. I kdyby někdo ten samý notebook používal s tou samou distribucí, neznamená to, že to má nastavené tak, jak by se tobě hodilo (a mohl by tedy konfiguraci poskytnout). Já měl například za uplynulých 15 let čtyři různé notebooky se zvukovkou (a další dva bez), ale ani jedinkrát jsem vestavěný mikrofon nepoužil (tj. ani nechtěl použít) -- ani tedy nevím, jestli na tom současném funguje nebo ne.
Tiskni Sdílej: