Společnosti Ticketmaster byla odcizena databáze s osobními údaji (jméno, adresa, telefonní číslo a část platebních údajů) 560 miliónů zákazníku. Za odcizením stojí skupina ShinyHunters a za nezveřejnění této databáze požaduje 500 tisíc dolarů [BBC].
Byla vydána nová stabilní verze 24.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Uakari. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.
Byla vydána nová verze 1.48.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Mimo jiné se v nastavení místo mac-address-blacklist nově používá mac-address-denylist.
Před 25 lety, 31. května 1999, započal vývoj grafického editoru Krita (Wikipedie). Tenkrát ještě pod názvem KImageShop a později pod názvem Krayon.
Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 24.05.0 editoru videa Kdenlive (Wikipedie). Ke stažení brzy také na Flathubu.
David Revoy, autor mj. komiksu Pepper&Carrot, se rozepsal o své aktuální grafické pracovní stanici: Debian 12 Bookworm, okenní systém X11, KDE Plasma 5.27, …
Wayland (Wikipedie) byl vydán ve verzi 1.23.0. Z novinek lze vypíchnout podporu OpenBSD.
Craig Loewen na blogu Microsoftu představil novinky ve Windows Subsystému pro Linux (WSL). Vypíchnout lze GUI aplikaci pro nastavování WSL nebo správu WSL z Dev Home.
V sobotu 1. června lze navštívit Maker Faire Ostrava, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Webový server Caddy (Wikipedie) s celou řadou zajímavých vlastností byl vydán ve verzi 2.8 (𝕏). Přehled novinek na GitHubu.
Pár dojmů ohledně Komerční banky a Darwine.
Dnes jsem zkoušel, zda se otec dostane z mého počítače na internetové bankovnictví Komerční banky. Nejprve jsem zkusil ten jejich slavný test, kde mě to napsalo, že nemám plug-in pro prohlížení PDF dokumentů. Strašně moc mě to rozesmálo, vždyť veškerá grafika na Macu je vykreslována pomocí PDF Horší pak bylo, když jsem vlezl na přihlašovací stránku. Ten jejich slavný přihlašovací dialog stahoval applet takovým způsobem, že asi na 10s zaseknul celé Safari (klasický spinning ball). Ale nejstrašnější zjištění pak nastalo, když jsem náhodou zjistil, že mi vytvořil složky v rootu a v domovském adresáři!!. To snad nemyslej vážně! To, že oni si cpou kdejakej hnůj na disk C:/ je jejich problém, ale na Macu (ani na Linuxu) mi tohle dělat nebudou. Od čeho máme složku Library/Application Support
a podobné?? Chlívaci, jinak se to nedá nazvat.
Druhý postřeh se týká Wine, konkrétně projektu Darwine. Jedná se o port starého známého Wine na Mac OS X. Vcelku zdařilý kousek, po jehož nainstalování stačí dvakrát kliknout na inkriminovaný EXE soubor a on se po chvíli spustí. Píši záměrně po chvíli, protože to vyžaduje nahození X11. A to je samozřejmě kámen úrazu. Applovská představa o X11 je dost šílená, krom toho, že se Wine aplikace pak překreslují strašně poooomalu. Screenshot téhle hrůzy je přiložen odkazech na konci článku. Ale na druhou stranu, mít spuštěný regedit
na Macu je docela vtipné, až bych si dovolil říct perverzní. Jo a ještě jeden postřeh: jaksi nefunguje OpenGL. Snad to chlapci z Applu někdy opraví...
Pár postřehů z diskuze
V podstatě se dá říct, že je chyba částečně i na straně Applu, protože umožňuje administrátorovi vytvořit adresář v rootu, aniž by byl požádán o heslo. Druhou chybou se zdá být implementace appletů, které dokážou při nahrávání kompletně zatuhnout prohlížeč. Obojí pravděpodobně nahlásím do bugtrackeru a budu sledovat vývoj.
Algis-Companion-2:/ marian$ ls -la total 41341 drwxrwxr-t 33 root admin 1190 Apr 13 18:59 . drwxrwxr-t 33 root admin 1190 Apr 13 18:59 .. -rw-rw-r--@ 1 marian admin 6148 Apr 13 18:59 .DS_Store drwx------ 3 root admin 102 Mar 19 13:06 .Spotlight-V100 d-wx-wx-wt 2 root staff 68 Mar 19 12:31 .Trashes -rw-r--r-- 1 root staff 0 Mar 19 12:31 .com.apple.timemachine.supported drwx------ 128 root admin 4352 Apr 13 18:38 .fseventsd -rw------- 1 root wheel 131072 Mar 27 21:30 .hotfiles.btree drwxr-xr-x@ 2 root wheel 68 Sep 24 2007 .vol drwxrwxr-x+ 78 root admin 2652 Apr 13 16:26 Applications -rw-r--r--@ 1 root admin 28672 Apr 8 09:28 Desktop DB -rw-r--r--@ 1 root admin 2 Mar 20 11:11 Desktop DF drwxrwxr-x@ 16 root admin 544 Mar 25 21:15 Developer drwxrwxr-t+ 55 root admin 1870 Apr 3 14:25 Library drwxr-xr-x@ 2 root wheel 68 Sep 23 2007 Network drwxr-xr-x 4 root wheel 136 Mar 19 20:46 System drwxr-xr-x 6 root admin 204 Apr 8 11:45 Users drwxrwxrwt@ 3 root admin 102 Apr 13 16:03 Volumes drwxr-xr-x@ 40 root wheel 1360 Mar 19 23:28 bin drwxrwxr-t@ 2 root admin 68 Sep 23 2007 cores dr-xr-xr-x 2 root wheel 512 Apr 9 16:10 dev lrwxr-xr-x@ 1 root admin 11 Mar 19 12:33 etc -> private/etc dr-xr-xr-x 2 root wheel 1 Apr 9 16:11 home -rw-r--r--@ 1 root wheel 10276952 Mar 5 06:25 mach_kernel -rw-r--r--@ 1 root wheel 10696809 Oct 10 2007 mach_kernel.ctfsys dr-xr-xr-x 2 root wheel 1 Apr 9 16:11 net drwxr-xr-x@ 6 root wheel 204 Mar 19 12:38 private drwxr-xr-x@ 66 root wheel 2244 Mar 19 23:28 sbin lrwxr-xr-x@ 1 root admin 11 Mar 19 12:33 tmp -> private/tmp drwxr-xr-x@ 12 root wheel 408 Mar 19 23:28 usr lrwxr-xr-x@ 1 root admin 11 Mar 19 12:33 var -> private/var
Odkazy:
http://skitch.com/algi/jp2a/darwine
Tiskni Sdílej:
Vytvořit si adresář v rootu admin prostě může (a to i bez hesla) a applety tohle prostě akorát respektují.Ano, pak je tady problém bezpečnosti (kde to na Macu není moc slavný).
Že je něco jinak, než na Linuxu neznamená automaticky, že je to špatněNeznamená. I v Linuxu má root právo na /. Degradací sem myslel hlavně ten způsob práce uživatelů - jako admin.
sudo
. V mém sudousers je jen jediné pravidlo marek ALL = (root) NOPASSWD: /usr/bin/build
. u tebe to spíš vypadá na něco stylu marek ALL = (root) NOPASSWD: ALL
což je pěkná blbost, mít něco takového u účtu se kterým lozím po webu.
# sudoers file. # # This file MUST be edited with the 'visudo' command as root. # # See the sudoers man page for the details on how to write a sudoers file. # # Host alias specification # User alias specification # Cmnd alias specification # Defaults specification Defaults env_reset Defaults env_keep += "BLOCKSIZE" Defaults env_keep += "COLORFGBG COLORTERM" Defaults env_keep += "__CF_USER_TEXT_ENCODING" Defaults env_keep += "CHARSET LANG LANGUAGE LC_ALL LC_COLLATE LC_CTYPE" Defaults env_keep += "LC_MESSAGES LC_MONETARY LC_NUMERIC LC_TIME" Defaults env_keep += "LINES COLUMNS" Defaults env_keep += "LSCOLORS" Defaults env_keep += "SSH_AUTH_SOCK" Defaults env_keep += "TZ" Defaults env_keep += "DISPLAY XAUTHORIZATION XAUTHORITY" Defaults env_keep += "EDITOR VISUAL" # Runas alias specification # User privilege specification root ALL=(ALL) ALL %admin ALL=(ALL) ALL # Uncomment to allow people in group wheel to run all commands # %wheel ALL=(ALL) ALL # Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL # Samples # %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom # %users localhost=/sbin/shutdown -h nowNic jsem tam nenastavoval, takhle je to od výroby. A ještě jednou opakuji, že bez zadání hesla můžeš jako admin vytvořit adresář v rootu. Nikoliv však editovat (někdy ani i prohlížet) jiný systémový adresář nebo soubor.
Do rootu to nic nezapisuje (taky jak by mohlo, že To je MacOS X tak stupidní?).Takže když applet zapisuje do rootu (tím že si tam vytvoří adresář), tak je Mac OS X stupidní? Jak už jsem řešil výše, tak je to sice trochu podivné, že má admin právo si tam beztrestně vytvářet adresáře, ale není to přece hned důvod nadávat na Mac... Já to vidím spíše tak, že Macovskou verzi toho jejich appletu naportovali z Windows a nikterak se neobtěžovali respektovat zvyklosti mého systému. Což je čuňárna...
Teď už de facto nemám důvod přecházet jinam.Pokud jste spokojen s poplatkovou politikou banky, tak jistě setrváte. Já nikoliv.
Služby komerčky jsou příšerné i bez internetového bankovnictví.Konkrétně?