bezpecnost
Chyba sa nachádza na všetkých podporovaných operačných systémoch...
http://www.dsl.skarticle.php?article=9271
Pre pridávanie komentárov sa musíte prihlásiť.
Pre pridávanie komentárov sa musíte prihlásiť.
3. ročník Bratislava OpenCamp sa uskutoční 5. 4. 2025
Po covidových rokoch a ďalších prekážkach je pred nami tretí ročník, ktorý sa uskutoční v apríli 2025 na FIIT STU v Bratislave. Prvý aj druhý ročník konferencie sa tešil účasti okolo 300 ľudí, veríme že tretí ročník bude ešte lákavejší.
Zdroj: Bratislava OpenCamp
Aj v roku 2025 sa v Bruseli uskutoční podujatie "Free and Open source Software Developers’ European Meeting" (FOSDEM). Viac na jeho stránkach.
Zdroj: https://fosdem.org/2025/
Komerčné riešenie pre virtualizáciu VMware Workstation Pro bolo uvolnené bezodplatne pre osobné použitie približne od mája 2024. Jedná sa o veľmi kvalitný virtualizačný nástroj pre windows aj linux.
Vznikla česká webová stránka venovaná distribúcii EndeavourOS s podporou Arch-Linux.cz. Táto distribúcia je založená na Arch linuxe. Inštalácia je založená na Calamares.
Zdroj: EndeavourOS.cz
V rámci updatov k 1.6.2024 bol vydaný respin MX linuxu pre single board počítač Orange Pi.
Zdroj: Mxlinux org
Vyšla nová verzia rolling-update distribúcie Manjaro, ktorá spája silu Arch Linuxu s jednoduchosťou user-friendly distribúcii. Okrem najnovšieho jadra je k dispozícii pre priaznivcov KDE aj najnovšie rozhranie Plasma 6. Manjaro vychádza vo verziách s KDE, GNOME a XFCE.
Zdroj: Distrowatch
Bola vydaná verzia 0.10 textového editoru neovim. Nová verzia obsahuje množstvo vylepšení LSP protokolu, zvýrazňovania syntaxe pomocou Tree-sitteru a ďalších menších zmien. Kompletný zoznam noviniek je dostupný v oznámení o vydaní.
Zdroj: neovim.io
Retro distribúcia arix prináša prostredie kde 1.1.2 na Debian 13 (trixie).
Zdroj: ariasft.github.io
V Greenie knižnici bola vydaná prvá kniha, ktorá je vytvorená z väčšiny umelou inteligenciou. Pokrýva udalosti Druhej svetovej vojny, vrátane rôznych doplnkových tém. Kniha je v angličtine.
Zdroj: Blog na Denníku N
Retro web poskytuje informácie o starom hardvéri
Zdroj: The Retro Web
Ak sa vám táto stránka páči, môžete nás podporiť tak, že si na vaše stránky umiestnite tento banner.
Náš Twitter tag je #LinuxOSsk
Toto je daň za používanie uzavretých produktov. A otázkou je či sa dajú OSS programy schopné nahradiť tieto uzavreté programy alternatívami.
Ale, to je už naozaj na dlhé povedačky, namiesto uspávanky.
Inak, cakal som ze sa po zodpovedani otazky vyskytne nejaky troll, a nesklamal som sa. Ihned po zodpovedani.
Inak spet k tvojmu dokazu. Vravis ze si implementoval 95% funkcionality PDF a pritom si precital len 90% definicie formatu. Sranda je v tom, ze tak vysoke pokrytie nie je pri verejne dostupnej verzii dokumentacie. Z toho mi jednoznacne vyplyva, ze si asi cerpal z ich intranetu. Otazkou co vsetko bolo sposobene nasledkami 5% diferencie medzi prisunom znalosti a ich zuzitkovanim.
Mozno to bol akurat ten skriatok, zmena vo formate ktorej nasledkom bola interakcia flashu s pdf.
Alebo sa mylim? Rad by som sa,.
btw, skus nahodhodit nejaku funkcionalitu co ma pdf a nie je popisana v specifikacii, co poskytuje vyrobca. zbytocne sa z toho snazis vyhovorit. a litanie mi zbytocne nepis, uz viem ked si v uzkych pises omacky okolo temy.
Ale som rad ze si sa mal moznost pochvalit, len neviem co s tym ma Linux.
Wlasatý má ale pravdu, hlavne narúša to širokú škálu platforiem, čo je problém a keby bol mal Adobe otvorený kód, už je to dávno ošetrené ....
:-(
V tom to je, tá spomínaná omnoho vyššia bezpečnosť Linuxu v porovnaní s MS Windows. Aj pri úspešnom exploite sa útočník prakticky nedostane k citlivým dátam na Linuxe. A pretože v dnešnom svete ide iba o peniaze, ide iba o to ako získať citlivé dáta od obete.
Ak sa dostane malware na linux, tak hoci sa nedokaze sam dostat nejakym sposobom do startup listu, stale ma plny pristup k datam pouzivatela, kedze bol spusteny prave pod uzivatelom.
Jednoducho povedane, malware ma plny pristup v pripade, ze user nepouziva chmod na foldre a nepristupuje k nim cez roota.
Linux by potencionalny virus pravdepodobne nezhodil, ale vymazanie plochy / dokumentov / share foldrov by sposobit mohol...
A aku formu? Moze to byt binarka so staticky zlinkovanymi vecami, moze to byt hybridna binarka (aby sla na viacerych strojoch), moze to byt skript v bash, kedze ten je na vacsine strojov nainstalovany, v tomto problem nie je:-)
Ak teda naozaj je linux principialne bezpecnejsi, v com tkvie ta bezpecnost?
selinux?
Nehovorim o serveroch. Tam ide linux dost dobre zabezpecit (ale aj windows).
Pomôžem si výbornou dokumentáciou z Fedora:
What is SELinux?
SELinux (Security-Enhanced Linux) in Fedora is an implementation of mandatory access control in the Linux kernel using the Linux Security Modules (LSM) framework. Standard Linux security is a discretionary access control model.
Discretionary access control (DAC)
DAC is standard Linux security, and it provides minimal protection from broken software or malware running as a normal user or root. Users can grant risky levels of access to files they own.
Mandatory access control (MAC)
MAC provides full control over all interactions of software. Administratively defined policy closely controls user and process interactions with the system, and can provide protection from broken software or malware running as any user.
http://docs.fedoraproject.org/en-US/Fedora/13/html/SELinux_FAQ/index.html http://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhanced_Linux/index.html
- to je pre DAC, cize klasicke riesenie pristupovych prav owner-gruop-world, nie selinux
s tym default policy mas asi pravdu, ze kvoli pohodliu sa to zatial bezne nepouziva. v kazdom pripade to v linuxe je a kazdy si to moze zapnut. nepochybujem, ze keby sa linux rozsiril medzi bfu, tak budu vychadzat distribucie s nejakym restriktivnejsim defaultny nastavenim.
priklad ako funguje selinux:
majme v linuxe nainstalovany adobe reader v ktorom je bezpecnostna chyba. selinux tejto binarke obmedzuje pristup vsade, jedine co moze je citat z adresara Downloads, kde sa stahuju pdfka (trosku zly priklad :) ) a citat/zapisovat svoje konfiguracne subory v ~/.adobe. akykolvek iny pristup, ci uz pridanie sa do "programov do spusteni", praca so sietou a pod selinux zakazuje, alebo to bezne ten program nepotrebuje. skodlivy kod tak moze precitat vsetky subory z Downloads a prepisat si svoj konfigurak. nemoze ani zmazat, alebo odslat niekam sukromne data.
ale najsamlepsi komentar je aj tak tento::::
it´s not a bug, it´s a feature