Sudo. Mocný nástroj, umožňující běžným uživatelům spouštět předem nakonfigurované příkazy s oprávněním roota. Stejně jako jiné mocné nástroje, nepatří do rukou nezkušeným a někteří staromilci, zamrzlí v dobách BSD 4, jej považují za bezpečnostní riziko jako celek. Právě ti se minulý týden museli radovat a říkat „Já vám to říkal“. V sudo byla totiž 30. ledna 2012, ve verzi 1.8.3p2, konečně zalepena poměrně snadno zneužitelná bezpečnostní díra, zející zde téměř rok.
Jednoho krásného dne jsem u sebe na „herním“ PC objevil breberku. Vydávala se za ping.exe a nedělalo jí problém vytížit více jak polovinu procesorových jader na 100%. Normálně žádný antivir nepoužívám a posledních pět let jsem byl úspěšně chráněn zdravým selským rozumem, takže přišla nezvána a ještě k tomu bez varování.
V dobách Windows XP jsem k „unášení“ většiny Administrátorských účtů používal prázdné heslo, na lépe zabezpečených instalacích pak utilitku Password Renew, která byla součástí Hiren’s Boot CD. Když přišly Visty, vyrojilo se pro tento účel spousta linux-based nástrojů pro práci a úpravu Windowsího Security Account Manageru (SAM). No a dnes, na Windows 7 a Windows 2008 R2, pro takové účely používám nástroj mnohem nenápadnější a vcelku neočekávaný – instalační médium Windows.
Výchozí chování historie bashe je nastaveno tak, že uživatel si svoji historii motá v paměti a při odhlášení je zapsána do souboru ~/.bash_history. Pokud ale tento již existuje, je přepsán, takže starší historie je ztracena. Na důležitějších systémech je ale toho chování často nežádoucí, protože chceme mít dokonalý přehled o tom co se dělo. Nejlépe uchovávat historii ze všech sezení, zapisovat do ní ihned po zadání příkazu a vidět v ní, kdy byl jaký příkaz zadán.
Vyšla bezpečnostní aktualizace mého oblíbeného webového prohlížeče Opera. Aktualizace opravuje díru, kdy manipulace s fontem v SVG mohla spustit škodlivý kód. A když už v tom kluci byli, opravili pár maličkostí jako padání BitTorentu nebo zamrzání HTML5 videa na Youtube.