abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 19:22 | Nová verze

Ondřej Filip, výkonný ředitel sdružení CZ.NIC, oznámil vydání verze 2.0.0 open source routovacího démona BIRD (Wikipedie). Přehled novinek v diskusním listu a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0
dnes 09:22 | Pozvánky

V Praze dnes probíhá Konference e-infrastruktury CESNET. Na programu je řada zajímavých přednášek. Sledovat je lze i online na stránce konference.

Ladislav Hagara | Komentářů: 1
9.12. 20:11 | Nová verze

Byl vydán Debian 9.3, tj. třetí opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.10, tj. desátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0
9.12. 00:44 | Nová verze

Po 6 měsících vývoje od vydání verze 0.13.0 byla vydána verze 0.14.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 88 vývojářů. Přibylo 1 211 nových balíčků. Jejich aktuální počet je 6 668. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 3
8.12. 21:33 | Nová verze

Po půl roce vývoje od vydání verze 5.9 byla vydána nová stabilní verze 5.10 toolkitu Qt. Přehled novinek na wiki stránce. Současně byla vydána nová verze 4.5.0 integrovaného vývojového prostředí (IDE) Qt Creator nebo verze 1.10 nástroje pro překlad a sestavení programů ze zdrojových kódů Qbs.

Ladislav Hagara | Komentářů: 0
7.12. 11:11 | Komunita

Naprostá většina příjmů Mozilly pochází od výchozích webových vyhledávačů ve Firefoxu. Do konce listopadu 2014 měla Mozilla globální smlouvu se společností Google. Následně bylo místo jedné globální smlouvy uzavřeno několik smluv s konkrétními vyhledávači pro jednotlivé země. V USA byla podepsána pětiletá smlouva s vyhledávačem Yahoo. Dle příspěvku na blogu Mozilly podala společnost Yahoo na Mozillu žalobu ohledně porušení této

… více »
Ladislav Hagara | Komentářů: 0
7.12. 05:55 | Zajímavý článek

V Londýně probíhá konference věnovaná počítačové bezpečnosti Black Hat Europe 2017. Průběžně jsou zveřejňovány prezentace. Videozáznamy budou na YouTube zveřejněny o několik měsíců. Zveřejněna byla například prezentace (pdf) k přednášce "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". Dle oznámení na Twitteru, aktualizace vydaná společností Intel nevylučuje možnost útoku.

Ladislav Hagara | Komentářů: 5
7.12. 04:44 | Komunita

Virtualizační nástroj GNOME Boxy ve Fedoře 27 umožňuje jednoduše stáhnout a nainstalovat Red Hat Enterprise Linux, který je pro vývojáře zdarma. Vývojová verze GNOME Boxy již umožňuje jednoduše stáhnout a nainstalovat další linuxové distribuce. Ukázka na YouTube. Seznam distribucí a jejich verze, nastavení a cesty k ISO obrazům je udržován v knihovně a databázi libosinfo (GitLab).

Ladislav Hagara | Komentářů: 0
7.12. 03:33 | Nová verze

Google Chrome 63 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 63.0.3239.84 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře. Opraveno bylo 37 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 10
6.12. 22:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 147. brněnský sraz, který proběhne v pátek 15. prosince od 18:00 hodin v restauraci Severka na rohu Tučkové a Zahradníkové.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 951 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    SStream - TCP over SSH/Telnet/...

    16.8.2012 19:18 | Přečteno: 984×

    Igor má rád Evu, Eva jeho (nie). Eva chce mať Vojta .... no nedovolí Eva Igorovi aby si povídal s Vojtem. Za to Igorovi dovolí ať se na ní ssháčkne (a od ní k Vojtovi). Introducing sstream.

    O co že tu jde? Takhle hezky nám to ve firmě zamotaly lamy z infosecu. Nejspíš provádí penetrační testy asi tak často jako Blek. tak si to pak vybíjí a takto nám znepříjemňují život.

    Na stole mám dva stroje - jeden s Windows na korporatni komunikaci, přístup na internet apod. a druhý s Linuxem na kterém se provádí samotný vývoj. Samozřejmě jsou na oddělených sítích a vývojářská síť není nijak s korporatni propojena. No je tu pár strojů které mají přístup do obou sítí a běží na nich sshd. Takže je možné se z Windows sshacknout na "jumpbox" a z něho na naše stroje ve vývojářské sítí. Jumpbox samozřejmě nepodporuje port forwarding. No my bychom ip konektivu mezi stroji rádi - už kvůli tomu že používat dvě klávesnice (či kvm switch) je těžce neergonomické a zdravotně závadné - ale hlavně kvůli tomu že je punk ukázat infosecu že zase jednou jejich obstrukce akorát otravují ale kdo umí se propenetruje kde chce :-)

    Podaří se? Protahnem TCP skrz SSHacko? Jak by jste to řešili vy?

    Tady je moje řešení - skript v pythonu (sstream.py) otevře v PTY OpenSSH klienta a transparente presmeruju co přečte z PTY na stdout a co přečte z stdinu zapíše do PTY až dokud z PTY nenarazí na kouzelnou sekvenci bytu. Tuto sekvenci pošle při spuštění na serverů druhý python skript (sstream-server). Sstream-server se pak připojí k serverů a všechny data která přečte pošle na svůj stdout ve formátu "data_len\ndata\n" (a obráceně). Sstream.py poté co přečte kouzelnou sekvenci nabinduju socket počká až se připojí klient a pak vše co od klienta přečte pošle do PTY (opět ve formátu "data_len data ") (a obráceně, co přečte z PTY dekóduje a pošle klientovi).

    Vypadá to snadné ... devil's in thé details ... jo vyřešit všechny detaily fakt byla poradna sranda, pak když jsme zistili že synergy rádo timeoutuje klienta takže sstream a sstream-server po sobě musí jen přestat házet data a musí si i začít povídat a občas se synchronizovat ("hele synergy mě zas odpojilo","ok přestanu ti posílat data a odpojím klienta a schválně jestli se znova připojí","ok","připojil","paráda já se znovu připojím k serverů, JEDEM") (několik hodin strávených debugovanim i přesto že sstream funguje ale tváří se že ne protože synergy nefunguje v Gnóme3 pokud není u hrany obrazovky ne-gnóme3 aplikace snad raději nezmiňovat :-) ).

    Výsledek je tady: https://github.com/luv/sstream , tak jestli vás ve firmě taky takto omezují tak určitě zkuste.

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    16.8.2012 19:23 luv | skóre: 18 | blog: luv
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Koukam ze si s tim ohakovani moc neporadilo :-(
    16.8.2012 19:37 w4rr10r
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    "by jste" ohákování nevyřeší.
    17.8.2012 11:26 luv | skóre: 18 | blog: luv
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    To mozna ne, ale "spuštění na serverů", "ve formátu "data_len data " (ohakovani interpretovalo \n misto aby je tam nechalo) me stve vic nez "by jste" . Prece jen v CR uz par let neziju a dikaty mi nesly nikdy :-) .....
    Bystroushaak avatar 16.8.2012 19:57 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Já si vždy vystačil s ssh parametry -L a -D.
    AsciiWolf avatar 16.8.2012 21:03 AsciiWolf | skóre: 39 | blog: Blog
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Jumpbox samozřejmě nepodporuje port forwarding.
    ;-)
    Bystroushaak avatar 18.8.2012 00:09 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    A podporuje netcat? :)
    18.8.2012 19:56 luv | skóre: 18 | blog: luv
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Ne :(
    17.8.2012 01:14 socat
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    socat
    17.8.2012 11:22 luv | skóre: 18 | blog: luv
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Taky me napadlo sstream postavit nad socat a byl jsem dost nadseny, ale cim vic jsem o tom premyslel tak se ukazalo ze postavit sstream nad python sockety je jednodussi a lepsi. (Hledat magicky bajty, implementovat zpravy mezi sstream a sstream-server a hlavne prepinat mezi datovym a init modem pri pouziti socat by nebylo jen tak.)
    2.1.2013 11:31 luv | skóre: 18 | blog: luv
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    I kdyz! Onehda mi na IRC navrhnuli zkombinovat python a socat - login (init mode v sstream) implementovat v pythonu a pak pres exec pustit socat na datovy prenos (data mode v sstream). To sice funguje ale nevyporada se to dobre s padem spojeni (to se mi se starym synergy stavalo, kdyz bylo moc dat ve sdilenem clipboard docela casto), coz sstream dokaze. Tohle dost nastve, protoze pak socat na klientovy dal posila data, i kdyz jumpbox uz odpojil server a pta se klienta znova na heslo .... takze to dopadne zablokovanim uctu.

    Takze jo python+pty+socat se pouzit da a funguje to ok, ale proti sstream to ma zasadni nevyhody.
    17.8.2012 07:33 nimui
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Na podobné blbosti používám direktivu ProxyCommand ve svem .ssh/config:

    ProxyCommand ssh -e none proxy "/bin/bash -c 'exec 3<>/dev/tcp/%h/%p; cat <&3 & cat >&3;kill $!'" 2> /dev/null

    Stačí mít na prostředním serveru bash :)
    17.8.2012 07:33 nimui
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Kde proxy je prostřední server.
    17.8.2012 07:35 nimui
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Předpokládám, že tvůj vlastní vývojářský stroj už port forwarding má.
    17.8.2012 11:18 luv | skóre: 18 | blog: luv
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Zkusim. Ono to v principu funguje stejne. Ale obavam se ze na prostrednim serveru pristup k bashi nemam - po sshacknuti tam hned vybehne menu ktere se pta na ip kam se pripojit.

    I kdyz - pro pripojeni z jumpboxu na svuj serveru musim pouzit heslo - s tim si ProxyCommand poradi?
    17.8.2012 11:42 luv | skóre: 18 | blog: luv
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Zkusil jsem to pouzit nasledovne:
     
    -bash-4.1$ cat ~/.ssh/config
    Host 10.119.23.224
            ProxyCommand ssh 10.224.193.153 exec nc %h %p
    $ ssh -e none 10.119.23.224
    ssh: connect to host 10.119.23.224 port 22: Connection timed out
    
    Tak pres nas jumpbox kde nemame ani pristup k ssh to neprojde :-(
    17.8.2012 11:46 luv | skóre: 18 | blog: luv
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Nejspis by sel vytvorit jednoduchy script ktery otevre ssh v PTY a napriklad pres expect rekne jumpboxu to co chce slyset aby se pripojil k dev boxu a potom se pusti nc.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.