abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 22:33 | IT novinky

Společnosti Adobe, Apple, Facebook, Google, Microsoft a Mozilla společně oznámily konec Flashe. Podpora Flashe oficiálně skončí na konci roku 2020.

Ladislav Hagara | Komentářů: 2
včera 05:55 | Komunita

Před 10 lety, v červenci 2007, se začal prodávat svobodný chytrý telefon Neo 1973 (vnitřní označení GTA01). Za jeho vývojem stáli vývojáři projektu Openmoko (Wikipedie). O rok později bylo možné koupit jejich druhý telefon Neo FreeRunner (GTA02). V roce 2011 byl představena platforma GTA04. Tuto platformu využívá také projekt Neo900, jehož cílem je vývoj nástupce telefonu Nokia N900. Nahlédnutí do historie Openmoko a další informace v článku na Vanille.de [Hacker News].

Ladislav Hagara | Komentářů: 21
včera 04:44 | Komunita

Tým Debianu zabývající se reprodukovatelnými sestaveními (Reproducible Builds), tj. kdokoli může nezávisle ověřit, že daný binární .deb balíček vznikl překladem daných zdrojových kódů, oznámil, že 94 % balíčků Debianu lze přeložit a sestavit reprodukovatelně. V únory 2015 to bylo 83 % [reddit].

Ladislav Hagara | Komentářů: 4
24.7. 11:22 | Komunita

Mozilla.cz informuje, že na blogu Mozilly věnovaném bezpečnosti byly zveřejněny výsledky bezpečnostního auditu služby Firefox Accounts, v českých překladech účet Firefoxu, sloužící hlavně k přihlašování k synchronizaci Firefox Sync. Nalezeno bylo celkem 15 bezpečnostních chyb, z toho jedna byla označena jako kritická a tři jako vážné.

Ladislav Hagara | Komentářů: 0
24.7. 11:00 | Nová verze

Byla vydána první stabilní verze 1.0 svobodného komunikačního softwaru Ring (Wikipedie). Ring, původně SFLphone, je součástí projektu GNU [reddit].

Ladislav Hagara | Komentářů: 3
24.7. 06:00 | Zajímavý projekt

Warner Skoch na svých stránkách zveřejnil návod (YouTube) na zhotovení kapesní herní konzole MintyPi. Konzole MintyPi je postavena na Raspberry Pi Zero W a RetroPie. Jako obal slouží plechová krabička od mentolek.

Ladislav Hagara | Komentářů: 0
23.7. 02:00 | Nová verze

Byl vydán Debian 9.1, tj. první opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.9, tj. devátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 36
22.7. 15:50 | Zajímavý článek

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice zveřejnila čtyřiačtyřicetistránkovou výroční zprávu za rok 2016. K dispozici je ve formátu pdf ve vysokém (21,68 MB) a nízkém (7,1 MB) rozlišení. Zpráva byla vytvořena ve Scribusu.

Ladislav Hagara | Komentářů: 0
22.7. 14:40 | Zajímavý software

Mozilla.cz informuje, že Firefox Focus pro Android, velmi jednoduchý prohlížeč zaměřený na anonymní prohlížení, dosáhl milionu stažení. Firefox Focus blokuje sledující prvky a reklamy a při ukončení automaticky smaže všechna uložená data stránek, historii prohlížení a cookies.

Ladislav Hagara | Komentářů: 41
22.7. 14:20 | Komunita

Vyplněním dotazníku na Formuláře Google lze ovlivnit výběr výchozích aplikací v Ubuntu 18.04 LTS. Podrobnosti v příspěvku Dustina Kirklanda na Ubuntu Insights [reddit].

Ladislav Hagara | Komentářů: 13
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (77%)
Celkem 82 hlasů
 Komentářů: 4, poslední včera 15:16
    Rozcestník

    Dotaz: ssh klíče authorized_keys

    Johny z Podoli avatar 25.10.2005 15:49 Johny z Podoli | skóre: 26 | blog: rocfdebian
    ssh klíče authorized_keys
    Přečteno: 796×
    Ahoj Lidi,

    jenom si nejsem jistý, mám v /root/.ssh/authorized_keys2 můj veřejný klíč....

    současně heslo roota má víc lidí, tedy víc lidí má možnost můj klíč zobrazit (upravit).

    představuje to pro mě riziko?

    Mám stejný klíč na cca 9ti serverech... nerad bych aby se toho nějak zneužilo, mohu se spolehnout na to, že je "veřejný"..?

    dík, Johny
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

    Odpovědi

    25.10.2005 16:01 Jaromír Dvořáček | skóre: 20 | blog: Outrage's Blog
    Rozbalit Rozbalit vše Re: ssh klíče authorized_keys
    Verejny klic muzete dat naprosto komukoliv, treba rozesilat spamem;) Ale s tim heslem na roota bych se rozhodne moc nechlubil... kdyz uz nekoho na serveru potrebujete mit, tak bych mu dal usera, a to jen s nejnutnejsimi pravy.
    Není-li to pravda, je to velmi dobře vymyšleno.
    Johny z Podoli avatar 25.10.2005 16:09 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: ssh klíče authorized_keys
    no, nejsou to "servery", jsou to spíš routery, je třeba aby víc lidí (kvůli dohledu) mohlo na těch potvorách třeba flushnout dns cache, nebo restartovat routovací deamony...

    sdíleli jsme stejné heslo ale mě zadávat stále heslo už nebaví...

    no, a ten klíč co jsem si nakopíroval na ty routery je i na mém firemním serveru, tak mě napadlo abych neohrozil bezpečost firemní sítě...

    vidím ale, že tímto ji neohrozím, dík, Johny
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    26.10.2005 12:04 Jaromír Dvořáček | skóre: 20 | blog: Outrage's Blog
    Rozbalit Rozbalit vše Re: ssh klíče authorized_keys
    ale mě zadávat stále heslo už nebaví...
    Jeste me ale napadlo... doufam, ze se bavime o klici, ktery je kryty heslem. Pokud jste si vygeneroval klic s prazdnou passphrase a tento klic si rozhazel na routery a pritom je i na serveru, tak je zcela logicke, ze se kdokoliv, kdo se dostane na routery, dostane kamkoliv bez zadani hesla (na vsechny ostatni routery a server se stejnym klicem).

    Pokud jsem dobre odhadl situaci, tak je to prinejmensim velmi lehkomyslne. Ja osobne bych nedal krk ani za firewall pod mym velenim, natoz za "nejake" lidi s root heslem.
    Není-li to pravda, je to velmi dobře vymyšleno.
    26.10.2005 12:53 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: ssh klíče authorized_keys
    Nepopletl sis to nějak?

    Na router dáš veřejnou část klíče (svůj id_dsa.pub přidáš do authorized_keys) a na svém domácím (důvěryhodném) počítači budeš mít privátní část toho klíče. Potom kdokoliv se dostane na router, tak se může na tvůj veřejný klíč klidně podívat, ale k ničemu mu to nebude.

    Každopádně se hodí na ssh klíč dát heslo. Tím zabráníš znužití přístupu k routerům, kdyby se ti náhodou někdo dostal na domácí (důvěryhodný) počítač.

    Když používáš SSH klíče, tak to má i tu výhodu, že heslo nikdy neputuje po síti. Heslo k privátní části klíče se totiž zpracuje pouze lokálně. Pokud sis vygeneroval klíč bez hesla, tak se dá heslo přidat pomocí ssh-keygen -p.

    Abys nemusel zadávat heslo ke klíči pokaždé, když se někam přihlašuješ SSHčkem, tak můžeš používat ssh-agent. Po spuštění Xek je třeba provést:
    export SSH_ASKPASS=ssh-askpass
    eval `ssh-agent -s`
    ssh-add < /dev/null
    (to mám ve svém .xinitrc) Vyzve tě to k zadání hesla k SSH klíči a to heslo si "zapamatuje". Pak už se normálně připojuješ SSHčkem bez zadávání hesla.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    26.10.2005 16:13 Jaromír Dvořáček | skóre: 20 | blog: Outrage's Blog
    Rozbalit Rozbalit vše Re: ssh klíče authorized_keys
    Ano, popletl;)

    Moje myslenka v poslednim prispevku se totiz zakladala na me vlastni chybe, kdyz jsem kdysi kopiroval prave i na ty routery privatni klic (abych se odkudkoliv dostal kamkoliv). Tehdy, kdyz mi to pak nejak "doskriplo" mi to pripadalo jako kravina nejtezsiho kalibru... a proto jsem preventivne reagoval. Strelena husa se proste vzdycky ozve (pokud ji rana nezabije;))
    Není-li to pravda, je to velmi dobře vymyšleno.
    Josef Kufner avatar 26.10.2005 17:13 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: ssh klíče authorized_keys
    Tak používej všude jiný klíč... a do configu si napiš jaký klíč a login tam máš
    Hello world ! Segmentation fault (core dumped)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.