abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 3
včera 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
včera 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 8
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 8
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 10
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 615 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Trvalý ssh tunel

    23.11.2007 17:59 Georgius | skóre: 22 | blog: jirka
    Trvalý ssh tunel
    Přečteno: 1723×
    Dobrý večer, než začnu vynalézat kolo, rád bych se zeptal jestli už někdo neřešil nějakého "démona", který by udržoval reverzní ssh tunel na počítači za NATem, kterému čas od času spadne připojení.

    s díky Georgius

    Odpovědi

    23.11.2007 18:08 razor | skóre: 32
    Rozbalit Rozbalit vše Re: Trvalý ssh tunel
    Zdar, zkusil bych openvpn.
    23.11.2007 18:13 Georgius | skóre: 22 | blog: jirka
    Rozbalit Rozbalit vše Re: Trvalý ssh tunel
    No jo, ale ony jsou oba počítače každý za svým NATem. V této pohádce za sedmero sítěmi a sedmero NATy potřebuju navíc od chrabrého prince jen SSH komunikaci, takže VPN je imho trochu dělo na vrabce ...
    23.11.2007 18:25 razor | skóre: 32
    Rozbalit Rozbalit vše Re: Trvalý ssh tunel
    Já to tedy nikdy nepoužíl, ale možná se ti šikne hamachi
    23.11.2007 18:50 Georgius | skóre: 22 | blog: jirka
    Rozbalit Rozbalit vše Re: Trvalý ssh tunel
    Díky za tip, to je closed-source (dle wiki) a data jsou přes nějaký centrální cizí server. Fuj.
    23.11.2007 18:27 MiK[3]Zz
    Rozbalit Rozbalit vše Re: Trvalý ssh tunel
    Ale prave openvpn je asi ta najjednoduchsia a pritom najbezpecnejsia volba.
    23.11.2007 19:58 magnum
    Rozbalit Rozbalit vše Re: Trvalý ssh tunel
    taky davam hlas openvpn
    Josef Kufner avatar 23.11.2007 22:14 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Trvalý ssh tunel
    Hmm... protunelovat openvpn přes ssh ... to zni hezky...

    Ale jinak ti bude stacit jeden radek do inittabu:
    x:12345:respawn:/usr/local/bin/navaz_spojeni_a_neukoncuj_se_dokud_nechcipne
    Hello world ! Segmentation fault (core dumped)
    23.11.2007 22:09 dantm | skóre: 7
    Rozbalit Rozbalit vše Re: Trvalý ssh tunel
    Napriklad:

    tento skript volej jednou za cas z cronu (*/5 * * * * /root/bin/tunel &)

    #!/bin/sh
    COMMAND='ssh -l uzivatel -N -R 22:0.0.0.0:22 adresa'
    pgrep -f -x "$COMMAND" > /dev/null 2>&1 || $COMMAND

    Napred je nutne nastavit ucet bez hesla, autentizace jen certifikatem.
    24.11.2007 01:19 Samron
    Rozbalit Rozbalit vše Re: Trvalý ssh tunel
    Mozno nemam pravdu, ale ak su oba konce za NATom a nemas moznost nastavit forwardovanie aspon na jednom z nich (na jednom z NATovacich strojov), tak sa ti to nepodari. Ak sa mylim, opravte ma.

    Riesenie by ma urcite zaujimalo, lebo som to raz potreboval a urobil som to pomocou openvpn, ktory bezal na tretom stroji na verejenej IP adrese (openvpn tu bezalo s tap zariadenim, ktore nemalo IP adresu, a len sprostredkovavalo komunikaciu medzi oboma klientami). Openvpn tiez riesi problem s nahodnymi vypadkami spojenia, funguje aj z win, ma mraky moznosti, ktore mozes (ale nemusis) vyuzit, atd. Nemyslim, ze je to kanon na vrabce.

    Samron
    24.11.2007 02:24 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: Trvalý ssh tunel
    No dříve fungovaly projekty typu nat-traverse, kdy šlo pres UDP datagramy oblafnout základní NAT a vytvořit jakýsi pomyslný UDP tunnel.. poslední dobou nepozoruji, že by to někde šlo, za pokus to stojí, zkusil jsem něco takového se strojem s veřejnou a neveřejnou IP, fungovalo to .. packet loss 30% bez wifi ...
    Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
    24.11.2007 09:08 Georgius | skóre: 22 | blog: jirka
    Rozbalit Rozbalit vše Re: Trvalý ssh tunel
    Mezi tím, co jsem včera čekal na odpovědi jsem si taky trochu hrál s ssháčkem a dospěl jsem k tomu řešení s cronem. Respawn mne nenapadl, ale bojím se, že by vytvářel moc velký traffic v okamžiku, kdy síť jde do kopru. Moje řešení jsem napsal do mého blogu, prosím o připomínky ev. i tam. Díky všem z rady, o tom respawnu budu ještě chvíli přemýšlet ...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.