abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 0
dnes 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 0
dnes 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 1
včera 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 24
včera 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
včera 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 8
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 10
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 607 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Xserver a vzdálený přístup

    24.10.2009 19:12 Jcas | skóre: 19 | blog: linux v rukou ...
    Xserver a vzdálený přístup
    Přečteno: 510×
    Pročetl jsem toho hodně a dokážu se přihlásit a případně i něco spustit, ale rád bych to pochopil, tak poprosím o vaše reakce.

    PC1- klávesnice, monitor (lokální) PC2- pouze bedna, ale protože je tam gdm, tak se automaticky spustí xserver a jediná aplikace, která momentálně běží (gdm) je xklient (vzdálený) --------------------------------------------

    1. xauth

    Kde je nastaveno, že se má tato athentizace provádět, a že jakýkoliv uživatel na pc1 se autentizuje? Proč na pc1 může každý a na PC2 ne? Chápu proč, xserver se musí chránit - ptám se proto, že se mi nedaří autentizovat uživatele na PC2 viz. bod 4. (Na PC1 není správce přihlášení. Dávám startx)

    --------------------------------------------

    2. Na PC1 se přihlásím a spustím xserver pomocí
    X -query 192.168.1.2 (PC2)
    Spustí se gdm z PC2. Spustil se lokální xserver a gdm je vzdálený xklient (což si myslím), nebo se pouze vzdálený xserver a xklient zobrazuje na mém displey? Rozumím tomu tak, že já jako lokální uživatel mohu spustit X-ka a gdm se postará o autentizaci vzdáleného klienta-ale jak to udělá? -------------------------------------------

    3. Přihlásím se pomocí ssh a povolím X11 forwarding
    ssh -X -C jmeno@pocitac
    Nyní mohu v pohodě spustit aplikaci a zde je mi téměř stoprocentně jasný, že aplikace je vzdálený xklient, který se spustí na lokálním xserveru. Opět nechápu, proč jsem nyní prošel autentizační metodou, ale protože to furt zkouším, tak je možné, že jsem správně překopíroval MAGIC COOKIE.

    ovšem to hlavní, co nechápu, proč takhle můžu sputit jen aplikaci a další xserver na daší vc nemohu.

    ------------------------------------------

    4. Přihlásím se pomocí ssh a povolím X11 forwarding (stejně jako v bodě-3. Nyní se pokusím o další startx
    startx -- :1 -query 192.168.1.2
    A reakce je, že nemám oprávnění spustit X-ka (nebo tak nějak) Prostě neproběhla úspěšně authentizace.

    Ovšem když si čtu manuály, tak nacházím že MAGIC COOKIE se vygeneruje při stratu X. Ale když nenastartuju, tak se nemůže vygenerovat a ani authentizovat.

    Toto bych rád pochopil, protože co když chcu využívat vzdálený xserver. Mám slabý počítač a chcu aby xserver běžel někde v dálce, já ho nastartoval a měl bych lokální xklienty a vzdálený xserver?

    děkuji

    Odpovědi

    25.10.2009 10:38 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: Xserver a vzdálený přístup
    Ahoj, az takhle hardcore jsem to nikdy nezkousel,ale pres xdmpc v Ubuntu mi to chodilo na prvni pokus ;-)

    http://ubuntuguide.org/wiki/Ubuntu:Edgy/RemoteAccess
    25.10.2009 17:38 Jcas | skóre: 19 | blog: linux v rukou ...
    Rozbalit Rozbalit vše Re: Xserver a vzdálený přístup
    No právě. Dokud mi krásně šlapalo GDM, tak jsem to taky neřešil. Prostě XDMCP krásně ukázalo, kam se můžu přihlásit a byl klid. Až jednoho dne to přestalo chodit a já se naštval, že když mě něco vypoví službu, tak jsu úplně bezradnej. Tak jsem začal studovat, ale jak je vidět, tak články jsou psány pro mnohem inteligentnější lidi, než jsem já.

    ps. pokud to dobře chápu, tak tvoje GDM v ubuntu provede přesně to, co jsem napsal v bodě-2.
    26.10.2009 11:01 Ondar
    Rozbalit Rozbalit vše Re: Xserver a vzdálený přístup
    No je to v podstatě tak, že v tomto případku ti běží X server lokálně a zobrazuje pouze GDM (popřípadě i celou sešnu pokud se přihlásíš) z druhého počítače.

    2. V případě parametru -query v podstatě přebírá kontrolu (viz XDM-AUTHENTICATION) nad lokálním X serverem vzdálený GDM - tj včetně nastavení Xauth apod.

    3. ssh -X funguje, protože de-facto obchází xauth tím, že X provoz tuneluje. Tj, tohle funguje ale s xauth to nemá co dělat. Aby to fungovalo, tak se musí:

    a) lokální Xka nastartovat tak, aby poslouchala na tcp - což by měla pokud není parametr -nolisten

    b) GDM obvykle vygeneruje klíče pro xauth, méně obvyklé ovšem je, že vygeneruje i správný klíč pro vzdálená přístup - xauth musí pro toto mít správný klíč, např:

    pocitac1:0 MIT-MAGIC-COOKIE-1 995b42e4e5d06257564fdec834dc5ef6

    pokud něco takového "xauth list" neukáže tak vzdálený přístup nepojede. Řešením v tomto případku je buď klíč dodat manuálně nebo si pročíst dokumentaci ke GDM a říct mu, aby to udělal za tebe (záležitost 2 řádků)

    c) na vzdáleném PC nastavit správně DISPLAY, tzn: export DISPLAY=pocitac1:0.0

    4. tohle je úplná volovina - proč startovat Xka na druhé mašině? To vůbec nedává smysl.

    V krátkosti - zapomeň na ssh -X a zkus to rozchodit bez -X, až ti to bude chodit, pochopíš...

    Dodatek: používat -X se vyplatí jen tam kde to chceš z důvodu extra bezpečnosti - jinak se to nevyplatí, protože tunelování dost zpomaluje provoz (zkus si pustit mplayer přes ssh tunel a pochopíš)....

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.