abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:00 | IT novinky

V Barceloně probíhá veletrh Mobile World Congress 2017. Nokia na něm například představila (360° video na YouTube) novou Nokii 3310 (YouTube). BlackBerry představilo BlackBerry KEYone (YouTube) s QWERTY klávesnicí. LG představilo LG G6 (YouTube). Huawei HUAWEI P10 a P10 Plus. Samsung představil tablet Galaxy Tab S3.

Ladislav Hagara | Komentářů: 0
včera 14:00 | Nová verze

Komunita kolem Linuxu From Scratch (LFS) vydala Linux Linux From Scratch 8.0 a Linux From Scratch 8.0 se systemd. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů přichází především s Glibc 2.25 a GCC 6.3.0. Současně bylo oznámeno vydání verze 8.0 knih Beyond Linux From Scratch (BLFS) a Beyond Linux From Scratch se systemd.

Ladislav Hagara | Komentářů: 0
včera 11:11 | Nová verze

Byla vydána verze 0.10.0 webového prohlížeče qutebrowser (Wikipedie). Přehled novinek v příspěvku na blogu. Vývojáři qutebrowseru kladou důraz na ovladatelnost pomocí klávesnice a minimální GUI. Inspirovali se prohlížečem dwb a rozšířeními pro Firefox Vimperator a Pentadactyl. Prohlížeč qutebrowser je naprogramován v Pythonu a využívá PyQt5. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU GPL 3.

Ladislav Hagara | Komentářů: 10
25.2. 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 1
24.2. 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
24.2. 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 55
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 40
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 12
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 8
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 721 hlasů
 Komentářů: 67, poslední dnes 01:12
    Rozcestník

    Dotaz: Sledování práce uživatele

    29.6.2011 15:44 Reendoc
    Sledování práce uživatele
    Přečteno: 609×
    Zdravím vespolek, řeším takový problém, kdy je zapotřebí, aby firma třetí strany měla přístup na naše servery (přístup znamená shell via ssh) a mohla provádět své servisní úpravy, otázka práv není až takovej problém, přístup budou mít jen tehdy, pokud to bude potřeba a předem to nahlásí (technik hodí výjimku na fw, třeba) ale je potřeba, aby na jejich práci mohl live dohlížet technik a popřípadě měl možnost do jejich shellu zapisovat.

    Procházel jsem síť a našel jsem řešení se screenem, hledám ale řešení, které by z pohledu třetí strany bylo přímočaré (oni se přihlásí a našemu technikovi se ,,naklonuje" jejich terminál). Také jsem našel program ttysnoop, což by mělo být řešením, ale nepodařilo se mi najít nějaký rozumný tutor proto Vás prosím o jakoukoliv pomoc)

    Jinak právní stránka je zajištěna, firma bude vědět, že je jejich práce monitorována (to jen pro doplnění).

    Odpovědi

    Max avatar 29.6.2011 15:54 Max | skóre: 64 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Sledování práce uživatele
    A co vnc server(né celý xka, jen vnc server) a v něm spuštěný terminál? Pak přístup klasicky přes vnc a může se vše monitorovat do alelujá i třeba z win stanic.
    Ovšem to je řešení, které by asi druhou stranu mohlo zpomalovat :-/, jednak je to náročnější na datový přenos a tím pádem i latence, horší ovladatelnost, musel by se zase nějak zajistit šifrovaný spoj atd. :-/
    Hmm, jsem zvědavý, kdo s čím má ohledně této věci zkušenosti.
    Zdar Max
    Měl jsem sen ... :(
    30.6.2011 10:39 tonda
    Rozbalit Rozbalit vše Re: Sledování práce uživatele
    ja bych si napsal svuj vlastni "shell" a nastvil ho jako user's shell v tmo scriptu logoval do souboru nebo logg press logger a dale posilal do /bin/sh nebo tak neco
    30.6.2011 16:35 Reendoc
    Rozbalit Rozbalit vše Re: Sledování práce uživatele
    Psaní vlastního shellu mi přijde jako značně overkill řešení, ale napadlo mne udělat defacto keylogger, který by zaznamenával vstup z uživatelského shellu, logoval by jej do souboru a technik měl puštění tail -f a viděl by vstup, což by možná bylo lepší než nic.. s tímhle ,,typem" řešení má někdo nějaké zkušenosti?

    I tak to ale neřeší problém, protože při tomto řešení by technik neviděl výstup spouštěných programů..
    29.6.2011 16:00 NN
    Rozbalit Rozbalit vše Re: Sledování práce uživatele
    Kazdy user ma svou history = poslednich 50 prikazu v $HOME/.bash_history ,takze staci sledovat tento soubor. Posilat zpravy do jineho teminalu se da pomoci 'write' a zapisovat pomoci presmerovani do /dev/ttyX ..

    NN
    29.6.2011 16:06 asdadq
    Rozbalit Rozbalit vše Re: Sledování práce uživatele
    Ale: history sa zapisuje az po odhlaseni / vypnuti terminalu a teda je jednoduche to nepozorovane vypnut.
    29.6.2011 17:39 Opravdový odborník :-)
    Rozbalit Rozbalit vše Re: Sledování práce uživatele
    Nebo třeba použít mc...
    30.6.2011 16:36 Reendoc
    Rozbalit Rozbalit vše Re: Sledování práce uživatele
    Můžeš toto tvé řešení trošku rozvinout?)
    Max avatar 29.6.2011 20:38 Max | skóre: 64 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Sledování práce uživatele
    Další, kdo nezná
    HISTFILE="/dev/null"
    
    Chjo.
    Zdar Max
    Měl jsem sen ... :(
    29.6.2011 21:46 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: Sledování práce uživatele
    S ttysnoop som sa stretol naposledy pred viac ako 10 rokmi. Fungovalo to len na telnet. Ale v princípe dobre. Ak sa nemýlim, tak to fungovalo tak, že sa v inetd.conf povedalo že miesto telnet demonu sa púšťa ttysnoop demon. Ten prijal sieťové spojenie, forkol telnet demon a fungoval ako proxy. Popri tom duplikoval prenášaný stdout/stdin na samostatný terminál. Nie som si istý či sa dalo do toho zasahovať. Ak áno tak zásahy remote klient nevidel. Problém bol tiež v tom, že ten terminál kam sa to duplikovalo nemohol byť napr. xterm. Musela to byť samostatná virtuálna konzola. Myslím, že už vtedy to nebol moc živý projekt. Ale ako vravím, je to dávno, čo som sa tým zaoberal.
    David Watzke avatar 29.6.2011 23:01 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Sledování práce uživatele
    Co takhle nastavit screen jako login shell? (Jakákoliv jiná metoda automatického spouštění screenu může vést k tomu, že se z toho ten člověk dostane ven a patrně i tohle nepůjde nějak obalamutit. Každopádně by to bylo vidět v tom screenu :-))
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    vencour avatar 30.6.2011 22:04 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Sledování práce uživatele

    Že by "screen -x"?

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    30.6.2011 18:51 wike | skóre: 19 | blog: experimental
    Rozbalit Rozbalit vše Re: Sledování práce uživatele
    Pri prihlásení spustiť skript, ktorý upozorní správcu na novú session, spustí screen s parametrom -x a správne nastaveným .screenrc. Viac na Jake's GNU Screen Tutorial (via Webarchive.org).

    Prípadne môžeš skúsiť kibitz:
    kibitz allows two (or more) people to interact with one shell (or any arbitrary program). Uses include:
    • A novice user can ask an expert user for help. Using kibitz, the expert can see what the user is doing, and offer advice or show how to do it right.
    • By running kibitz and then starting a full-screen editor, people may carry out a conversation, retaining the ability to scroll backwards, save the entire conversation, or even edit it while in progress.
    • People can team up on games, document editing, or other cooperative tasks where each person has strengths and weaknesses that complement one another.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.