abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
dnes 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 0
dnes 17:55 | Komunita

Vývojáři Debianu oznámili, že od 1. listopadu letošního roku nebudou jejich archivy dostupné pomocí protokolu FTP. Již v lednu oznámil ukončení podpory FTP kernel.org (The Linux Kernel Archives).

Ladislav Hagara | Komentářů: 0
dnes 17:00 | Bezpečnostní upozornění

V oblíbeném webmailu postaveném na PHP SquirrelMail (Wikipedie) byla nalezena bezpečnostní chyba CVE-2017-7692, jež může být útočníkem zneužita ke spuštění libovolných příkazů a kompletnímu ovládnutí dotčeného serveru. Zranitelnost se týká pouze instancí, kde je pro transport používán Sendmail.

Ladislav Hagara | Komentářů: 1
dnes 13:11 | Zajímavý článek

Soudní dvůr Evropské unie rozhodl (tisková zpráva) ve věci C-527/15: Prodej multimediálního přehrávače, který umožňuje zdarma a jednoduše shlédnout na televizní obrazovce filmy protiprávně zpřístupněné na internetu, může představovat porušení autorského práva.

Ladislav Hagara | Komentářů: 14
včera 13:33 | Pozvánky

Byly stanoveny termíny konferencí LinuxDays 2017 a OpenAlt 2017. Letošní LinuxDays proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Letošní OpenAlt proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
včera 11:11 | Komunita

Jiří Eischmann z desktopového týmu Red Hatu se v příspěvku Linuxový desktop: Co vám chybí na svém blogu ptá, co uživatele na Fedora Workstation a na linuxovém desktopu obecně trápí a co by desktopový tým mohl zlepšit. Pokud máte nějaké podněty, napište mu je do komentářů.

Ladislav Hagara | Komentářů: 70
včera 03:33 | Nová verze

Byla vydána nová verze 0.25.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Z novinek lze zmínit například podporu DVB-T2. Další části mpv byly přelicencovány z GPLv2 nebo novější na LGPLv2.1 nebo novější (#2033).

Ladislav Hagara | Komentářů: 0
včera 02:22 | Zajímavý projekt

Na Bundle Stars byla spuštěna akce Dollar Forever Bundle. Za 1 dolar lze získat 24 počítačových her bežících na platformě Steam také v Linuxu.

Ladislav Hagara | Komentářů: 2
24.4. 23:44 | Zajímavý software

Lychee je jedním z open source softwarů pro tvorbu webových fotoalb. Vyžadováno je PHP 5.5 nebo novější a MySQL. Ukázka na stránkách projektu. Zdrojové kódy jsou k dispozici na GitHubu pod open source licencí MIT [reddit].

Ladislav Hagara | Komentářů: 6
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (34%)
 (1%)
 (6%)
 (45%)
 (10%)
Celkem 309 hlasů
 Komentářů: 45, poslední dnes 18:25
    Rozcestník

    Dotaz: ForwardX11Trusted

    26.3.2012 13:00 bob
    ForwardX11Trusted
    Přečteno: 184×
    Jak moc nebezpecne je "ForwardX11Trusted YES" nebo "ssh -Y" v pripade, ze plne neduveruji spravci pocitace (X klienta), na ktery se loguju pres ssh z osobniho notebooku? Muze skutecne zaznamenavat vsechny stisky na klavesnici - i pokud nema zrovna "focus" zadne okno "bezici na vzdalenem pocitaci"?

    Existuje nejaka bezpecnejsi alternativa? (vnc server nebo neco obdobneho?)

    Odpovědi

    26.3.2012 13:22 Ivan
    Rozbalit Rozbalit vše Re: ForwardX11Trusted
    Popravde receno tahle volba uz nema moc smysl. Kdysi to bylo pridano kvuli aplikacim ktery komunikuji pres xlib nejakym dementnim zpusobem. Jedniny o cem vim ze vyzadovalo volbu -Y byla java 1.3 a 1.4. Novejsi verze JRE uz komunikuji normalne.

    Tahle volbe vlastne neni o tom, jestli duverujes anebo neduverujes spravci serveru na druhe strane. Je to spis o tom jestli potrebujes nebo nepotrebujes spustit nejakou dementni aplikaci. Typicky treba instalace Oracle 9i, anebo nejakej jinej instalator napsanej v Jave. Pokud aplikace nereaguje na klikani mysi, tak musis pouzit option "-Y". Vzdy kdyz jsem tenhle option potreboval pouzit, tak jsem byl spravcem vzdalaneho serveru ja sam.
    26.3.2012 13:22 Marble | skóre: 27 | blog: marble | Švédsko
    Rozbalit Rozbalit vše Re: ForwardX11Trusted
    Focus okna je nepodstatný, vzdálený počítač posílá požadavky přímo Xserveru -- tj. ano, může "všechno". Vnc to řeší, stejnětak něco jako xnest (nikdy jsem xnest nezkoušel, ale principiálně je to to, co potřebuješ a nemusíš kvůli tomu mít vnc server).
    26.3.2012 13:32 bob
    Rozbalit Rozbalit vše Re: ForwardX11Trusted
    Hmm, nidky jsem si neuvedomoval, jak je vlastne X server (i v kombinaci se ssh) nebezpecny... v dnesni dobe ruznych internetbankingu a pod... Docela neprijemne prozreni po letech. :(

    V nekterych distribucich je "ForwardX11Trusted Yes" defaultne.
    26.3.2012 20:37 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: ForwardX11Trusted
    Existuje pokus natlačit SELinux do X11, právě aby se dalo říci, který X11 klient co může a s kým může. V jakém je to stavu, nevím.
    26.3.2012 22:31 bob
    Rozbalit Rozbalit vše Re: ForwardX11Trusted
    Myslim, ze mnozi jsou v situaci, kdy "v pracovnich zalezitostech" veri spravci pocitace, na ktery se loguji (X clienta), ale zaroven nechteji, aby mohl proniknout na jejich soukromy pocitac (X server). Budu ale rad, kdyz se jeste nekdo podeli o zpusob, jakym to resi.

    Dekuji za odpovedi. b.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.