abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 0
včera 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
včera 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 2
včera 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 0
22.6. 14:24 | Nová verze

Opera 46, verze 46.0.2597.26, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 59. Z novinek lze zmínit například podporu APNG (Animated Portable Network Graphics). Přehled novinek pro vývojáře na blogu Dev.Opera. Oznámení o vydání zmiňuje také první televizní reklamu.

Ladislav Hagara | Komentářů: 0
22.6. 13:37 | IT novinky

I čtenáři AbcLinuxu před dvěma lety vyplňovali dotazníky věnované Retro ThinkPadu. Nyní bylo potvrzeno, že iniciativa Retro ThinkPad je stále naživu a Lenovo připravuje speciální edici ThinkPadu jako součást oslav jeho 25. výročí.

Ladislav Hagara | Komentářů: 19
22.6. 10:22 | Komunita

Bylo oznámeno, že frontend a runtime programovacího jazyka D bude začleněn do kolekce kompilátorů GCC (GNU Compiler Collection). Správcem byl ustanoven Iain Buclaw.

Ladislav Hagara | Komentářů: 7
21.6. 18:47 | IT novinky
Bulharská firma Olimex je známá jako výrobce kvalitních mini arm desek, u nichž se snaží být maximálně open source. Kromě velké otevřenosti taktéž zaručují dlouhodobou podporu výroby, což je vítáno ve firemním prostředí. Nyní firma ohlásila ESP32-GATEWAY, malou IoT desku s Wifi, Bluetooth, Ethernetem a 20 GPIO porty za 22EUR. Tato malá deska je ořezanou verzí ESP32-EVB.
Max | Komentářů: 21
21.6. 18:00 | Zajímavý článek

LinuxGizmos (v dubnu loňského roku přejmenován na HackerBoards a v lednu letošního roku zpět na LinuxGizmos) zveřejnil výsledky čtenářské ankety o nejoblíbenější jednodeskový počítač (SBC) v roce 2017. Letos se vybíralo z 98 jednodeskových počítačů (Tabulky Google). Nejoblíbenějšími jednodeskovými počítači v letošním roce jsou Raspberry Pi 3 Model B, Raspberry Pi Zero W a Raspberry Pi 2 Model B.

Ladislav Hagara | Komentářů: 0
21.6. 14:22 | Pozvánky

Ne-konference jOpenSpace 2017 se koná od 13. do 15. října 2017 v hotelu Farma u Pelhřimova. Registrace účastníků je nutná. Více informací na stránkách ne-konference.

Zdenek H. | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 828 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Jak v síti zatrhnout vlezlej teamviewer?

    8.12.2014 07:12 Harvie.CZ
    Jak v síti zatrhnout vlezlej teamviewer?
    Přečteno: 1139×
    Nerad omezuju uživatele, bohužel jsem z bezpečnostních důvodů nucenej zakázat teamviewer, ale nevim jak. Ta věc je vymyšlená na obcházení firewallů a já nevim co s tim...

    Konkrétně je muj problém v tom, že useři chtěj používat teamviewer jako klienta, ale ta srag*ra se samozrejme v systemu zacne roztahovat a hned tam bezi nejakej binarni daemon pod rootem, kterej umoznuje buhvi co vsechno. Ani killnout se to poradne neda, pac se to samo hned zas spustí. Z klienta se prostě stane server a hned je po bezpečnosti. Je to fakt vlezlej a odrzlej program. Nemám sebemenší zájem, aby počítače v mý síti vydávaly práva roota nějaký 3tí straně. Jakej má smysl používat ssh klíče, když tahle věc vás pustí dovnitř po zadání 6ti místnýho pinu?

    Jediný řešení je to celý nějak zafirewallovat, ale nevim jak :( Jako nabízí se DROPnout všechny ty jejich proxy servery, přes který to celý tuneluje... ale zas si člověk nemůže bejt jistej, že sou dropnutý fakt všechny. Když se to dropuje podle portu, tak se to přizpůsobí a jede to po 80ce, nebo co je zrovna otevřený.

    Máte s tim někdo zkušenosti?

    Hledám konečný řešení teamviewerd v síti, který pomůže i proti userům, který si tuhle odpornou věc instalujou vědomě a dobrovolně. Pokud by to neomezilo možnost připojovat se na teamviewery mimo mojí síť, tak by to bylo ideální. Ale popravdě je mi to ukradený, hlavně ať se nedá připojit ke mě.

    Odpovědi

    Max avatar 8.12.2014 07:41 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    Osobně bych to řešil takto :
    1) oficiální zákaz app v rámci sítě s plnou odpovědností (my máme na všech pc agenty a pravidelně pc skenujeme, takže víme, kdo co má, sken běží jak na úrovni registrů / instalovaných sw, tak na úrovni fs)
    2) Když nemáš žádný auditovací sw pro stanice, tak bych bloknul na fw všechny známé IP tv serverů a logoval to (v případě, že se něco v logu objeví, tak postih konkrétního uživatele), to bych ostatně udělat tak jako tak

    Dále mi nejsou jasné dvě věci :
    1) jak může běžet na klientech daemon / služba? To mají roota?
    2) proč ti lidé tv potřebují? Nějaký důvod k tomu je, ne? Pokud ano, tak by jim to chtělo najít nějaké rozumné řešení (u nás jsem kvůli tomu rozjel terminal server na linuxu a náš IS spouštím přes wine na terminal serveru a zatím spokojenost)

    Jinak bezpečnost TV není jen o tom 6PIN, ale útočník musí znát i ID počítače a to už je trochu složitější kombinace ;-).
    Dále, u windows lze zakázat app, které smí uživatel spustit.
    Osobně si myslím, že stačí nastavit fw a řešit případné postihy uživatelů.
    Zdar Max
    Měl jsem sen ... :(
    Josef Kufner avatar 8.12.2014 07:45 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    Zkoušel jsi to vyřídit uživatelům a zakázat to na organizační úrovni?

    Mimochodem, za číslovkami se nepíšou přípony. Místo "3tí straně" je správně "3. straně", "6ti místnýho pinu" má být "6místnýho pinu" (všimni si chybějící mezery) a místo "80ce" stačí prostě "80". (viz pravidla pravopisu)
    Hello world ! Segmentation fault (core dumped)
    MMMMMMMMM avatar 8.12.2014 09:22 MMMMMMMMM | skóre: 41 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    Já řešil jiný problém. Jak rozjet Teamviewer na stanici, která nesmí jinak vůbec komunikovat do Internetu. Povolil jsem jediný port pro komunikaci ven a ejhle, ono to stejně nefungovalo (http://www.teamviewer.com/cs/help/334-Which-ports-are-used-by-TeamViewer.aspx). Vysvětlení bylo jednoduché - ono totiž na té stanici nefungoval DNS překlad - DNS server na routeru nefungoval, tak jsem nastavil na stanici jiný DNS server a Teamviewer se rozjel. :) Teamviewer asi pro připojení ke svým serverům potřebuje nejprve resolvovat adresu (nesledoval jsem síťovou komunikaci, ale stačilo by spustit Wireshark).
    Max avatar 8.12.2014 10:09 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    I to je možné, ale spousta sw to nedělá a není vyloučeno, že by to třeba TV v budoucnu také nedělal a připojoval se v případě nouze přímo na nějakou IP.
    Zdar Max
    Měl jsem sen ... :(
    8.12.2014 10:11 Barbora
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    Stačí na proxy zakázat teamviewer.com a dyngate.com (to používá starší verze)
    8.12.2014 16:25 remote
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    Nevím co ty poslední verze, ale dřív určitě roota nepotřeboval, dal se spustit jako standalone pod normálním uživatelem. Jinak samozdřejmě správná otázka je zjistit proč to uživatelé používají a přijít s vhodnou alternativou dřív než najdou sami něco ještě horšího.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.