abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 8
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2100 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Je bezpečné mít trvale spuštěný Teamviewer ?

    17.12.2019 22:30 Strejda
    Je bezpečné mít trvale spuštěný Teamviewer ?
    Přečteno: 538×
    Ahojte. Nestíhám sledovat kde se v jakým programu našla která díra. Je bezpečné mít spuštěný aktualizovaný Teamviewer trvale na linuxu ? Chtĕl bych tak spravovat bratrovo pc, přístup tak 2x za měsíc. Na obou pc bude Linux Mint 19.2 s KDE. Firewall zapnutý. Je trvale spuštěný Teamviewer díra do systému která by měla běžnýho uživatele zněrvózňovat? Díky za odpověd.

    Odpovědi

    17.12.2019 22:44 debian+
    Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
    Pouzi ssh a cez to spavuj
    17.12.2019 23:15 Strejda
    Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
    Bohužel jsme oba za natem, ipv4. Já jsem připojenej přes O2, brácha přes nějakýho wifi providera.
    Jendа avatar 17.12.2019 23:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
    Na to mi tu někdo poradil https://www.zerotier.com/pricing/ a https://www.vpn.net/, ale nezkoušel jsem to, protože mám vlastní VPS, na které mám OpenVPN server.

    To O2 nemá veřejnou IPv4 s možností forwardingu portů nebo IPv6? Myslel jsem, že dávali vždy jednu z těchto dvou možností. Na druhé straně, pokud je to ten případ IPv6, a tam IPv6 není, se dá nainstalovat nějaký tunel, třeba miredo nebo takové to anycastové co už jsem zapomněl jak se jmenuje.
    Jendа avatar 18.12.2019 06:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
    Jsem se na ty služby podíval a teda stejně nic moc. IMHO je tu tedy potenciál pro službu, která ti za pár korun měsíčně vygeneruje několik konfiguráků OpenVPN, jejichž stroje se po připojení navzájem uvidí, + nějaký mírný accounting protože nechceš aby ti jeden user protáhl terabajty. Přijde mi, že první prototyp je tak na den práce, a těžko říct jak moc supportu potom. Ale asi se mi do toho nechce, protože jsem se zařekl, že mi bohatě stačí to adminování co mám v práci.

    Kdyby to někdo dělal, tak ten backend bych dělal tak, že bych si v OpenVPN alokoval veliký blok adres, rozdělil ho na drobky /28, vypnul client-to-client, a v iptables vždycky nastavil komunikaci jen v rámci bloku. Pak bych vygeneroval strašně moc klíčů, všem nastavil v client config directory staticky adresy, zabalil je do balíčků po 8 a ty balíčky prodával.

    A jinak co se tebe týče, tak by možná stačilo mít nějaký IPv6 tunel na obou stranách, jenže on může mít nestabilní adresu (prefix), takže si s kamarádem musíš nějak předávat tento prefix. To se zase blbě dělá když nemáš žádný stroj v internetu, já to kdysi řešil webovou stránkou, kam se GETlo mujskript.php?ip=ta_adresa, ale to vyžaduje alespoň ten web (nějaký freehosting?). Možná si můžeš adresu vždycky po bootu poslat mailem.
    Jendа avatar 17.12.2019 23:16 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
    Podle mě server vidí číslo stanice a pin jsou defaultně 4 čísla a to jde vybruteforcovat i když je to online (a to ještě kdo ví jestli se pin nějak prasácky neověřuje na serveru -- takových případů už bylo dost, a protože je to uzavřený software, tak na to nikdo nepřijde). Takže bych to nedoporučoval.

    No a dále mi přijde používat TeamViewer na Linuxu jako strašná blbost - na správu je tu SSH, na GUI zásahy VNC, a pokud bys chtěl GUI používat víc a pohodlněji, tak bych zkusil NX.
    17.12.2019 23:26
    Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
    A ono je nějaký problém pouštět Teamviewer pouze tehdy, když chceš bratrovi něco spravit? A pak ho zase vypnout?
    k3dAR avatar 18.12.2019 00:59 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
    btw: i kdyz TeamViewer vypnes, stejne bezi jeho daemon a to pod rootem, osobne to resim tak ze daemon zakazu:
    sudo teamviewer daemon stop
    sudo teamviewer daemon disable
    pridam skript /usr/local/bin/teamviewer-wd.sh s obsahem:
    if [ ! -f /var/run/teamviewerd.pid ]; then
    	gksudo 'teamviewer --daemon enable' -m 'Pro potřeby programu TeamViewer je potřeba spustit službu TeamViewerD. Zadejte své heslo:'
    fi
    
    teamviewer
    
    if [ -f /var/run/teamviewerd.pid ]; then
    	gksudo 'teamviewer --daemon disable' -m 'Po ukončení programu TeamViewer je vhodné vypnout službu TeamViewerD. Zadejte své heslo:'
    fi
    
    a upravim ikonu ve "startu" aby poustela ten skript, tim pak daemon je trvale vypnutej a zapne se jen kdyz se pusti TeamViewer a po jeho ukonceni se opet stopne a zakaze...
    btw: gksudo v nojejsich vydani uz nebejva, bud se da doinstalovat naprasaka balicek z predchoziho, nebo misto gksudo pouzit sudo a pak to poustet z terminalu:
    if [ ! -f /var/run/teamviewerd.pid ]; then
    	echo "Pro potřeby programu TeamViewer je potřeba spustit službu TeamViewerD. Zadejte své heslo:"
    	sudo teamviewer daemon enable
    fi
    
    teamviewer
    
    if [ -f /var/run/teamviewerd.pid ]; then
    	echo "Po ukončení programu TeamViewer je vhodné vypnout službu TeamViewerD. Zadejte své heslo:"
    	sudo teamviewer daemon disable
    fi
    
    pripadne ciste/moderni reseni na to pouzit pkexec+poolkit, ale to se mi ted psat nechce ;-)
    porad nemam telo, ale uz mam hlavu... nobody

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.