abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 0
    včera 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 1
    včera 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 0
    včera 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 3
    17.7. 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    17.7. 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    17.7. 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 7
    17.7. 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 3
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (30%)
     (5%)
     (6%)
     (2%)
     (15%)
     (24%)
    Celkem 2174 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Je bezpečné mít trvale spuštěný Teamviewer ?

    17.12.2019 22:30 Strejda
    Je bezpečné mít trvale spuštěný Teamviewer ?
    Přečteno: 539×
    Ahojte. Nestíhám sledovat kde se v jakým programu našla která díra. Je bezpečné mít spuštěný aktualizovaný Teamviewer trvale na linuxu ? Chtĕl bych tak spravovat bratrovo pc, přístup tak 2x za měsíc. Na obou pc bude Linux Mint 19.2 s KDE. Firewall zapnutý. Je trvale spuštěný Teamviewer díra do systému která by měla běžnýho uživatele zněrvózňovat? Díky za odpověd.

    Odpovědi

    17.12.2019 22:44 debian+
    Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
    Pouzi ssh a cez to spavuj
    17.12.2019 23:15 Strejda
    Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
    Bohužel jsme oba za natem, ipv4. Já jsem připojenej přes O2, brácha přes nějakýho wifi providera.
    Jendа avatar 17.12.2019 23:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
    Na to mi tu někdo poradil https://www.zerotier.com/pricing/ a https://www.vpn.net/, ale nezkoušel jsem to, protože mám vlastní VPS, na které mám OpenVPN server.

    To O2 nemá veřejnou IPv4 s možností forwardingu portů nebo IPv6? Myslel jsem, že dávali vždy jednu z těchto dvou možností. Na druhé straně, pokud je to ten případ IPv6, a tam IPv6 není, se dá nainstalovat nějaký tunel, třeba miredo nebo takové to anycastové co už jsem zapomněl jak se jmenuje.
    Jendа avatar 18.12.2019 06:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
    Jsem se na ty služby podíval a teda stejně nic moc. IMHO je tu tedy potenciál pro službu, která ti za pár korun měsíčně vygeneruje několik konfiguráků OpenVPN, jejichž stroje se po připojení navzájem uvidí, + nějaký mírný accounting protože nechceš aby ti jeden user protáhl terabajty. Přijde mi, že první prototyp je tak na den práce, a těžko říct jak moc supportu potom. Ale asi se mi do toho nechce, protože jsem se zařekl, že mi bohatě stačí to adminování co mám v práci.

    Kdyby to někdo dělal, tak ten backend bych dělal tak, že bych si v OpenVPN alokoval veliký blok adres, rozdělil ho na drobky /28, vypnul client-to-client, a v iptables vždycky nastavil komunikaci jen v rámci bloku. Pak bych vygeneroval strašně moc klíčů, všem nastavil v client config directory staticky adresy, zabalil je do balíčků po 8 a ty balíčky prodával.

    A jinak co se tebe týče, tak by možná stačilo mít nějaký IPv6 tunel na obou stranách, jenže on může mít nestabilní adresu (prefix), takže si s kamarádem musíš nějak předávat tento prefix. To se zase blbě dělá když nemáš žádný stroj v internetu, já to kdysi řešil webovou stránkou, kam se GETlo mujskript.php?ip=ta_adresa, ale to vyžaduje alespoň ten web (nějaký freehosting?). Možná si můžeš adresu vždycky po bootu poslat mailem.
    Jendа avatar 17.12.2019 23:16 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
    Podle mě server vidí číslo stanice a pin jsou defaultně 4 čísla a to jde vybruteforcovat i když je to online (a to ještě kdo ví jestli se pin nějak prasácky neověřuje na serveru -- takových případů už bylo dost, a protože je to uzavřený software, tak na to nikdo nepřijde). Takže bych to nedoporučoval.

    No a dále mi přijde používat TeamViewer na Linuxu jako strašná blbost - na správu je tu SSH, na GUI zásahy VNC, a pokud bys chtěl GUI používat víc a pohodlněji, tak bych zkusil NX.
    17.12.2019 23:26
    Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
    A ono je nějaký problém pouštět Teamviewer pouze tehdy, když chceš bratrovi něco spravit? A pak ho zase vypnout?
    k3dAR avatar 18.12.2019 00:59 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Je bezpečné mít trvale spuštěný Teamviewer ?
    btw: i kdyz TeamViewer vypnes, stejne bezi jeho daemon a to pod rootem, osobne to resim tak ze daemon zakazu:
    sudo teamviewer daemon stop
    sudo teamviewer daemon disable
    pridam skript /usr/local/bin/teamviewer-wd.sh s obsahem:
    if [ ! -f /var/run/teamviewerd.pid ]; then
    	gksudo 'teamviewer --daemon enable' -m 'Pro potřeby programu TeamViewer je potřeba spustit službu TeamViewerD. Zadejte své heslo:'
    fi
    
    teamviewer
    
    if [ -f /var/run/teamviewerd.pid ]; then
    	gksudo 'teamviewer --daemon disable' -m 'Po ukončení programu TeamViewer je vhodné vypnout službu TeamViewerD. Zadejte své heslo:'
    fi
    
    a upravim ikonu ve "startu" aby poustela ten skript, tim pak daemon je trvale vypnutej a zapne se jen kdyz se pusti TeamViewer a po jeho ukonceni se opet stopne a zakaze...
    btw: gksudo v nojejsich vydani uz nebejva, bud se da doinstalovat naprasaka balicek z predchoziho, nebo misto gksudo pouzit sudo a pak to poustet z terminalu:
    if [ ! -f /var/run/teamviewerd.pid ]; then
    	echo "Pro potřeby programu TeamViewer je potřeba spustit službu TeamViewerD. Zadejte své heslo:"
    	sudo teamviewer daemon enable
    fi
    
    teamviewer
    
    if [ -f /var/run/teamviewerd.pid ]; then
    	echo "Po ukončení programu TeamViewer je vhodné vypnout službu TeamViewerD. Zadejte své heslo:"
    	sudo teamviewer daemon disable
    fi
    
    pripadne ciste/moderni reseni na to pouzit pkexec+poolkit, ale to se mi ted psat nechce ;-)
    porad nemam telo, ale uz mam hlavu... nobody

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.