Přihlášení | Registrace

napište » Zprávičky

Nová rozšíření Firefoxu budou muset specifikovat, zda shromažďují nebo sdílejí osobní údaje

dnes 21:00 | IT novinky

Od 3. listopadu 2025 budou muset nová rozšíření Firefoxu specifikovat, zda shromažďují nebo sdílejí osobní údaje. Po všech rozšířeních to bude vyžadováno někdy v první polovině roku 2026. Tyto informace se zobrazí uživateli, když začne instalovat rozšíření, spolu s veškerými oprávněními, která rozšíření požaduje.

Ladislav Hagara | Komentářů: 0

Recall for Linux

dnes 17:11 | Humor

Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.

Ladislav Hagara | Komentářů: 1

Debian Lomiri Tablet

dnes 16:11 | Komunita

Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.

Ladislav Hagara | Komentářů: 0

Pwn2Own Ireland 2025

včera 17:11 | IT novinky

Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.

Ladislav Hagara | Komentářů: 3

Novinky z vývoje Asahi Linuxu – říjen 2025 / Linux 6.17

včera 13:33 | Komunita

Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.

Ladislav Hagara | Komentářů: 0

Projekt Patina, implementace UEFI firmwaru v Rustu

25.10. 15:44 | Zajímavý software

Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.

Ladislav Hagara | Komentářů: 0

Datacentra využívají pro napájení AI staré proudové motory

25.10. 05:11 | Zajímavý článek

Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.

karkar | Komentářů: 9

Typst 0.14

24.10. 19:55 | Nová verze

Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.

Ladislav Hagara | Komentářů: 0

Malware se maskuje za aplikaci ČNB, útočníci pak pomocí NFC technologie vybírají peníze z bankomatů

24.10. 13:33 | Bezpečnostní upozornění

Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.

Ladislav Hagara | Komentářů: 21

Nefunkční automatická aktualizace Ubuntu 25.10

24.10. 13:22 | Upozornění

V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.

Ladislav Hagara | Komentářů: 13

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (47%)

Atlassian (20%)

Bitbucket (19%)

Gitea (23%)

Mercurial (17%)

jen git (21%)

jen svn (17%)

Jiné (uvedu v diskusi) (18%)

Celkem 279 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

3.11.2007 16:20 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: azurIt versus Kubeček - shrnutí

Přihlášení jménem a heslem ale není víceúrovňové zabezpečení, je to stále jen jedna úroveň (ať je těch uživatelů třeba milión). Víc úrovní by to bylo, pokud by to byly různé způsoby zabezpečení. To máte jako rozdíl v tom, když si na dveře nainstalujete deset zámků, a nebo zámek a alarm. Pokud dokáže nějaký zloděj otevřít jeden zámek, otevře jich i deset. Pokud má ale překonat zámek i alarm, musí dokázat překonat obojí (a pro překonání zámku jsou zajisté nutné jiné postupy, než pro překonání alarmu).

Přihlášení pomocí dvou jmen tvoří dvě vrstvy pouze v případě, že by se útočník dokázal přes ssh přihlásit na první účet bez znalosti hesla (což je onen hypotetický případ, že by ssh zapomnělo ověřit heslo, který se zastáncům vrstevnatosti nelíbí, ale žádný jiný nemají; dobře, napovím další možnost – slabina v protokollu SSH2 nebo jeho implementaci. Můžete si sami odhadnout, jaká je pravděpodobnost, že takovou slabinu bude znát váš útočník a taková slabina nebude obecně známá). Můžeme si různé druhy útoků klidně vzít postupně a podívat se, kolik je proti nim postaveno vrstev při použití většího množství uživatelů, přes které je nutné se prokousat na roota:

útok hrubou silou – snaha uhádnout heslo: 1 vrstva, uhádnou dvě hesla délky x trvá jen dvakrát déle, než uhádnout jedno takové heslo; navíc pokud už je útočník na cílovém počítači, půjde mu louskání hesla daleko rychleji
útok na bezpečnostních chybu ssh démona (buffer overflow apod.) – 1 vrstva, po prolomení chyby má útočník rovnou roota (protože ssh běží pod rootem)
útok na chybu protokolu nebo implementace – útočník nezjistí heslo, ale podaří se mu ssh démona přesvědčit, že uživatele ověřil a ssh ho přihlásí pod daným uživatelem – 2 vrstvy; ovšem prolomením první vrstvy se vnější útočník dostal teprve na úroveň libovolného právoplatného uživatele systému, tj. druhá vrstva musí být natolik silná, aby sama ochránila systém (a to dokonce i před interními uživateli, kteří jsou nebezpečnější) Takže onou první vrstvou stavíte další zábranu pouze do jednoho směru, odkud je útok navíc velmi nepravděpodobný – opravdu vám to připadá jako dobrá investice do zabezpečení?

Jinak na servery se přihlašuji rovnou jako root, protože na serveru dělám jenom nezbytně nutné zákroky.

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje

Vaše jméno
Váš email
Typ požadavku

Slovní popis