abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kritická zranitelnost v jsPDF, CVE-2025-68428
    včera 18:33 | Bezpečnostní upozornění

    Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

    … více »
    Ladislav Hagara | Komentářů: 1
    5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM
    včera 16:22 | Komunita

    V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

    … více »
    lkocman | Komentářů: 0
    Blíží se síťařský CSNOG 2026. Registrujte se co nejdříve
    včera 16:00 | Pozvánky

    Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

    … více »
    VSladek | Komentářů: 0
    Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!
    včera 02:22 | Pozvánky

    Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

    Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »
    bkralik | Komentářů: 0
    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši
    5.1. 22:00 | Komunita

    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

    Ladislav Hagara | Komentářů: 10
    GNU ddrescue 1.30
    5.1. 15:22 | Nová verze

    Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

    Ladislav Hagara | Komentářů: 0
    IPv6 má již 30 let
    5.1. 12:55 | IT novinky

    Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

    Ladislav Hagara | Komentářů: 13
    Steam Awards 2025
    5.1. 01:55 | IT novinky

    Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

    Ladislav Hagara | Komentářů: 2
    Manjaro 26.0 Anh-Linh
    4.1. 21:11 | Nová verze

    Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

    Ladislav Hagara | Komentářů: 0
    Jednotný seznam blokovaných internetových stránek vedený ČTÚ obsahoval také ČTÚ
    3.1. 20:22 | Humor

    Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.

    Ladislav Hagara | Komentářů: 67
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (0%)
     (4%)
     (0%)
     (11%)
     (24%)
     (6%)
     (6%)
     (3%)
     (11%)
     (52%)
    Celkem 228 hlasů
     Komentářů: 4, poslední včera 12:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    Eregon - Eregonovy_vymysly
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Seznam mých oblíbených stránek, které pravidelně navštěvuji. Oblíbené stránky
    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / Eregonovy_vymysly / Pracovní postupy / Zrušená hesla
    Štítky: boot, kernel, LiLo, Linux

    Zrušená hesla

    19.2.2006 15:54 | Přečteno: 1388× | Pracovní postupy

    Už i moje maminka přičichla ke kouzlu informačních technologií - rodina její sestry žíjící za devatero řekami a devatero horami si domů pořídila připojení k netu, založili si email a moje maminka zatoužila po možnosti touto cestou s nimi komunikovat.

    Zřídil jsem jí emailovou schránku, v domácím PC jí vytvořil uživatelský účet, zkonfiguroval Thunderbirda a teď jen čekám, až bude mít čas se podívat, jak se to vlastně dělá.

    V průběhu toho čekání jsem se chtěl vrhnout na svoji práci, ale ať dělám co dělám, ne a ne se příhlásit. Ze čtyř účtů fungoval jen ten matčin. Snad jsem jen něco přehlédl, ale grafickému klikátku v Kubuntu 5.10, kterým jsem z momentálního rozmaru nový účet vytvářel, už něvěřím. Nepřijde mi úplně v pořádku, že vytvoření jednoho účtu zrušilo hesla všem ostatním - včetně roota (jehož heslo jsem si nastavil, i když v Kubuntu je běžné pracovat přes sudo).

    Poučení už mám, takže nezbývá než boot do single-user režimu a hesla obnovit odtud. Tady ovšem nastává druhý problém: dobu, po kterou mi LILO zobrazuje nabídku, jsem si inteligentně nastavil na nula sekund.

    Trik, jak se dostat k výzvě "boot:" zavaděče je v klávese Ctrl - stačí podržet v době, kdy BIOS volá zavaděč - LILO zobrazí nabídku a do výzvy boot: pak stačí napsat Linux single. Zbytek jistí příkaz passwd.

           

    Hodnocení: 0 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    Max avatar 19.2.2006 16:15 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Zrušená hesla
    A já myslel, že singel je také pod heslem :-/ , debian to tak měl, mandrake kdysi ne. No, je to hnus :-/. Tohle mi přijde potom zbytečný, to si každý může během chvilky opatřit roota a potřebuje k tomu 2 nebo 3 příkazy.
    Na druhou stranu se není čemu divit u takovýchto typů distribucí :-/
    Zdar Max
    Měl jsem sen ... :(
    19.2.2006 16:23 #Tom
    Rozbalit Rozbalit vše Re: Zrušená hesla
    Od toho je heslo do zavaděče. Ale možná ho tam většina lidí nemá. :-)
    19.2.2006 16:24 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Zrušená hesla
    aj Ubuntu pyta rootovo heslo, mam to odskusane. avsak, ako napisal Eregon, hesla sa zrusili cize root nemal ziadne (a tak nebolo ake pytat).
    .. avatar 19.2.2006 17:03 .. | skóre: 4 | blog:
    Rozbalit Rozbalit vše Re: Zrušená hesla
    No ja nevim, kdyby se zrusila (anulovala) tak by nemusel bootovat do singlu ne ?
    Mikos avatar 19.2.2006 17:11 Mikos | skóre: 34 | blog: Jaderný blog | Praha
    Rozbalit Rozbalit vše Re: Zrušená hesla
    Říká ti něco heslo do zavaděče? Já bych tedy svuj Grub bez hesla nikdy neneachal :-) A btw. stejně si může každý nabootovat LiveCD a odtamtud si dělat s tvým systémem co se mu zamane ;-)

    Jidině bys musel mít šifrovanou root partition...
    CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!
    Max avatar 19.2.2006 17:45 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Zrušená hesla
    Ano, vím o heslu do zavaděče, ale nevím, jak tady někdo píše, o heslu, které by chránilo jen nastavení grubu a nechtělo to nic při výběru z nabídky(aspoň tak jsem to pochopil). S live CD to chce ale krapet více zkušeností ;-)
    Zdar Max
    Měl jsem sen ... :(
    19.2.2006 18:11 #Tom
    Rozbalit Rozbalit vše Re: Zrušená hesla
    Heslo v GRUBu znemožní požití klávesy e sloužící k úpravě prováděných příkazů.
    Mikos avatar 19.2.2006 20:31 Mikos | skóre: 34 | blog: Jaderný blog | Praha
    Rozbalit Rozbalit vše Re: Zrušená hesla
    Na heslo se grub ptá jen tehdy, když chcete nějakou z nabídek ve výběru editovat. Při výběru z nabídky se na heslo neptá.
    CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!
    19.2.2006 20:34 xkesh | skóre: 46 | blog: eXtempore
    Rozbalit Rozbalit vše Re: Zrušená hesla
    A btw. stejně si může každý nabootovat LiveCD
    Muze-li nabootovat. Od toho to je zakazane v BIOSu a tam je to taky pod heslem. Samozrejme, kdyz bude nekdo hooodne moc chtit, tak si vytahne harddisk, ale proti beznemu vniknuti bez nutnosti zasahu do HW do jinak "hlidaneho" computeru (na pracovisti, doma atd.) se da zabranenim bootovani. Blby ovsem je, kdyz pak clovek to heslo zapomene... to bych rek, ze je u vetsiny lidi vetsi riziko nez to, ze se mu tam nekdo pohrabe s LiveCD ;)
    .. avatar 19.2.2006 17:13 .. | skóre: 4 | blog:
    Rozbalit Rozbalit vše Re: Zrušená hesla
    Stejne je dobre i tak mit zmenu nastaveni zavadece pod heslem. Overeni hesla v singlu tak jak je v treba v Debianu je totiz bez toho nanic. Staci totiz misto ... single napsat ... init=/bin/sh. A je to, neni to pravda nijak privetivy shell, treba bez donastaveni nelze uspat bezici program, nelze pouzit C-C atd. apod. Ale jede to.
    19.2.2006 18:32 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: Zrušená hesla
    Dá se použít i init=/bin/bash. Naštěstí jsem to ještě nemusel použít, ale je dobré to umět ;-)
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    .. avatar 19.2.2006 19:14 .. | skóre: 4 | blog:
    Rozbalit Rozbalit vše Re: Zrušená hesla
    No ja uz sem to pouzil a ne jednou. Osobne taky pouzivam variantu s bash ale tady sem dal variantu sh at si nikdo nestezuje ze zase jenom bash. A ono to ani tak nepomohlo :-)
    wake avatar 19.2.2006 23:37 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: Zrušená hesla 
    whee@penuse:~$ ls -la /bin/sh
lrwxrwxrwx 1 root root 4 2006-01-14 10:01 /bin/sh -> bash
    ;-)
    Tento příspěvek má hlavičku i patičku!
    20.2.2006 18:03 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: Zrušená hesla
    Jojo :-)
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    Ondrej avatar 19.2.2006 17:47 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: Zrušená hesla
    AFAIK je na boot do singlu potreba fyzickej pristup k masince takze to jisti heslo v BIOSu nebo v zavadeci (nebo v obojim).
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.
    19.2.2006 20:40 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Zrušená hesla

    Je známá věc, že základem zabezpečení počítače je jeho fyzická bezpečnost.

    Ano, běžný počítač rebootnu do singlemodu bez hesla a jsem jeho pánem. Méně běžný počítač po mě bude chtít heslo zavaděče, tak z něj vyndám disk a připojím si jej do jiného počítače jako sekundár a opět vidím všechno. Pokud je někdo hodně paranoidní, má filesystem šifrovaný a při bootování bude chtít passphrasi, bez níž nelze filesystem dešifrovat - to je jediná situace, kdy bych byl v hajzlu. Ale na druhé straně, takový systém není schopen nabootovat bez lidského zásahu.

    Bezpečnost je jenom kompromis. Pokud je počítač schopen nabootovat sám, tak je nezabezpečený, získám-li k němu fyzický přístup. Heslo zavaděče či heslo BIOSu nepomůže, problém se vyřeší šroubovákem...

    Takže si můžete vybrat - já u všech svých počítačů potřebuju, abych je byl schopen vzdáleně rebootnout. Tím pádem, pokud mi někdo ten počítač ukradne, může z něj přečíst všechna data. Můžete si to zařídit tak, že ani ukradený počítač zloději žádná data neposkytne, ale v tom případě jej nemůžete vzdáleně rebootovat.

    To je celé. Existují různé názory, jak co a jak silně zabezpečit, jak se chránit před tím nebo oním - ale to jsou vesměs obezličky. Základní mantinely jsou dány. Můžete mít bezpečí, anebo můžete mít pohodlí. Obojí současně nelze dosáhnout.

    19.2.2006 18:04 Eregon | skóre: 22 | blog: Eregonovy_vymysly | Všudezdejší
    Rozbalit Rozbalit vše Re: Zrušená hesla
    Heslo do zavadece a spravne serizeny BIOS je potreba, tak to mam treba na koleji.

    Ale tohle je stary vetchy domaci terminal slouzici pro surfovani na webu a tu a tam nejake softwarove experimenty. Nikdo z lidi, kteri maji k pocitaci fyzicky pristup (= mama, tata, segra, ja), nema zajem a krome me ani znalosti na poskozeni systemu, takze zabezpeceni proti utokum pri fyzickem pristupu ke stanici jsem moc neresil (ostatne jsem nemel ani naladu - viz moje starsi blogposty o disku a BIOSu).

    Dokazu si predstavit leda situaci, ze moje pritelkyne me podezriva z nevery, proto chce ziskat pristup k mym emailum a historii ICQ :-)
    ~ w w w w (oo)   [oo] w w w w ~
    Josef Kufner avatar 19.2.2006 22:15 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Zrušená hesla
    Dokazu si predstavit leda situaci, ze moje pritelkyne me podezriva z nevery, proto chce ziskat pristup k mym emailum a historii ICQ :-)
    Je potřeba odstraňovat příčiny, ne jen eliminovat důsledky :-D
    Hello world ! Segmentation fault (core dumped)
    19.2.2006 23:50 xkesh | skóre: 46 | blog: eXtempore
    Rozbalit Rozbalit vše Re: Zrušená hesla
    Je potřeba odstraňovat příčiny
    pritelkyni? 8-|

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.