abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 12:22 | Zajímavý projekt

Dne 19. února 2020 pan Kyle Finlay zahájil na Kickstarteru kampaň s názvem GamePad, jejímž cílem je získat prostředky na zprovoznění nové open source platformy pro digitální distribuci her, čistě pro OS Linux. Nová herní platforma je inspirována GOG.com a autoři slibují plnou podporu her bez ohledu na konkrétní distribuci, ale hlavně bez DRM. GamePad by měl být plně otevřený, včetně API, takže bude možné upravovat klienta, nebo si vytvořit

… více »
D.A.Tiger | Komentářů: 0
dnes 01:00 | Komunita

Luboš Kocman, Release Manager openSUSE Leap, oznámil, že verze 15.2 linuxové distribuce openSUSE Leap vstoupila do beta fáze. Připojit se lze k testování a hlásit chyby. Aktivní testeři mohou získat tričko. Finální vydání openSUSE Leap 15.2 je plánováno na 7. května 2020.

Ladislav Hagara | Komentářů: 16
včera 23:11 | Nová verze

Oficiálně byla vydána nová stabilní verze 2.10.18 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy a videi v oznámení o vydání a v souboru NEWS na GitLabu. Verze 2.10.16 nebyla kvůli vážné chybě oficiálně vydána.

Ladislav Hagara | Komentářů: 1
včera 22:55 | Nová verze

Balík Rakudo Star, tj. Rakudo včetně modulů a dokumentace, byl vydán ve verzi 2020.01. Rakudo je implementace programovacího jazyka Raku. Ten byl ještě nedávno znám pod názvem Perl 6.

Ladislav Hagara | Komentářů: 0
včera 20:00 | Komunita

Aaron Griffin, dosavadní vedoucí projektu Arch Linux, oficiálně oznámil výsledek volby nového vedoucího projektu Arch Linux. Novým vedoucím se stal Levente Polyak (anthraxx).

Ladislav Hagara | Komentářů: 0
včera 07:00 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 90 (pdf), HackSpace 28 (pdf) a Wireframe 31 (pdf) a 32 (pdf).

Ladislav Hagara | Komentářů: 0
23.2. 15:22 | Nová verze

Byla vydána nová verze 0.3.0 multimediálního serveru zprostředkujícího aplikacím na Linuxu jednotný přístup k audiu a videu PipeWire (Wikipedie). Přehled novinek v souboru NEWS na GitHubu. Zdůraznit lze například vylepšenou kompatibilitu s JACK.

Ladislav Hagara | Komentářů: 0
23.2. 13:22 | Zajímavý článek

Michal Špaček informuje v článku Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok na svých stránkách: "Apple tento týden na setkání certifikačních autorit a prohlížečů oznámil, že od 1. září tohoto roku bude maximální platnost TLS certifikátů v Safari (a možná i v celém macOS a iOS) zkrácena na 1 rok, čímž v podstatě zabil certifikáty s delší platností".

Ladislav Hagara | Komentářů: 20
23.2. 13:00 | Nová verze

Byla vydána nová verze 12.8 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností s náhledy a animovanými gify v příspěvku na blogu.

Ladislav Hagara | Komentářů: 8
22.2. 21:11 | Nová verze

Vyšla nová verze 1.4.0 nástroje pro připojení ke vzdálené ploše Remmina. Mezi změnami figurují např. opravy autentizace přes SSH nebo nakládání se schránkou při připojení přes RDP. Sestavení dostupná z PPA pro Ubuntu skončí ve prospěch Flatpaku a Snapu.

Fluttershy, yay! | Komentářů: 6
Vydržela vám novoroční předsevzetí?
 (9%)
 (5%)
 (3%)
 (83%)
Celkem 196 hlasů
 Komentářů: 0
Rozcestník
Štítky: není přiřazen žádný štítek

www.AutoDoc.Cz


Vložit další komentář
23.12.2019 16:31 Radovan
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
No, já jsem napsal
wget -nc -U "Gretobot" https://i.mimibazar.cz/h/bc/i/{0..222}.gif
a asi za tři sekundy jsem je měl všechny na disku.
xkucf03 avatar 23.12.2019 17:19 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru

Takže teď Grétě a její mamce zablokují Mimibazar. To od tebe není hezké, zvlášť takhle na Vánoce.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
Gréta avatar 23.12.2019 19:58 Gréta | skóre: 16 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru

si jako myslim že spíš u radovana budou na poslední chvíli hledat v knihovničce rettigovou až jim jakože nepoběží mimibazar ;D

23.12.2019 20:04 Radovan
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Rettigová u mě nebydlí, ale Kuchařka naší vesnice na kredenci leží, silně opotřebovaná :-P
MMMMMMMMM avatar 23.12.2019 18:17 MMMMMMMMM | skóre: 43 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Gréta avatar 23.12.2019 19:52 Gréta | skóre: 16 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru

nóóóóóóóóó kdyžuž tak aspoň s ponožkama ;D

apt install torsocks

torsocks wget -nc -U "Gretobot" https://i.mimibazar.cz/h/bc/i/{0..222}.gif

se ti to piše 222 když sem ti jakože prozradila že jich je 162 nebo kolik že to. navíc pošleš víc requestů než můj supr skriptík ;D si taky přectav jako nepravděpodobnou ale né nemožnou eventualitu žeby se mimibazar rozhod bránit a najednou by ti v půlce zablokoval ip. co teď jako?? dát si wget do cyklu kontrolovat jestli to stáhlo soubor hlídat kód 403 a měnit identitu toru a hnedka budeš mit ošklivější lepeninu než já :D :D

ale jako hlavně tenheleten muj blogísek byl jako o uplně něčem jiným ;D

25.12.2019 14:23 SKK
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
ty si chcel(a) len ilustrovať internetové diskusie;-)

toto je ozajstný darček od Santu (Deda Mráza):

"Muž s bielou bradou vylúpil banku v americkom štáte Colorado, no s ukradnutými peniazmi neutiekol, ale začal ich rozhadzovať a na okoloidúcich kričal "Veselé Vianoce"
23.12.2019 21:36 Grétin_kluk
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru

Ahoj chtěl sem ti dát dárek Gréto. Co na to říkáš?

text="Veselé vánoce!"
font="URW-Chancery-L-Medium-Italic"
size=90

convert -fill white -background none -font "$font" -gravity center \
        -pointsize "$size" -stroke white -strokewidth 4 label:"$text"  \
        -channel RGBA  -blur 0x1 -trim +repage  glitter_mask_trans.gif
   
size=`convert glitter_mask_trans.gif -format "%wx%h" info:`

test -f glitter_blue.gif || wget http://www.imagemagick.org/Usage/anim_mods/glitter_blue.gif

convert glitter_blue.gif -virtual-pixel tile \
        -set option:distort:viewport $size -distort SRT 0 \
        null: glitter_mask_trans.gif -matte \
         -compose DstIn -layers composite   Happy_xmass!.gif

test -f 133.gif || wget -nc -U "Gretobot"    http://i.mimibazar.cz/h/bc/i/133.gif

convert \( Happy_xmass\!.gif -set page %[w]x%[fx:h*1.5]+0+0 -coalesce  \) \
   null: 133.gif  -gravity south -layers composite Happy_xmass!.gif

Dočasné soubory si smaž sama!

Gréta avatar 23.12.2019 23:59 Gréta | skóre: 16 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Jendа avatar 24.12.2019 01:42 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Gréta avatar 24.12.2019 11:30 Gréta | skóre: 16 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
otasomil avatar 24.12.2019 14:45 otasomil | skóre: 38 | blog: puppylinux
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
No to je zajimava vec, zmenite URL a ejhle jste porad na stejne strance: https://www.novinky.cz/internet-a-pc/bezpecnost/clanek/okd-prerusila-tezbu-ve-vsech-dolech-zautocil-na-ni-otasomil-40308064 Misto aby server vratil 404 tak da nejakou "podobnou" stranku. Je to nejaka featura ci prasarna?
Nicmene co dodat je to podobny pripad jak v tej nemocnici. Zastaraly HW a lety nepodporovany win xp ci uz nastavajici win 7 je jen zacatek konce. Izolace od zbytku sveta nepomuze, kod donese zamestnanec na flashdisku. Hromadna administrace win zajisti uspesnou instalaci do vsech pc. Bohuzel se z tohoto nikdo neponauci a nadale bude v provozu homogenni sit o stejnych os stejneho vyrobce a neustale argumenty chytrolinu ze jinak to nejde a neni mozne a ze jediny spravny os... Zacinaji se topit v digitalnim lejnu. Hlavne je potreba aby meli novou sit Gbit LAN, optiku mezi budovama a nejdrazsi chytre switche to proto aby skodlivy kod se mohl spolehlive a rychle rozsirit po cele organizaci, to vse jeste schovat za super VPN kdesi v prd..i aby byl ping co nejdelsi protoze delsi=lepsi to da volovi rozum ku..a

Pohodu a klid stedreho dne a dalsich svatku vanocnich preje Otasomil.
K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
Jendа avatar 24.12.2019 15:39 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Misto aby server vratil 404 tak da nejakou "podobnou" stranku.
Je to podle toho čísla na konci.
Izolace od zbytku sveta nepomuze, kod donese zamestnanec na flashdisku.
I tak by zaměstnanec neměl mít možnost položit celou nemocnici/několik dolů, protože mu může hrábnout, i superbezpečný systém může nějak nakazit atd. Jak jsem psal na Rootu:
to nesmí mít takovýto dopad na celou síť -- maximální dopad může být rozbití toho jednoho počítače (což se opraví za pět minut přehráním nového systému z image) a zašifrování/smazání dat na síťovém disku, ke kterým má daný uživatel přístup pro zápis (což se opraví za dalších pět minut obnovením poslední zálohy, a nejhorší dopad je, že se přijde o několik hodin práce (čas od poslední pravidelné zálohy), nikoli znefunkčnění celé nemocnice)
Hromadna administrace win zajisti uspesnou instalaci do vsech pc.
Ano, tohle je strašný fail. Na druhou stranu znám spoustu linuxáků, co při adminování používají SSH agenta (pro rejpaly: bez potvrzování každého podpisu) - což je velmi podobně rizikové, akorát na to ještě nikdo nenapsal červa. Jestli se dají Windows adminovat i bezpečně nevím, ale minimálně mi přijde, že na rozdíl od Linuxu ten systém dost hází klacky pod nohy v tom, že není na první pohled jasně zřejmé, co má kam přístup. Plus tam jsou různé obfuskace, nekonečné průsery typu pass the hash atd.
24.12.2019 16:24 sigma
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Ano, tohle je strašný fail. Na druhou stranu znám spoustu linuxáků, co při adminování používají SSH agenta (pro rejpaly: bez potvrzování každého podpisu) - což je velmi podobně rizikové, akorát na to ještě nikdo nenapsal červa. Jestli se dají Windows adminovat i bezpečně nevím
Nejčastější bad-practice je běžná práce admina pod účtem s Domain Admin právy. Díky standardizaci Active Directory je pak pro jakýkoliv škodlivý kód velmi jednoduché si vylistovat všechny servery a workstationy v doméně a na všechny vzdáleně proniknout, protože dokonale fungující SSO v rámci AD...

Tj. je to stejné jako práce Linux admina pod účtem s SSH agentem s načteným klíčem platným pro roota na všechny stroje v síti. A to je taky dost často k vidění.

Když pomineme remote exploity, a často se vyskytující stroje několik let neaktualizované, tak platí přesně to, co píšeš. Už jsem to zažil - musely se vrátit noční snapshoty všech adresářů, které měl daný uživatel R/W dostupné přes síť, a reinstalovat jeho workstation.

Otázka je, zda ty případy z poslední doby využily nějaký ten remote exploit, nebo byl malware spuštěn někde s Domain Admin právy. Např. ohledně reálné exploitovatelnosti SMBv1 na aktuálních Win7/10 je dost nejasno, Microsoft jen silně upozorňuje "nezapínejte to, nezapínejte to, nezapínejte to". Ale ve spoustě velkých síti to kvůli různým legacy systémům zapnuté je.
Petr avatar 24.12.2019 18:27 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Tj. je to stejné jako práce Linux admina pod účtem s SSH agentem s načteným klíčem platným pro roota na všechny stroje v síti.

Ideálně by to tedy mělo být jak, prosím?

24.12.2019 18:59 sigma
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Na Linuxu nebo Windows? Ale ono to je nakonec skoro stejné.

V tak exponovaném prostředí velké sítě, což jsou případy o kterých se tady bavíme, je namístě takto široké oprávnění mít k dispozici výhradně na nějaké trusted workstation, která je určena jen a pouze k těmto úkolům a ne pro běžnou práci. Jinak používat vždy co nejnižší oprávnění, např. jakékoliv zásahy na jednotlivých workstations nevyžadují účet s oprávněním na správu celé AD. Na linuxu si navíc nastavit SSH agenta na potvrzování každého použití klíče.
Petr avatar 24.12.2019 19:36 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru

Děkuji

25.12.2019 17:58 rastos | skóre: 61 | blog: rastos
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
ssh-add(1)
-c
Indicates that added identities should be subject to confirmation before being used for authentication. Confirmation is performed by ssh-askpass(1). Successful confirmation is signaled by a zero exit status from ssh-askpass(1), rather than text entered into the requester.
25.12.2019 20:23 sigma
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Akorát že se bavíme o situaci, kdy je na systému s takovým ssh-agentem nějaký malware, který má ambici se rozšířit dále. Pak už záleží, jak moc sofistikovaný takový malware bude. Je spousta možností jak ssh-askpass obejít. Současný security model linuxového desktopu tomu moc nepomáhá. Řešení tedy směřuje k minimalizaci rizika, že se na tak kritický systém nějaký malware vůbec dostane, např. přes nějaký exploit ve web browseru nebo neopatrností uživatele při běžné práci. V praxi se to realizuje trochu komplikovaně, adminovi se pochopitelně hodí koukat na web / do mailů / ...

Kompromis by mohl být vzdálený přístup na nějaký takový security hardened desktop, ale to zas spoléhá, že malware na straně klienta toho vzdáleného přístupu nebude dost chytrý, aby se dostal dovnitř.

Někdy je to otázka zvyku. Znám programátory, kteří dělají na aplikacích pro průmysl tak, že pro vývoj mají vyhrazený HW, který se nikdy nepřipojuje do internetu ani do jiné sítě než technologické, kde opět žádné zařízení nebylo nikdy připojeno k internetu. Dříve normální věc.
Jendа avatar 26.12.2019 00:23 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Akorát že se bavíme o situaci, kdy je na systému s takovým ssh-agentem nějaký malware, který má ambici se rozšířit dále.
Jenom pro vyjasnění (vím, že tobě je to asi jasné, ale pro ostatní): došlo k mírnému posunu tématu, já jsem mluvil o situaci, kdy se admin naSSHčkuje ze svého desktopu na napadený stroj, vezme si s sebou agenta, a ten malware se díky tomu rozšíří na všechny další stroje, kde má ten admin klíč.
otasomil avatar 24.12.2019 18:21 otasomil | skóre: 38 | blog: puppylinux
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
což se opraví za pět minut přehráním nového systému z image) a zašifrování/smazání dat na síťovém disku, ke kterým má daný uživatel přístup pro zápis (což se opraví za dalších pět minut
S tema 5 minutama bych to neprehanel. To platilo v dobe win xp ktery mely cca 1 GB navic systemovy image se prakticky nikde nedela protoze je to zbytecny ulozny misto na data ktery jsou vetsinou totozny a kdyby to meli tak uz maj davno obnoveno a o nejakym "utoku" se ani nedozvime. Proste v realu systemovy image nikde nedelaji a uz vubec ne pravidelne a aktualni, uzivatelska data by mela byt na serverech a to ze je lidi maj na plose je jejich blbost potazmo zamestnavatele ktery mel uzivatele radne proskolit. O softwaru k nejakymu spesl pristroji za desitky milionu ktery pak prijede servis nainstalovat za stovky tisic se radeji ani nezminuji kdyz vime ze image celyho os vcetne aplikaci muze byt ulozen a aktualizovan za naklady radove stokorun rocne.
K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
24.12.2019 19:04 sigma
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Image se tedy používají, i když asi v trochu jiné formě než dřív. Od Win7 jde mít shodný image na všechny typy HW. Děláme image cca 1x za 3 měsíce, i generování image je automatizované. Doplní ve Windows Update up-to-date, a doinstalují aktuální SW balíčky, které jsou pro všechny workstation společné (pdf reader, office, ...). Obnovení image je na Gb síti na pár desítek minut, po bootu se automaticky zařadí do domény, doinstalují se host-specific SW balíčky a zbytek Windows Update. Maximálně do hodiny je hotovo a ruční práce je minimální -- workstations bootují primárně do PXE, a na serveru se navolí, že příští boot této workstation má být do reinstalačního systému. Následný boot je už pak z lokálního disku.

U Win10 je v podstatě každá instalace z image (wim).
24.12.2019 16:48 dad
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Je to nejaka featura ci prasarna?
Obyčejné SEO.
xkucf03 avatar 24.12.2019 17:03 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru

Vůči SEO je to víceméně ortogonální. I když klíčová slova v URL pro SEO nějakou váhu mají (asi, ještě?), neznamená to, že by je šlo libovolně přepisovat a URL vedlo pořád na tu samou stránku. K tomu je tam právě potřeba to číselné ID, které je v tomhle případě až na konci, a podle kterého se reálně hledá článek v databázi serveru. Ta slova před ním jsou tam jen pro ozdobu.

Ve skutečnosti by to bylo spíš anti-SEO, protože pak by stejný obsah byl dostupný na více URL, za což by tě vyhledávače spíš potrestaly než odměnily. Proto se tam dává

<link rel="canonical" href="https://www.novinky.cz/internet-a-pc/bezpecnost/clanek/okd-prerusila-tezbu-ve-vsech-dolech-zautocili-na-ni-hackeri-40308064"/>

kde je odkaz na základní URL, které by si vyhledávače měly zapamatovat (i když budeš odkazovat na nějaké alternativní). Na svém blogu to mám podobně + tam navíc přepisuji URL na to kanonické pomocí JavaScriptu (tzn. i když ti někdo pošle pozměněné URL, měl bys mít nakonec v adresním řádku správnou adresu, aniž by bylo potřeba dělat přesměrování a nový HTTP požadavek).

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
otasomil avatar 24.12.2019 18:25 otasomil | skóre: 38 | blog: puppylinux
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Cili vetsina znaku v URL je k hojnu pac staci jen toto:
https://www.novinky.cz/internet-a-pc/bezpecnost/clanek/40308064
K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
25.12.2019 15:47 Johanka | Praha
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Jde to zkrátit ještě víc:
https://www.novinky.cz/clanek/40308064
25.12.2019 18:24 loki
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
25.12.2019 19:25 Johanka | Praha
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Ovšem to už je jiný článek.
26.12.2019 01:58 Rajolim
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
You ox...

Krumlov si chrání epopej, Praha se chce domluvit 27. 7. 2010, 15:52 – Prahatr, miv, Novinky, ČTK, Právo
26.12.2019 16:23 loki
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
imho je větší ox ten kdo se nechá tak snadno vytrollit ;-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.