Byla vydána nová verze 9.13 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici
… více »Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.
Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.
Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.
Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).
Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).
To uz muzes rovnou bootnout server v single modu a heslo si znovu nastavit a nepotrebujes pouzivat zadne CD.Jenže single-user mód (runlevel 1) ve většině distribucí také potřebuje rootovské heslo.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czpasswd se pak provede na shadow chrootnutého oddílu. Zkoušel jsem pouze na systémech, které měly vše kromě /home na jednom oddílu, nevím, jak by to fungovalo v případě složitěji rozděleného disku.
1.4.2011 16:30
Salamek | skóre: 22
| blog: salamovo
myslim ze sme to tehdy taky resili, nebo alespon zrusit prihlasovani pod rootem a prilasovat se jen pod userem a z neho se pak prepnout prez SU
Ale jen s klíčem. Samozřejmě už se to tu všude tolíkrát řešilo, různé pro a proti, nechtěl bych se do toho znova pouštět. Jen bych rád uvedl jedno pro, které se tak často neobjevuje. Pokud máte přístup přes SSH přímo na roota, máte ho i přes SFTP. Pro windows existuje několik pěkných editorů, které podporují SFTP, takže je poměrně jendoduché pracovat s konfiguráky na dálku...
Jinak k tomu root heslu, opravdu ideální varianta je s tím init=/bin/bash
A to ten server neměl ani žádné doménové jméno, jen IP.
nebo alespon zrusit prihlasovani pod rootem a prilasovat se jen pod userem a z neho se pak prepnout prez SUTo tu dlouho nebylo...
2.4.2011 02:27
Salamek | skóre: 22
| blog: salamovo
Nejsem nějakej jazykovej puritán, ale některé věci mě prostě praští mezi voči
Ale k tématu, ono to zní rozumně, že se musí nejdříve tipovat login+heslo a pak ještě další heslo. Ovšem je tu několik ovšem...
1) stejné bezpečnosti dosáhneme jedním dlouhým heslem
2) dokonce i heslem o něco kratším, protože ho nelámeme na dvakrát (tedy nemáme mezivýsledek)
3) taháme do zabezpečení něco, co není dostatečně bezpečné. Jinak řečeno, udržujete ten login ve stejném bezpečí, jako to heslo? Nepíše se na každém xtermu, není součástí /etc/passwd v plaintextu, nechodí vám na něj mail? Nepíše se do mailů, které odesíláte? Nemáte stejný login na jiných serverech? Nejdená se o login, který by mohl být ve slovníku? Je možné správnost toho loginu ověřit opravdu pouze správným přihlášením (tedy v kombinaci s heslem)...
4) už v případě prolomení toho prvního loginu je systém kompromitován na dostatečné úrovni k provedení spousty neplech.
Ono je potřeba se nad věcmi nejprve pořádně zamyslet. Některé věci totiž zní rozumně, ale ve skutečnosti je to jen Security through obscurity. A to sice může bezpečnost zvyšovat, ale většinou pouze v malých řádech a ještě třeba jen za určitých podmínek.
A ta vážnější připomínka - přijde mi, že se na to koukáte z pozice člověka, který si není příliš jist silou svého rootovského hesla. Pak je IMHO na místě jedině používání klíčů a hesla zakázat úplně. U sebe to tak mám, přestože si neskromně myslím, že moje rootovské heslo by nějaký ten pátek vydrželo.
Tiskni
Sdílej:
