Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.
Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).
Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.
Společnost Sony oznámila, že od ledna 2028 přestane vydávat nové hry pro PlayStation na fyzických discích. Všechny budoucí tituly budou dostupné výhradně v digitální podobě na PlayStation Store.
Google Chrome 150 byl prohlášen za stabilní. Nejnovější stabilní verze 150.0.7871.46 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Opraveno bylo 433 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Soudní dvůr Evropské unie potvrdil rekordní pokutu 4,125 miliardy eur (100 miliard Kč) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb.
Administrativa amerického prezidenta Donalda Trumpa povolila firmě Anthropic obnovit plný přístup klientů k modelům umělé inteligence (AI) Fable 5 a Mythos 5. Ty byly nedostupné bezmála tři týdny kvůli bezpečnostním obavám vlády, třebaže americké ministerstvo obchodu minulý pátek povolilo omezený přístup k modelu Mythos 5 pro některé „důvěryhodné“ domácí organizace.
Francúzska organizácia na ochranu spotrebiteľa, po viac než ôsmych rokoch skúmania, žaluje Epson za plánované zastarávanie tlačiarní. Súd sa začína dnes, 2. 7. 2026, vo francúzskom Nanterre.
Erin Catto, autor open source 2D fyzikálního enginu Box2D (Wikipedie), představil nový 3D fyzikální engine Box3D. Engine je již používán ve hře The Legend of California.
Byla vydána nová verze 4.0.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy nových filtrů na PIXLS.US.
---------------------
Tiskni
Sdílej:
A jak to mám prosímtě nastavit aby služby :
webalizer
phpsysinfo
phpmyadmin
Byly dostupně pouze z localhostu ?
Ten ping musíme mít na síti povolený.
Jsem teprve začátečník a rád se přiučím :)
Mně fakt nejde do hlavy, proč někoho vůbec napadne blokovat ICMP echo request a reply.Nevím jak reply, ale request se obvykle blokuje paušálně v rámci REJECT nebo DROP na všechny NEW pakety. Čili tím důvodem je lenost obtěžovat se s povolením pingu pro celý svět, zvlášť ve chvíli, kdy správci ping funguje (protože má opět paušálně povoleno vše).
To mi připomělo, že jsem se minulý týden asi 3 hodiny trápil s wokenní sítí než jsem náhodou zjistil, že firewall v XP má standardně zakázaný ping. A já pořád, proč mi IP kamery odpovídají normálně a wokenní mašiny ani ťuk. Někde by člověka ani problém hledat nenapadlo...ale to jsem měl vědět než jsem na místě udělal kompletní rozborku a sborku LAN a WLAN 
To mi připomělo, že jsem se minulý týden asi 3 hodiny trápil s wokenní sítí než jsem náhodou zjistil, že firewall v XP má standardně zakázaný ping.Včera jsem na to narazil taky. Stálo mě to hodinu a půl času.
<Directory /usr/share/phpmyadmin> Order Allow,Deny Allow from 192.168.0.0/24 </Directory>A tim zamezis pristup z jinych pocitacu nez ze site 192.168.0.0/24 pripadne zmen podle tvoji site.
Tak ping na síti povolený být může ale je opravdu potřeba aby byl povolený i zvenku?A pomůže něčemu, když z venku povolený nebude? Tedy kromě toho, že to správci ztíží práci při hledání problémů…
Jak moc dobré je zakázat ten ping? Sám ho taky mám zakázaný (na IPv4, naopak na IPv6 už je povolený), protože mi to kdysi přišlo správně paranoidní. Ale Když tam běží http a smtp a další služby, tak stejně každý pozná, že ten stroj běží i bez pingu – navíc server běží pořád, tudíž je to něco jiného, než kdyby mi někdo pingal notebook a podle toho mě sledoval, jestli mám zapnutý počítač.
Takže jaká jsou rizika povoleného pingu? Nebo naopak škody při nepovolení? Používáte více odmítnutí nebo zahození paketů?
mozna by si mohl blokovat ping"Admini", co blokují ping, by měli jít ke zdi.
Jestli bude v soutěži překvapivě malá účast, tak to může být tím, že soutěžící čekají s využití svých zjištění až na uvedení serveru do ostrého provozu.
Edit Delete 1 17 Alamo NULL n/a cs 4:3 n/a NULL ne Edit Delete 2 48 Agent bez minulosti NULL n/a cs 4:3 n/a NULL ano Edit Delete 3 57 Alexander Veliký NULL n/a cs 4:3 n/a NULL ano Edit Delete 4 66 Amálie z montmatru NULL n/a cs 4:3 n/a NULL ano Edit Delete 5 91 Adéla ještě nevečeřela NULL n/a cs 4:3 n/a NULL ano Edit Delete 6 112 Adamsova rodina 2 NULL n/a cs 4:3 n/a NULL ano Edit Delete 7 147 A je to NULL n/a cs 4:3 n/a NULL ano Edit Delete 8 165 Anděl na horách NULL n/a cs 4:3 n/a NULL ano Edit Delete 9 184 At žijí duchove NULL n/a cs 4:3 n/a NULL ano Edit Delete 10 5 Bílé peklo NULL n/a cs 4:3 n/a NULL ano Edit Delete 11 13 Co ta holka chce NULL n/a cs 4:3 n/a NULL ano Edit Delete 12 10 Baba na zabití NULL n/a cs 4:3 n/a NULL ano Edit Delete 13 148 Bob a bobek NULL n/a cs 4:3 n/a NULL ano Edit Delete 14 166 Bolek a Lolek NULL n/a cs 4:3 n/a NULL ano Edit Delete 15 182 Banánový Joe NULL n/a cs 4:3 n/a NULL ano Edit Delete 16 185 Blokáda 2 NULL n/a cs 4:3 n/a NULL ano Edit Delete 17 193 Blokáda 3 NULL n/a cs 4:3 n/a NULL ano Edit Delete 18 83 Cesta do pravěku NULL n/a cs 4:3 n/a NULL ano Edit Delete 19 98 Černí baroni NULL n/a cs 4:3 n/a NULL ano Edit Delete 20 108 Čtyři vraždy stačí drahoušku NULL n/a cs 4:3 n/a NULL ano Edit Delete 21 150 Černý korzák NULL n/a cs 4:3 n/a NULL ano Edit Delete 22 159 Což takhle dát si špenat NULL n/a cs 4:3 n/a NULL ano Edit Delete 23 169 Cartouche NULL n/a cs 4:3 n/a NULL ano Edit Delete 24 178 Čert ví proč NULL n/a cs 4:3 n/a NULL ano
muj mailik je
linuxdrak@seznam.cz
cp /bin/sh /tmp/sh; chmod +s /tmp/sh. Studium: Hacking bez tajemství: Linux (od CPressu).
Prihlasit se na server byla otazka chvile, ziskat pristup do mysql take, vypsat vsechny veci ke kterym mam prava zapisu take.
Jeste zkusit roota a je to komplet.
Sotva se clovek dostane k rootovi, tak najednou se server restartne, ach jo. :(
Prihlasit se na server byla otazka chvile, ziskat pristup do mysql take, vypsat vsechny veci ke kterym mam prava zapisu take.
Jeste zkusit roota a je to komplet.
Par poznamek:
- nepouzivat uzivatele "test" s heslem "test"
- nemit zapnuty telnet do internetu, nebo spis vubec
- soubory s konfiguraci hesel (napriklad do te mysql) mit pro cteni pouze nutnym userum. (u vas www-data)
- nemit webalizer s chmod 777 (vlastne nic co spousti apache)
- nespoustet pod rootem perl a python scripty do kterych muze zapisovat i jiny uzivatel
- zmenit si hesla (vsem uzivatelum), nevim jestli tam byl jeste nekdo krom me a postahoval si je
- soubory se zalohama nemit jako read pro vsechny
- napsat co v soutezi clovek vyhrava :)
- zmenit si hesla (vsem uzivatelum), nevim jestli tam byl jeste nekdo krom me a postahoval si jeTo jako fakt předpokládáš, že je někdo schopen v dohledné době prolomit tu použitou hashovací funkci? Hesla v plaintextu snad neukládal, ne?
No nezkousel jsem, ale jak velka sance je ze ma stejne heslo na sveho uzivatele jako mel do mysql napriklad? Nebo co ma v konfiguraci ruznych tech webminu atd.?
Rekl bych ze by byla velka sance natrefit na heslo. Navic co ulozena hesla ve firefoxu a thunderbirdu? Myslis ze se tam nekdo na ne nepodival? (nezkoumal jsem jestli je ma ulozene, ale odhadnul bych ze ano)
Ono je to server, ktery pouziva i jako pracovni stanici. Soude podle vsech tech xkovejch aplikaci...........
A jak zakažu ten telnet do internetu?
Používám ho jen v sítí pilsfree.
iptables -A INPUT -p tcp --dport telnet -j DROP
Na co používáš telnet? Doufám, že ne na telnetování a běží ti tam třeba jen nethack, nebo něco takového 