npm balíčky @redhat-cloud-services byly kompromitovány.
Byly publikovány informace o zranitelnosti CVE-2026-46243 pojmenované CIFSwitch v Linuxu od roku 2007. Běžný uživatel může získat práva roota (lokální eskalaci práv). V upstreamu je již opraveno.
Nvidia na své konferenci NVIDIA GTC Taipei 2026 představila řadu novinek. Společně s Microsoftem představili superčip NVIDIA RTX Spark (až 6 144 jader GPU, 20 jader CPU, 1 petaflop AI výkonu v FP4 a 128 GB jednotné paměti). První notebooky a stolní počítače s tímto čipem od Nvidie místo Intelu nebo AMD by se měly na trh dostat na podzim letošního roku.
Na Kickstarteru běží kampaň na podporu kapesního počítače s Linuxem CardputerZero od společnosti M5Stack. Postaven je na Raspberry Pi Compute Module 0. Podporuje moduly M5. Koupit lze s rozšířeními LoRa a CC1101.
Tento týden se bude vyznačovat zejména deštěm, a proto vás může zajímat, že již v úterý proběhne 63. Virtuální Bastlírna, která se bude odehrávat přímo v teple vašich domovů a bastlíren. Proto se připojte k této volné otevřené diskuzi bastlířů, techniků, vědců, ve které se probírají novinky a zajímavá témata z techniky. Mezi největší novinky bude tentokrát patrně patřit oznámení hackerského nástroje Flipper One. Zároveň úspěšně probíhá
… více »86Box (Wikipedie), tj. emulátor retro počítačů založených na x86, byl vydán ve verzi 6.0. Přibyly například zvuky pevného disku. Na GitHubu jsou vedle zdrojových kódů ke stažení také připravené balíčky ve formátu AppImage.
Byla vydána nová verze 4.6 audio přehrávače Audacious (Wikipedie). Z novinek lze vypíchnout nový plugin pro procházení soubory, podporu audio formátu Musepack SV8 nebo přechod na build systém Meson.
Alliance for Open Media vydala verzi 1.0.0 specifikace svobodného videoformátu AV2. Jean-Baptiste Kempf, prezident neziskové organizace VideoLAN stojící za svobodným multiplatformním multimediálním přehrávačem a frameworkem VLC, představil na svém blogu dekodér AV2 s názvem dav2d.
V aktuálním přehledu vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) bylo oznámeno vydání nové verze 0.2.0.
Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.5.1. Přehled novinek na GitHubu.
Igor má rád Evu, Eva jeho (nie). Eva chce mať Vojta .... no nedovolí Eva Igorovi aby si povídal s Vojtem. Za to Igorovi dovolí ať se na ní ssháčkne (a od ní k Vojtovi). Introducing sstream.
O co že tu jde? Takhle hezky nám to ve firmě zamotaly lamy z infosecu. Nejspíš provádí penetrační testy asi tak často jako Blek. tak si to pak vybíjí a takto nám znepříjemňují život.
Na stole mám dva stroje - jeden s Windows na korporatni komunikaci, přístup na internet apod. a druhý s Linuxem na kterém se provádí samotný vývoj. Samozřejmě jsou na oddělených sítích a vývojářská síť není nijak s korporatni propojena. No je tu pár strojů které mají přístup do obou sítí a běží na nich sshd. Takže je možné se z Windows sshacknout na "jumpbox" a z něho na naše stroje ve vývojářské sítí. Jumpbox samozřejmě nepodporuje port forwarding. No my bychom ip konektivu mezi stroji rádi - už kvůli tomu že používat dvě klávesnice (či kvm switch) je těžce neergonomické a zdravotně závadné - ale hlavně kvůli tomu že je punk ukázat infosecu že zase jednou jejich obstrukce akorát otravují ale kdo umí se propenetruje kde chce 
Podaří se? Protahnem TCP skrz SSHacko? Jak by jste to řešili vy?
Tady je moje řešení - skript v pythonu (sstream.py) otevře v PTY OpenSSH klienta a transparente presmeruju co přečte z PTY na stdout a co přečte z stdinu zapíše do PTY až dokud z PTY nenarazí na kouzelnou sekvenci bytu. Tuto sekvenci pošle při spuštění na serverů druhý python skript (sstream-server). Sstream-server se pak připojí k serverů a všechny data která přečte pošle na svůj stdout ve formátu "data_len\ndata\n" (a obráceně). Sstream.py poté co přečte kouzelnou sekvenci nabinduju socket počká až se připojí klient a pak vše co od klienta přečte pošle do PTY (opět ve formátu "data_len data ") (a obráceně, co přečte z PTY dekóduje a pošle klientovi).
Vypadá to snadné ... devil's in thé details ... jo vyřešit všechny detaily fakt byla poradna sranda, pak když jsme zistili že synergy rádo timeoutuje klienta takže sstream a sstream-server po sobě musí jen přestat házet data a musí si i začít povídat a občas se synchronizovat ("hele synergy mě zas odpojilo","ok přestanu ti posílat data a odpojím klienta a schválně jestli se znova připojí","ok","připojil","paráda já se znovu připojím k serverů, JEDEM") (několik hodin strávených debugovanim i přesto že sstream funguje ale tváří se že ne protože synergy nefunguje v Gnóme3 pokud není u hrany obrazovky ne-gnóme3 aplikace snad raději nezmiňovat ).
Výsledek je tady: https://github.com/luv/sstream , tak jestli vás ve firmě taky takto omezují tak určitě zkuste.
Tiskni
Sdílej:
.....
16.8.2012 19:57
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
16.8.2012 21:03
AsciiWolf | skóre: 41
| blog: Blog
Jumpbox samozřejmě nepodporuje port forwarding.
18.8.2012 00:09
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ProxyCommand ssh -e none proxy "/bin/bash -c 'exec 3<>/dev/tcp/%h/%p; cat <&3 & cat >&3;kill $!'" 2> /dev/null
Stačí mít na prostředním serveru bash :)
-bash-4.1$ cat ~/.ssh/config
Host 10.119.23.224
ProxyCommand ssh 10.224.193.153 exec nc %h %p
$ ssh -e none 10.119.23.224
ssh: connect to host 10.119.23.224 port 22: Connection timed out
Tak pres nas jumpbox kde nemame ani pristup k ssh to neprojde