Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.
Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.
Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.
Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].
Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂
Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.
Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.
Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.
root@anicka# aptitude install libssh2-phpProbirat zde praci s SSH v PHP asi nema smysl. Napsal jsem jednoduchy skriptik, ktery lze imho pouzit jako dobry zaklad pro dalsi vyvoj:
<?php $host = "localhost"; $user = "uzivatel"; $password = "bezpecneHeslo"; $cmd = "df -h"; /* Vytvoreni ssh spojeni */ $ssh = ssh2_connect($host); if (!$ssh) { die ("Chyba - Nelze se spojit s ssh serverem.\n"); } /* Prihlaseni na server */ $sshLogin = ssh2_auth_password($ssh, $user, $password); if (!$sshLogin) { die ("Chyba - Nelze se prihlasit na server.\n"); } /* Spusteni prikazu */ $sshExec = ssh2_exec($ssh, $cmd); if (!$sshExec) { die ("Chyba - Nepodarilo se korektne spustit prikaz.\n"); } /* Precteni odpovedi od ssh serveru */ stream_set_blocking($sshExec, true); while ($line = fgets($sshExec)) { echo $line; } /* Zavreni proudu */ fclose($sshExec); ?>Podobny skriptik jsem pouzil pro monitorovani jednoho zarizeni, ktere umoznuje prihlaseni pres SSH, ale neumoznuje prihlaseni klicem. Dluzno podotknout, ze pro prihlasovani na klasicke PC v siti je dle diskuse u jednoho z mych minulych zapisku o neinteraktivni praci s SSH lepsi pouzit prihlasovani klicem, coz by v PHP snad nemel byt problem. Ja na sve trusted siti dam prednost pouziti hesla. Doufam, ze tento zapisek nekomu pomuze.
Tiskni
Sdílej:
$password = "bezpecneHeslo";Au.
; <?php exit(); ?>Aby se to nenechalo zobrazit při zadání správné adresy a to bez ohledu na konfiguraci serveru a další zákazy jinde. Volitelně můžeš před tenhle řádek přidat nějaké informace (verze) či posměšný vzkaz útočníkovi
Samozrejme pri rebootu je nutne zadat hesloCož je nepřípustné, pokud ten server má být spolehlivý a schopný se sám zotavit z poruch (např. když vypadne proud). Jinak z toho ssh agenta lze klíč vytáhnout stejně jako ze souboru. Je to jen o málo složitější (nestačí cat). Najdeš socket, připojíš se, požádáš, dostaneš. Výhodou agenta je, že klíč není rozšifrovaný na disku, ale jen v paměti. Zbytek je o unixových oprávněních souborů, resp. unix socketu. Takže to opravdu nastejno vyjde. Z poledu bezpečnosti. Ten zbytek je o pohodlí a konfiguračních možnostech, kde jednou se může hodit to a jindy ono.
Prave proto je pouzito ssh, aby byla komunikace bezpecna.Myslím třeba na zjišťování místa na disku by stačilo SNMP.
Jinak, jak v zaveru pisu, je lepsi pouzit prihlasovani klicem.No, ono je jedno, jestli má webserver přístup k heslu nebo k soukromému klíči. Obojí může být docela problém.
<?php echo $_SERVER['tajneheslo']; ?>
exec('ssh člověk@stroj příkaz');? Jinak - řeší nějak ta knihovna ověřování protistrany? Obávám se, že ne…