abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 0
    včera 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 1
    včera 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 0
    včera 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 3
    17.7. 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    17.7. 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    17.7. 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 7
    17.7. 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 3
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (30%)
     (5%)
     (6%)
     (2%)
     (15%)
     (24%)
    Celkem 2174 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    Ubuntu, Servis24 a klientsky certifikat - update

    22.9.2013 11:29 | Přečteno: 1801× | linux | poslední úprava: 23.9.2013 20:30

    Kratky navod na prihlaseni do sluzby Servis24 Ceske sporitelny pomoci klientskeho certifikatu na cipove karte

    Distributor ID: Ubuntu 
    Description:    Ubuntu 12.04.2 LTS 
    Release:        12.04 
    Codename:       precise 
    
    Linux ****** 3.2.0-53-generic-pae #81-Ubuntu SMP Thu Aug 22 21:23:47 UTC 2013 i686 i686 i386 GNU/Linux  
    
    Ctecka karet GemPC Twin 
    Bus 008 Device 002: ID 08e6:3437 Gemplus GemPC Twin SmartCard Reader
    
    1. Stahnout instalacni balicky z csas.cz deb_x32_cryptoplus_cse.zip
    2. Nainstalovat *.deb balicky
    3. Spustit instalacni skript Linux_installCSe.sh jako root (aktualizuje puvodni *.deb balicky)
    4. Spustit installCS2user.sh jako uzivatel
    5. Prekontrolovat komponentu ve Firefoxu about:plugins

    Klientska aktivni komponenta CS

    File: libnpPKIComponentNPAPI.so
    Path: /home/mememe/csas/lib/x86/libnpPKIComponentNPAPI.so
    Version:
    State: Enabled
    Komponenta zpristupnuje funkcionalitu PKI pro Internet Banking Ceske sporitelny
    MIME TypeDescriptionSuffixes
    application/x-pki-component-data-csas Klientska aktivni komponenta CS xpki-csas

    Ve Firefoxu pri pokusu o prihlaseni na servis24.cz spadne aktivni komponenta. Chybova hlaska je Cannot mix incompatible Qt library (version 0x40804) with this library (version 0x40801) nebo podobne.

    Nejrychlejsi a spinavy trik na opravu je nahradit Qt4 knihovny spravnou verzi z /usr/lib/i386-linux-gnu/libQt* nebo udelat linky.

    PUVODNI

    mememe@here:/usr/local/lib/crplus/qt4_x86$ ls -alF
    lrwxrwxrwx 1 root root       18 Dec  7  2012 libQtCore.so -> libQtCore.so.4.8.4*
    lrwxrwxrwx 1 root root       18 Dec  7  2012 libQtCore.so.4 -> libQtCore.so.4.8.4*
    lrwxrwxrwx 1 root root       18 Dec  7  2012 libQtCore.so.4.8 -> libQtCore.so.4.8.4*
    -rwxrwxr-x 1 root root  3450056 Jan  3  2013 libQtCore.so.4.8.4*
    lrwxrwxrwx 1 root root       17 Dec  7  2012 libQtGui.so -> libQtGui.so.4.8.4*
    lrwxrwxrwx 1 root root       17 Dec  7  2012 libQtGui.so.4 -> libQtGui.so.4.8.4*
    lrwxrwxrwx 1 root root       17 Dec  7  2012 libQtGui.so.4.8 -> libQtGui.so.4.8.4*
    -rwxrwxr-x 1 root root 12689099 Jan  3  2013 libQtGui.so.4.8.4*
    lrwxrwxrwx 1 root root       21 Dec  7  2012 libQtNetwork.so -> libQtNetwork.so.4.8.4*
    lrwxrwxrwx 1 root root       21 Dec  7  2012 libQtNetwork.so.4 -> libQtNetwork.so.4.8.4*
    lrwxrwxrwx 1 root root       21 Dec  7  2012 libQtNetwork.so.4.8 -> libQtNetwork.so.4.8.4*
    -rwxrwxr-x 1 root root  1582803 Jan  3  2013 libQtNetwork.so.4.8.4*
    

    NOVE

    mememe@here:/usr/local/lib/crplus/qt4_x86$ ls -alF
    total 32652
    drwxr-xr-x 2 root root     4096 Sep 22 10:37 ./
    drwxr-xr-x 3 root root     4096 Sep 20 19:39 ../
    lrwxrwxrwx 1 root root       18 Dec  7  2012 libQtCore.so -> libQtCore.so.4.8.4*
    lrwxrwxrwx 1 root root       18 Sep 22 10:37 libQtCore.so.4 -> libQtCore.so.4.8.1
    lrwxrwxrwx 1 root root       18 Sep 22 10:37 libQtCore.so.4.8 -> libQtCore.so.4.8.1
    -rw-r--r-- 1 root root  2998336 Feb  6  2013 libQtCore.so.4.8.1
    -rwxrwxr-x 1 root root  3450056 Jan  3  2013 libQtCore.so.4.8.4*
    lrwxrwxrwx 1 root root       17 Dec  7  2012 libQtGui.so -> libQtGui.so.4.8.4*
    lrwxrwxrwx 1 root root       17 Sep 22 10:37 libQtGui.so.4 -> libQtGui.so.4.8.1
    lrwxrwxrwx 1 root root       17 Sep 22 10:37 libQtGui.so.4.8 -> libQtGui.so.4.8.1
    -rw-r--r-- 1 root root 11333672 Feb  6  2013 libQtGui.so.4.8.1
    -rwxrwxr-x 1 root root 12689099 Jan  3  2013 libQtGui.so.4.8.4*
    lrwxrwxrwx 1 root root       21 Dec  7  2012 libQtNetwork.so -> libQtNetwork.so.4.8.4*
    lrwxrwxrwx 1 root root       21 Sep 22 10:37 libQtNetwork.so.4 -> libQtNetwork.so.4.8.1
    lrwxrwxrwx 1 root root       21 Sep 22 10:37 libQtNetwork.so.4.8 -> libQtNetwork.so.4.8.1
    -rw-r--r-- 1 root root  1359572 Feb  6  2013 libQtNetwork.so.4.8.1
    -rwxrwxr-x 1 root root  1582803 Jan  3  2013 libQtNetwork.so.4.8.4*
    

    Pro ziskani zakladnich informaci lze pouzit ccmanopcrd. K testovani jsem pouzil prazskou Opencard a debetni kartu Ceske sporitelny. bankovni karte PIN nestacil, vic jsem neexperimentoval.

    Vsechny knihovny je potreba dostat na spravne misto a prekontrolovat stav vsech knihoven i ccmanopcrd pomoci ldd

    mememe@here:/usr/local/crplus/lib$ ls
    libopcrd11p.so  libopcrd11.so  opcrd11p.sig  opcrd11p.so  opcrd11.so
    mememe@here:/usr/local/crplus/lib$ sudo cp -i ./* /lib/i386-linux-gnu/
    
    OPENCARD
    mememe@here:/usr/local/crplus/bin$ ./ccmanopcrd -dci
    
    ******************************************************************************
    
    Reader
    ~~~~~~
    Reader slot:        0
    Name:               Gemalto GemPC Twin 00 00
    
    
    ------------------------------------------------------------------------------
    
    Card information
    ~~~~~~~~~~~~~~~~
    Card number:                   **** **** **** ****
    Application identifier:        A0 00 00 00 28 80 10 24 00
    Card version:                  9
    Validity:                      08/10 - 12/10
    Structure version:             7
    Card label:                    **********************
    
    Used containers:               2 of 8
    Used 1024-bit RSA keys:        0 of 2
    Used space for certificates:   900 B of 9092 B
    The longest available block:   8192 B
    
    Used data objects:             0 of 4
    Used space by public objects:  100 B of 1124 B
    
    
    ******************************************************************************
    
    DEBETNI KARTA CSAS
    
    mememe@here:/usr/local/crplus/bin$ ./ccmanopcrd -pin **** -info
    
    ******************************************************************************
    
    Reader
    ~~~~~~
    Reader slot:        0
    Name:               Gemalto GemPC Twin 00 00
    Card present:       Yes
    Card ATR:           ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **
    
    Error occured:
    ERR_CARD_OPEN - cannot open session to the card
    Function reporting error: main/Work
    Reported error number: 0x8010000D
    

    Zdroje:

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Jendа avatar 22.9.2013 15:10 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Ubuntu, Servis24 a klientsky certifikat
    OMG! Další banka, která ti pošle kód (tentokrát rovnou spustitelný, už to ani není Java) a nechá si jím něco podepsat.
    22.9.2013 16:40 User682 | skóre: 38 | blog: aqarium | Praha
    Rozbalit Rozbalit vše Re: Ubuntu, Servis24 a klientsky certifikat
    zdravim,

    diky za navod. Mozna se mi bude hodit. Ale zatim se mi nechce do Ceske sporitelny tolik investovat a je otazka, jak dlouho u ni budu.

    Mozna by neskolil nejaky vypis z pkcs11-tool nebo nejaky pcsc-explorer. Samozrejme s ohledem na citlive informace.

    gf
    22.9.2013 17:35 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Ubuntu, Servis24 a klientsky certifikat
    Je to asi tak důvěryhodné, jako elektronický občanský průkaz.
    Freeman avatar 24.9.2013 09:14 Freeman | blog: freeemans
    Rozbalit Rozbalit vše Re: Ubuntu, Servis24 a klientsky certifikat - update
    Díky Bohu, že mě žádný komunista nepřinutil u těhle státních břídilů zůstat.
    24.9.2013 10:39 Petr
    Rozbalit Rozbalit vše Re: Ubuntu, Servis24 a klientsky certifikat - update
    Taky se od nich pomalu stěhuju. Postupně převádím aktivity jinam, abych si nenadělal zmatek a až to bude, tak účet zruším. Jejich jednání je jeden velkej opruz, služby nulové, jen ta holka na pobočce na infu je docela hezká, ale to nestačí.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.