Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.
Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.
Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.
Společnost OpenAI představila GPT-5 (YouTube).
Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.
Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.
Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.
Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.
Zdravím 
Jsem zdejším čtenářem již delší dobu, ale ne moc aktivním. Spíše čerpám z tohoto portálu info a velmi zřídka na něco reaguji. Pokud se ale něco najde, tak napíšu.
Je to taková chvilková uřvanost, když je něco skvělé a musíte o tom říci světu, jak je to nejlepší (asi si tím každý linuxák prošel :-P). Nedávno jsem si pořídil s kámošem VPS od VPSFree.cz a můžu říci, že je to bomba! "Za tři kila se vším všudy / měsíc je bomba jakýkoliv VPS a pokud dostanete takovýhle, tak je to boží!". Takže jestli uvažujete, neváhejte a jděte do toho 
Abych moc nekecal a nenudil, přejdu k věci. Základní služby jsou tak nějak nastavené a mne nějak v závislosti na několika starších příspěvcích zde v blogu napadlo, že by bylo skvělé, kdybych to hodil sem na ábíčko a někdo by mi vyzkoušel bezpečnost. Takže bych Vás chtěl tímto požádat, kdo máte chuť a jen tak ze srandy si "zaháčkovat", ne na hackovacích hrách, máte možnost na produkčním serveru
Mám ale jednu malou podmínku! Prosím, žádné destruktivní věci (mazání dat, nechávání trojanů, ...). Je to "just for fun". Pokud mi ale naprosto vytřete zrak (což je dost pravděpodobné), tak Vás zvu na Tekutý chléb národa českého až budu v Praze na schůzi VPSFree.cz 20.2.2010
IP zde: 83.167.228.13
Díky!
Tiskni
Sdílej:
2.2.2010 19:25
saly | skóre: 23
| blog: odi_et_amo
2.2.2010 19:27
kotyz | skóre: 25
| blog: kotyzblog
| Plzeň
2.2.2010 19:31
saly | skóre: 23
| blog: odi_et_amo
Já už jsem si říkal, kde mám na serveru fotky koček
2.2.2010 19:55
kotyz | skóre: 25
| blog: kotyzblog
| Plzeň
laufwerkLOL! tak to je hustý
2.2.2010 18:57
Shadow | skóre: 25
| blog: Brainstorm
), u SSH je vypnuté přihlašování pomocí hesla (výborně!). Apache neposkytuje číslo verze, sshd prozrazuje Debiana Lennyho. Ale co, stejně je skrývání verzí security by obscurity. Mimochodem, to je OK, že vám tam neběží SMTP?
Co se bezpečnosti týče, kromě nějakého rozumného nastavení je důležitá zejména pravidelná aktualizace a dohlížení - tzn. nějaký logwatch či logcheck (a jejich čtení!), dále sledování bezpečnostních hrozeb, no a samozřejmě pravidelné zálohování pokud možno na geograficky odloučené místo. Zálohy bývá dobré čas od času prověřit, jestli jsou v pořádku a dá se obnovovat.
Nejhorší je asi falešný pocit bezpečí, aneb nehackli mě, takže jsem v pohodě a nemusím se tím dál zabývat - chyba.
Pokud máte někde nějaký prostor k experimentování (na VPS (a už vůbec ne na té naší) bych to nedělal), nemusí být od věci pustit útočníky do nějakého sandboxu a sledovat jejich chování. Člověk se tím trošku přiučí. Možnost analyzovat hacklý server je také poměrně zajmavá.
Vynechal jsem něco? Skoro všechno. Počínaje vnitřním ohrožením - tedy ohrožením ze strany vašich uživatelů, případně možného zneužití jejich přístupových údajů, SSH klíčů, apod.
No nic, času málo a voda stoupá. Rád si přečtu případné tipy, triky a pohledy od ostatních.
2.2.2010 19:24
saly | skóre: 23
| blog: odi_et_amo
Díky za předlouhý komentář
U SSH jsem přemýšlel o port knockingu, či SPA a přesunutí na jiný port, ale přišlo mi to už skoro jako moc komplikované, pokud bych s tím chtěl pracovat ... Než bych se na to SSH přihlásil, tak by to trvalo věčnost (jasně, že by to šlo udělat stejně rychle :-P).
Ano, to je OK, maily jsem zatím neřešil ...
Aktualizuji a procházím logy skoro denně, zálohy také nějak tak dělám
2.2.2010 19:50
Shadow | skóre: 25
| blog: Brainstorm
Samozřejmě, vždycky máte pouze jistou šanci nebýt hacknut, jistotu nemáte nikdy, leda pokud ten server bude v trezoru a odpojený od sítě. I když, i do toho trezoru se teoreticky může někdo vloupat...
Útočník je vždycky ve výhodě - stačí mu najít jednu skulinu. Admini jsou naopak vždycky v defenzívě - musí ucpat všechny díry, což se jim stejně nepodaří.
No a pokud by se snad někdy stalo, že vás hacknou, tak jsou tři hlavní zásady: 1) don't panic (stejně už to nezachráníte), 2) proveďte průzkum, zjistěte, kudy se tam útočník dostal, pokud můžete, a poučte se z toho, 3) kompromitovanému systému už nevěřte, raději proveďte novou instalaci a až budete obnovovat data ze záloh, dejte pozor, ať neobnovíte útočníkovi přístup
2.2.2010 20:04
saly | skóre: 23
| blog: odi_et_amo
a klíč mám uložen v mém domovském adresáři, který je šifrovaný
ze strojů, které nemám pod svou správou, bych se na server přihlašovat nemělJednorázovým klíčem možná...
2.2.2010 19:33
saly | skóre: 23
| blog: odi_et_amo
2.2.2010 20:00
Shadow | skóre: 25
| blog: Brainstorm
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA22p0DWk6GDRYEIKr/QXuqoxoLUpXGb/hgRc24TZLLds25LRyxUdxM+qqZeNxVh/ikCN+pwcN44vnKqS/KMkcd1hyjagW4yRI7e/xFwSZnZUcgVSvAwzlo3ur1K1Njpd8LCBQjhrkS9I4CBgqfDyqtBi2p8Oo1sIeor2jfuoY0bLTrtS0JlySXbMoa5PEeqUy4ifmrM2ouumlFkBUthtqL5xBAjwSLmZnZmnjk+Tt1X3Rk2sbudtKOW/2fGtl0QktvSmfrXC5DZEsAvUnA/yhVi03iyk+cL8UIDtcWmPyx1TSp2dbcxRQV24NiaNeDIfPDbJk/Q3/u2PR9EvRHUmJYQ== david@goliathChcete napsat jméno serveru, nebo si ho najdete sám?
Happy hacking.
2.2.2010 22:30
Shadow | skóre: 25
| blog: Brainstorm
3.2.2010 00:24
Shadow | skóre: 25
| blog: Brainstorm
-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,04E3B3181CADD4F8 eQ7Rz2kz0gjPYq2lEcB/TheltgMRSzUzYwCb6YE3V+h20LY4nohixHzQ7qL3SkOf r+2wl4jQLN/8aaNnqsLf5hEvTFK3QiKAwxj7nEuz/JY/snnzppE8FJ7Nh6S6baNa KL4V+SKbetCi5OBEwUqnqmpq+S5lcc5FueorrTKoGH8pn7N+VmpHcFpyawDnrSZ9 ELE/zTqgPlItP4mn8ri5DPOWmHfHK9+KR277WWsvvSWVJh7sIEnlC0wtvbIHYD4J i6rJ0IbgqSrWNGblAa095ILNQdWOZDZHUnZ01mwmkjETiD35bemdWD/si1IxAIeE LI//MRixgfhIbbs6W59G4whf0gHeNXp2Ar+d7rCSSSmHtKcr0BntaiLhWXXXMba5 wI3MvH4dt7qKx0w1MBs6h45X7xKQ+c8aiURUhrWkjSvpIpOolaiAEpq5woNqScvV yqMkg3xDpBEfxd6c5BdsOXprMrC6/HlfQ1dQ1L3Fll1m8BBG5aIN46TPDpB/uTZb 4Q1xbsCAupWsHFo0jOhnVxkqNWbp95umvQtab5VeXcz9tEAEWua/gibRWfefccOx vSvQJiyCTNWzPGjTSd7OVj4wfmCE09MEjYOubCbv/zqOn3SPZF9HqPdyCNuxnuf7 tUAavyumKDcz4w9xsuI0ykd73qf4e6wK0XzwhgcZ/ZttFKqE30YqubuHr0EFmtxv UBTOxrODhUy9nIRGB+KDtujBMHkseuPAEv4tK67Krl7v1/vN64yBIAZ7VTnLwFnJ Ut8jj1qhYz15qiQBQ/jclAsjdqVbPPEcW+Uxx01VvmohvL5xYCa6wqLjZ1mbrApM iMg82TWmhLGE1TC9o6q/RWkQbR5jKfBzWv8ILmx2yS7lV592wIUkTpDVeODlUU3m AOSw1AxeScgamO7YZiG/JfdsPralhRMGPJT57+2O270zNNZT5ZKVGWY6AqEHcfH5 R5Xgh/ZBv65FabMZ4HHN1YiTgmSt7XJT+0EietkssUiE8bw5Wqvy3+p2HRbSaCVy aH1q2h8SZgjPc7S0RIEg8/aDOFntOj1nHWsuF2Wma/rEWOhFGtwdKy8ZUMfCt3cE E0jsBjvUwH7fVOyjxEZrBckhODkSwc3ucWwcBEZmXTMsnRPnedLT8eFDrIw/d6Xg obqR2ueNlODOWj7VLcKkGIzOE19xmSuwjXeBGXSi0gvpcOK+0LwYm2KHQrB37hWz p5+aCsHa9yiULjw+74uYMj4vH0nnCzauCie1DHBVCIStazVMGHdAEs14IOQI0qH6 wRXLeLPrEmQRhEglMFFpPsaFnMWXd4+B9X9m19eCY6rDDCG8he+f5u+pQHJNU7GM H44hiPeiT/o6SKXhFvXUAk14c59a1jTDZckJdvlx/2+XgD4ugyZwL2rHMiDq0BER XoTt4WEIDGk7zuj4wy/PU86UAPLxMptL/mTEPJ/QYeaZcjI/S+FMhmTyB3mMKPgz ooGhD05FB82sRnrPqWhKd3snKgasn0tpI8eBV87Iy0ByqOXf1rWfixcwrbkqj5tV lU2vV60GUxT8gklZELzhy8EBxZjFfOLXtxNHeBFIpcFXN2x65lGokg== -----END RSA PRIVATE KEY-----
3.2.2010 00:41
Shadow | skóre: 25
| blog: Brainstorm
.
3.2.2010 08:32
Shadow | skóre: 25
| blog: Brainstorm
4.2.2010 00:25
Jakub Lucký | skóre: 40
| Praha
Tento server je posvecen pro nedestruktivni hack pro uzivatele portalu abclinuxu.cz pro zjisteni bezpecnosti ... Dekuji!Pokud to tam chcete nechat do konce života, tak to už můžete web rovnou vypnout. Pokud tam bude "časem" něco jiného, tak jakékoliv pen testy v tuto chvíli nemají smysl. Nějaké řeči o tom, že přihlášení na ssh je zabezpečeno, je bezvýznamné ve světle rozdělení typů útoků v dnešním světě - je to jen takové nasazení růžovejch brejlí.
2.2.2010 21:08
saly | skóre: 23
| blog: odi_et_amo
2.2.2010 21:17
saly | skóre: 23
| blog: odi_et_amo
), není skoro co pentestovat.
2.2.2010 21:37
saly | skóre: 23
| blog: odi_et_amo
Tak jsem to pochopil také
Ale kdeže, webové aplikace tam jsou Proč bych Vám o nich měl říkat? (jasně, já to chci, já vím)
Pokud byste byli nějaký zlobivý hacker, tak byste je určitě našli. Pokud byste byli pozorní, tak Vás to musí praštit do očí
2.2.2010 21:46
Shadow | skóre: 25
| blog: Brainstorm
2.2.2010 21:47
saly | skóre: 23
| blog: odi_et_amo
Proč bych Vám o nich měl říkat?Ano, právě proto. Jinak to je šaškárna.
zlobivý hackerTen se Vám na nějaké pivo za odměnu vykašle.
3.2.2010 08:51
saly | skóre: 23
| blog: odi_et_amo
3.2.2010 09:56
saly | skóre: 23
| blog: odi_et_amo
Ale co byste tam hledal? Vždyť tam jsou přímo odkazy na http://www.renekliment.cz/ a http://www.primatrida.org/. Mimo to tam ještě běží web kámoše na http://www.lama28.net/, odkaz byste mohl nalézt na primatrida.org. Co se týče těch prvních dvou webů, tak to běží na frameworku CoreLib, který součástí projektu PrimaTřída a na PrimaTřída CMS běží celý web primatrida.org.
Na vše jde narazit téměř okamžitě, pokud se na to podívate ne jen úplně letmo.
2.2.2010 22:24
saly | skóre: 23
| blog: odi_et_amo
2.2.2010 22:34
saly | skóre: 23
| blog: odi_et_amo
není zač.
2.2.2010 23:00
Joseph | skóre: 7
| blog: No_bullshiting_please
| Ba'aretz
..
3.2.2010 17:31
Shadow | skóre: 25
| blog: Brainstorm
3.2.2010 19:27
saly | skóre: 23
| blog: odi_et_amo
3.2.2010 19:37
Shadow | skóre: 25
| blog: Brainstorm
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
3.2.2010 10:22