O víkendu probíhá v Bruselu konference FOSDEM 2026 (Free and Open source Software Developers’ European Meeting). Program konference je velice nabitý: 37 místností, 71 tracků, 1184 přednášejících, 1069 přednášek, prezentací a workshopů. Sledovat je lze i online. K dispozici budou jejich videozáznamy. Aktuální dění lze sledovat na sociálních sítích.
Společnost Nex Computer stojící za "notebooky bez procesorů a pamětí" NexDock představila telefon NexPhone, který může funguje jako desktop PC, stačí k němu připojit monitor, klávesnici a myš nebo NexDock. Telefon by měl být k dispozici ve třetím čtvrtletí letošního roku. Jeho cena by měla být 549 dolarů. Předobjednat jej lze s vratní zálohou 199 dolarů. V dual-bootu by měl být předinstalovaný Android s Linuxem (Debian) jako aplikací a Windows 11.
Byla vydána nová major verze 9.0 softwaru pro správu elektronických knih Calibre (Wikipedie). Přehled novinek v poznámkách k vydání. Vypíchnuta je podpora AI.
Wasmer byl vydán ve verzi 7.0. Jedná se o běhové prostředí pro programy ve WebAssembly. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
V reakci na nepopulární plán Microsoftu ještě více ve Windows prohloubit integraci umělé inteligence Copilot, Opera na sociální síti 𝕏 oznámila, že připravuje nativní linuxovou verzi prohlížeče Opera GX. Jedná se o internetový prohlížeč zaměřený pro hráče, přičemž obsahuje všechny základní funkce běžného prohlížeče Opera. Kromě integrace sociálních sítí prohlížeč například disponuje 'omezovačem', který umožňuje uživatelům omezit využití sítě, procesoru a paměti prohlížečem, aby se tak šetřily systémové zdroje pro jinou aktivitu.
NVIDIA vydala nativního klienta své cloudové herní služby GeForce NOW pro Linux. Zatím v beta verzi.
Open Gaming Collective (OGC) si klade za cíl sdružit všechny klíčové projekty v oblasti linuxového hraní počítačových her. Zakládajícími členy jsou Universal Blue a Bazzite, ASUS Linux, ShadowBlip, PikaOS a Fyra Labs. Strategickými partnery a klíčovými přispěvateli ChimeraOS, Nobara, Playtron a další. Cílem je centralizovat úsilí, takže namísto toho, aby každá distribuce udržovala samostatné opravy systému a podporu hardwaru na
… více »V kryptografické knihovně OpenSSL bylo nalezeno 12 zranitelností. Opraveny jsou v upstream verzích OpenSSL 3.6.1, 3.5.5, 3.4.4, 3.3.6 a 3.0.19. Zranitelnosti objevila společnost AISLE pomocí svého autonomního analyzátoru.
Desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. V programovacím jazyce Rust s využitím stavebních bloků z projektu Smithay jej napíše Brian Tarricone. Úprava stávajícího xfwm4 tak, aby paralelně podporoval X11 i Wayland, se ukázala jako špatná cesta.
Desktopové prostředí KDE Plasma 6.8 poběží už pouze nad Waylandem. Vývojáři, kteří s rozhodnutím nesouhlasí, vytvořili fork KDE Plasma s názvem SonicDE (Sonic Desktop Environment) s cílem zachovat a vylepšovat podporu X11.
Napadla mě taková věc. Stalo se vám už někdy, že jste se potřebovali přihlásit jako admin k vašemu domácímu serveru a po ruce nebyl žádný důvěryhodný počítač? Jen školní učebna, internetová kavárna, či počítač vašeho známého s bůhvíjakou hromadou keyloggerů, spywaru a jiné havěti? Co potom? jak provést nutný administrační zásah, aniž bych administrátorský účet vystavil riziku? Jedno řešení mě napadlo, ale třeba je to úplná blbost....
Z logiky věci vyplývá, že účet použitý pro takovéto přihlášení je nutno považovat za prozrazený. Co kdyby si tedy člověk připravil takovýto nouzový scénář pro strýčka příhodu:
1. Vytvořit určitý počet nouzových účtů s administrátoskými právy pomocí sudo a velmi silným heslem. Říkejme jim třeba Pepa1 až Pepa5.
2. V případě takovéto nouzové situace se přihlásit na Pepa1 pomocí ssh a provést nutnou opravu.
3. Zákaz přihlášení pomocí Pepa1 v sshd.conf. Zákaz přihlášení na Pepa1 vůbec. Sudo passwd -l pepa1. Ostranění účtu pepa1?
4. logout
Takhle by to možná šlo? Tyto Uživatele mohu mít v zásobě podle uvážení, a po každém použití je likvidovat. Jediným rizikem je, že by útočník stihl odposlechnuté údaje zneužít ještě během doby kdy jsem přihlášen, což je nepravděpodobné. A jde vůbec nějak omezit počet přihlášení na jeden účet na 1 aby se současně se mnou už nikdo nepříhlásil? Samozřejmě toto je nouzová varianta, pouze pro extrémní případy. Má to smysl,nebo je to jen security by obsurity?
Tiskni
Sdílej:
26.3.2009 22:53
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
tohle řešení je příliš drahé. Jen kvůli tomu, že jdnou za rok mě možná potká nějaký průser nebudu kupovat PDA.
26.3.2009 23:18
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
Drahé, ale jediné, které uspokojí i paranoika. 
Prd:) SKEY/OTP kalkulacka v beznem telefonu (pokud teda clovek nema nejakej starej krap s 2 radkovym cernobilym displejem) neni vubec drahy reseni a pritom je skvely i pro paranoiky:)
Takže v podstatě "stačí" zmermomocnit putty a využít session, kterou si na nedůvěryhodném počítači dobrovolně ustavíte, k vytvoření backdooru na vašem serveru? A to pomíjím, že pokud sebou nenosíte fingerprint serveru, tak by stačil i man in the middle attack. Jasný - lama na to mít nebude, ale paranoika jsem si vždycky představoval trochu jinak. Z nedůvěryhodného počítače asi jedině s livkem (+ hw token), a to ještě pořád musím majiteli stroje alespoň elementárně důvěřovat (či považovat některé typy útoků za extrémně nepravděpodobné).
27.3.2009 19:22
David Watzke | skóre: 74
| blog: Blog...
| Praha
Kdyz tak ctu vasi vizi, napada me jestli jste nekdy slysel o OTP (one time password - jednorazova hesla). Myslim ze pro vasi potrebu je to ponekud dotazenejsi nez harakiri s uzivateli. Proste vytvorit jednoho uzivatele s jednorazovymi hesly, nebo je dat kazdemu uzivateli. Fantazii se meze nekladou.
o tom jsem neslyšel. Díky za tip.
Presne tak, OneTimePassword (keyword OTP, OPIE, SKEY). Na duveryhodnym pocitaci, localhostu nebo i na neduveryhodnym pocitaci inicializujes databazi. Zada se heslo a z podle toho se pak podle cisel generuji jednorazova hesla. Prihlaseni pak predpoklada bud predem pripraveny seznam (takhle chodim do banky), nebo kalkulacku (mam v telefonu) - samozrejme lepsi je nejaka duveryhodna "kalkulacka", kam zadas svoje supertajny heslo (seznam ti muze nekdo zkopirovat nebo ukrast). Kdyz se pak prihlasis, nabidne ti system prihlaseni pomoci SKEY/OTP - tam ti napise cislo, coz znamena, kolikate heslo mas zadat. To zjistis bud ze seznamu nebo spocitas na kalkulacce. Obvykle se system pta i na normalni permanentni heslo, jde nastavit poradi, jestli se bude ptat nejdriv na skey a pak klasiku nebo obracene. Mam to takhle nastaveny na Gentoo a Debianu pro SSH a sudo a heslo generuju na telefonu. System samozrejme cislo snizuje/zvysuje, takze se nestane, ze by se ti jedno heslo mohlo opakovat. Tohle je zrejme nejlepsi zpusob, jak se logovat z neduveryhodnych pocitacu. Druhy dobry zpusob je pomoci certifikatu na karte, ale k tomu potrebujes zase specialni HW a SW - pro skey potrebujes obvykle podporu jenom na strane serveru.
A jenom dodam, pokud uz se prihlasis na server, prepnes pres sudo do admina, tak ihned nahodit screen a mit tak moznost vytvaret si dalsi root bashe bez nutnosti se znovu hlasit ...
30.3.2009 11:35
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
27.3.2009 14:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
