Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal dne 3. 9. 2025 VAROVÁNÍ před hrozbou v oblasti kybernetické bezpečnosti spočívající v předávání systémových a uživatelských dat do Čínské lidové republiky a ve vzdálené správě technických aktiv vykonávané z území Čínské lidové republiky. Varováním se musí zabývat povinné osoby podle zákona o kybernetické bezpečnosti.
Americká internetová společnost Google nemusí prodat svůj prohlížeč Chrome ani operační systém Android. Rozhodl o tom soud ve Washingtonu, který tak zamítl požadavek amerického ministerstva spravedlnosti. Soud ale firmě nařídil sdílet data s jinými podniky v zájmu posílení konkurence v oblasti internetového vyhledávání. Zároveň Googlu zakázal uzavírat dohody s výrobci mobilních a dalších zařízení, které by znemožňovaly
… více »Prvního září ozbrojení policisté zatkli na na londýnském letišti Heathrow scénáristu a režiséra Grahama Linehana, známého především komediálními seriály Ajťáci, Otec Ted nebo Black Books. Během výslechu měl 57letý Graham nebezpečně zvýšený krevní tlak až na samou hranici mrtvice a proto byl z policejní stanice převezen do nemocnice. Důvodem zatčení bylo údajné podněcování násilí v jeho 'vtipných' příspěvcích na sociální síti
… více »Studentská dílna Macgyver zve na další Virtuální Bastlírnu - pravidelné online setkání všech, kdo mají blízko k bastlení, elektronice, IT, vědě a technice. Letní prázdniny jsou za námi a je čas probrat novinky, které se přes srpen nahromadily. Tentokrát jich je více než 50! Těšit se můžete mimo jiné na:
Hardware – Bus Pirate na ESP32, reverse engineering Raspberry Pi, pseudo-ZX-80 na RISC-V, PicoCalc, organizéry na nářadí z pěny nebo … více »Google Chrome 140 byl prohlášen za stabilní. Nejnovější stabilní verze 140.0.7339.80 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 6 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
LeoCAD (Wikipedie) je svobodná multiplatformní aplikace umožňující také na Linuxu vytvářet virtuální 3D modely z kostek lega. Vydána byla verze 25.09. Zdrojové kódy a AppImage jsou k dispozici na GitHubu. Instalovat lze také z Flathubu.
RubyMine, tj. IDE pro Ruby a Rails od společnosti JetBrains, je nově zdarma pro nekomerční použití.
Český LibreOffice tým vydává překlad příručky LibreOffice Calc 25.2. Calc je tabulkový procesor kancelářského balíku LibreOffice. Příručka je ke stažení na stránce dokumentace.
Byla vydána (Mastodon, 𝕏) vývojová verze 3.1.4 příští stabilní verze 3.2 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání.
Zakladatel ChimeraOS představil další linuxovou distribuci zaměřenou na hráče počítačových her. Kazeta je linuxová distribuce inspirována herními konzolemi z 90. let. Pro hraní hry je potřeba vložit paměťové médium s danou hrou. Doporučeny jsou SD karty.
Ovšem zmíním se o vytvoření souboru s hesly pro autorizovaný přístup.
Jak jsem už psal ve výtahu konfigurace, musíte si podporu autorizace
zapnout pro daný adresář. A musíte vytvořit soubor s hesly, na to máme
příkaz htpasswd a soubor vytvoříme s prvním uživatelem.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
htpasswd -c /etc/apache/pristup pepa
Soubor by měl být někde mimo cestu nad document rootem, aby nešel
přečíst z webu šikovně zadaným dotazem na soubor. Tento příkaz nám vytvoří
soubor a požádá nás o hesla pro uživatele pepa. Další uživatele pak už
přidáváme bez parametru -c, ale název souboru uvádět musíte,
autorizačních souborů může být totiž více. Umazávání uživatelů děláme ruční
editací souboru a smazáním patřičného řádku. Vyzkoušejte si to v praxi, je
to tam krásně vidět.
Konfigurace Apache je trochu náročnější. Apache je součástí každé
distribuce a ani bych příliš nekoukal na to, jestli je to poslední verze.
Uvedu opět důležité řádky z konfigurace, ta se nachází v
/etc/apache/httpd.conf.
ServerType standalone |
Server budeme spouštět samostatně bez inetd, takže bude standalone; direktiva server root je pro binárky Apache, ne pro dokumenty, takže neplést si to. |
Timeout 300 |
Keepalive jsou jako u předchozího serveru, většinou vám vyhoví výchozí hodnoty. |
MinSpareServers 3 |
Apache se nespouští jen v jednom procesu, ale má jeden hlavní, který řídí syny. To jsou procesy, které vyřizují požadavky. Zde řídíme jejich počet, já snížil hodnotu na 3. |
LoadModule vhost_alias_module
libexec/mod_vhost_alias.so |
Moduly rozšiřují možnosti serveru třeba o PHP, existuje jich velké množství a další se dají stahovat z internetu. Nelze je tu všechny jmenovat, ale vězte, že pokud vám nějaká funkce nepůjde, může to být i nepřítomným modulem. |
Port 80 |
Port jako v předchozím příkladě určuje, na jakém portu má server poslouchat, standardně 80. Uživatel a skupina je pro určení uid pro syny. Hlavní proces běží jako root. |
ServerName thovt.vetrnik.net |
Server name nepotřebuje vysvětlování. A náš známý document root, který tentokrát říká, kde budou stránky. |
<Directory /> |
Zde už začínají omezení přístupu k adresářům a zabezpečení serveru.
Toto je výchozí direktiva, která zakazuje sledovat symbolické odkazy. Boa
tuto vlastnost bohužel nemá, ale ta je také určena jako server, kam nemůže
nahrávat kdokoliv. Zkuste si na Boa serveru vytvořit v adresáři
/home/www symbolický link
ln -s /etc/passwd stranka.html a pak ji
načtěte, výsledek neznalé dosti překvapí. |
<Directory "/home/www"> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all AuthAuthoritative on AuthType Basic AuthName "Webcam server" AuthUserFile /etc/apache/pristup Require valid-user </Directory> |
Zde vidíte nastavení, zčásti výchozí, pro document root. Pro ukázku je zde přidána autorizace, aby se na server nedostal kdekdo. Jak vytvořit soubor s hesly, popíši dále. |
LogFormat "%h %l %u %t \"%r\" %>s %b" common |
Logy jsou u Apache řešené trochu jinak. Nejdříve si určíte formát logu a ten pojmenujete, zde common, což je výchozí název. A pak řeknete, kam se má tento formát logovat. Po úspěšném rozchození logy opět vypínám, zde pouze zakomentováním. |
Více konfiguračních voleb pro Apache uvádět nebudu, je jich tolik, že to přesahuje rámec článku.
Pokud nám server běží, můžeme napsat stránku, která bude obraz prezentovat. Soubor na poskytnutí obrazu bude vypadat asi takto:
<html>
<head>
<script language="JavaScript"><!--
window.offscreenBuffering=true;
imagecache = new Image();
count=Math.round(10000000+(Math.random() * 10000000));
function startstream() {
imagecache.onload=getimage;
imagecache.src = "ramdisk/webcam.jpg";
}
function getimage(){
count = count + 1;
window.status = "Iomojo Cam v1";
document.dynamicimage.src = imagecache.src;
imagecache.src = "ramdisk/webcam.jpg?"+count;
}
function stopstream() {
imagecache.onload='';
imagecache.src=document.dynamicimage.src;
}
//--></script>
</head>
<body onload="startstream()" onexit="stopstream()">
<img width=320 height=240 src='ramdisk/webcam.jpg?' name=dynamicimage border=0>
</body></html>
S tím JavaScriptem jsem se dost nazlobil a přiznám se, že jsem ho obšlehl z příkladů na netu, prostě ho neumím. Mé stránky ještě obsahují i zobrazení teploty z čidla, které mám na sériovém portu, a další srandičky jako ukládání obrázků tlačítkem atd., takže si všechny tyto soubory můžete stáhnout. Stránku s teplotou generuji cronem každých 10 minut a čidlo můžete sehnat u Papoucha.
Na konec článku si také ukážeme, jak Linux rozchodit z flashky. Oproti disku má svá značná specifika. Nejdůležitější je, že flash paměť má oproti disku omezený počet zápisů a nemá takovou velikost. Samozřejmě můžeme použít velkou flash, která má v sobě malý disk, ale otázka je, jestli se nám to finančně vyplatí.
Je v podstatě jedno, jestli se bude jednat o USB klíčenku nebo flash, která se připojí přímo na IDE. USB klíčenku jsem sice nezkoušel, ale určitě to půjde také; jen se asi bude muset udělat initramdisk. Linux na takové médium nainstalujeme podobně jako bychom ho chtěli spouštět na bezdiskové stanici s root filesystémem na síti.
Nastíním instalaci na flash, kterou připojíme pomocí redukce na IDE rozhraní. Popis bude dost zajímat hlavně nováčky, které možná trochu překvapí, co to vlastně instalace Linuxu je. Tato část už není doslovným návodem, jen nástinem toho, co se s Linuxem dá dělat. Instalace Linuxu na flash je něco na způsob vytváření vlastní jednodisketové distribuce. Ty se vytvářejí podobným způsobem, ale kvůli úspoře místa ještě nahrazují základní programy jedním, třeba Busyboxem. To je program, který v sobě obsahuje ifconfig, cp, bash a spoustu dalších. Výše uvedené programy (cp, ifconfig atd.) jsou pak už jen symbolickým linkem na Busybox. Je samozřejmé, že Busybox je kompromisem mezi počtem funkcí a velikostí programu. Chybí třeba help ke každému programu.
Linux jako takový se vlastně nemusí instalovat, já sám už to nedělám, mám připravený základní obraz systému a při instalaci nového stroje prostě tento systém na nový disk zkopíruji. Pak jen nahraji lilo do MBR:
lilo -M /dev/hda
lilo -C /mnt/etc/lilo.conf
(Při instalaci lilo není samozřejmě konfigurace v /etc, ale
v /etc na disku, kam Linux "instalujeme".) A je hotový základ
systému. Pro instalaci na flash uděláme něco podobného. Nejsnazší je systém
nainstalovat na normální disk a pak na flash zkopírovat jen nutné soubory.
Z plného nainstalovaného systému vybereme jen to, co je potřeba. A jak
poznáme, co vlastně Linux ke svému běhu potřebuje? Zde máte strom se soubory,
které jsou nutné pro nastartování Linuxu. Některé adresáře jsou poznámkou
zkráceny, protože je vhodné je nakopírovat celé.
Výpis je z initramdisku, který jsem vytvořil, když jsem zkoušel
bezdiskovou stanici z notebooku a potřeboval jsem připojit root file system
přes NFS a nějakým způsobem jsem musel zavést modul pro PCMCIA síťovku.
Funkci rc.d zde plní soubor linuxrc (init zde
vůbec není). Ovšem pokud na konci skriptu linuxrc spustíte
bash, máte funkční Linux :-)). Pro použití pro tuto situaci
doporučuji ještě přidat binárky a knihovny balíčků sítě, ssh, sysvinit a
shadow, a samozřejmě adresář /var a připojit jej do ramdisku
stejně jako adresář, kam se budou ukládat obrázky snímané z kamery. Když
budete Linux takto ořezávat, dost se o něm naučíte.
Pokud takto rozchodíte základ systému a bude vám program chybět,
jednoduše ho přikopírujete. S knihovnou to uděláte stejně, ovšem u té je
potřeba spustit po nakopírování ldconfig. Proč totiž
instalovat celý balík s knihovnami, když potřebujete jen jednu, že? To samé
platí o kernelových modulech, v jejichž případě musíte pak spustit
depmod.
Tak to je vše. Ať se vydáte jednou nebo druhou cestou (USB nebo kartou; diskem či flashkou), ať vám tento článek pomůže. Případně vám může ukázat další možnosti aplikace Linuxu na různých zařízeních a pro různá využití.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
resp. jaks to poznal z myho podpisu na ouplne jinym foru ze jsem to ja :-???