abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 4
    včera 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 14
    včera 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2088 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Trvalý ssh tunel

    23.11.2007 17:59 Georgius | skóre: 24 | blog: jirka
    Trvalý ssh tunel
    Přečteno: 1868×
    Dobrý večer, než začnu vynalézat kolo, rád bych se zeptal jestli už někdo neřešil nějakého "démona", který by udržoval reverzní ssh tunel na počítači za NATem, kterému čas od času spadne připojení.

    s díky Georgius

    Odpovědi

    23.11.2007 18:08 razor | skóre: 33
    Rozbalit Rozbalit vše Re: Trvalý ssh tunel
    Zdar, zkusil bych openvpn.
    23.11.2007 18:13 Georgius | skóre: 24 | blog: jirka
    Rozbalit Rozbalit vše Re: Trvalý ssh tunel
    No jo, ale ony jsou oba počítače každý za svým NATem. V této pohádce za sedmero sítěmi a sedmero NATy potřebuju navíc od chrabrého prince jen SSH komunikaci, takže VPN je imho trochu dělo na vrabce ...
    23.11.2007 18:25 razor | skóre: 33
    Rozbalit Rozbalit vše Re: Trvalý ssh tunel
    Já to tedy nikdy nepoužíl, ale možná se ti šikne hamachi
    23.11.2007 18:50 Georgius | skóre: 24 | blog: jirka
    Rozbalit Rozbalit vše Re: Trvalý ssh tunel
    Díky za tip, to je closed-source (dle wiki) a data jsou přes nějaký centrální cizí server. Fuj.
    23.11.2007 18:27 MiK[3]Zz
    Rozbalit Rozbalit vše Re: Trvalý ssh tunel
    Ale prave openvpn je asi ta najjednoduchsia a pritom najbezpecnejsia volba.
    23.11.2007 19:58 magnum
    Rozbalit Rozbalit vše Re: Trvalý ssh tunel
    taky davam hlas openvpn
    Josef Kufner avatar 23.11.2007 22:14 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Trvalý ssh tunel
    Hmm... protunelovat openvpn přes ssh ... to zni hezky...

    Ale jinak ti bude stacit jeden radek do inittabu:
    x:12345:respawn:/usr/local/bin/navaz_spojeni_a_neukoncuj_se_dokud_nechcipne
    Hello world ! Segmentation fault (core dumped)
    23.11.2007 22:09 dantm | skóre: 7
    Rozbalit Rozbalit vše Re: Trvalý ssh tunel
    Napriklad:

    tento skript volej jednou za cas z cronu (*/5 * * * * /root/bin/tunel &)

    #!/bin/sh
    COMMAND='ssh -l uzivatel -N -R 22:0.0.0.0:22 adresa'
    pgrep -f -x "$COMMAND" > /dev/null 2>&1 || $COMMAND

    Napred je nutne nastavit ucet bez hesla, autentizace jen certifikatem.
    24.11.2007 01:19 Samron
    Rozbalit Rozbalit vše Re: Trvalý ssh tunel
    Mozno nemam pravdu, ale ak su oba konce za NATom a nemas moznost nastavit forwardovanie aspon na jednom z nich (na jednom z NATovacich strojov), tak sa ti to nepodari. Ak sa mylim, opravte ma.

    Riesenie by ma urcite zaujimalo, lebo som to raz potreboval a urobil som to pomocou openvpn, ktory bezal na tretom stroji na verejenej IP adrese (openvpn tu bezalo s tap zariadenim, ktore nemalo IP adresu, a len sprostredkovavalo komunikaciu medzi oboma klientami). Openvpn tiez riesi problem s nahodnymi vypadkami spojenia, funguje aj z win, ma mraky moznosti, ktore mozes (ale nemusis) vyuzit, atd. Nemyslim, ze je to kanon na vrabce.

    Samron
    24.11.2007 02:24 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: Trvalý ssh tunel
    No dříve fungovaly projekty typu nat-traverse, kdy šlo pres UDP datagramy oblafnout základní NAT a vytvořit jakýsi pomyslný UDP tunnel.. poslední dobou nepozoruji, že by to někde šlo, za pokus to stojí, zkusil jsem něco takového se strojem s veřejnou a neveřejnou IP, fungovalo to .. packet loss 30% bez wifi ...
    24.11.2007 09:08 Georgius | skóre: 24 | blog: jirka
    Rozbalit Rozbalit vše Re: Trvalý ssh tunel
    Mezi tím, co jsem včera čekal na odpovědi jsem si taky trochu hrál s ssháčkem a dospěl jsem k tomu řešení s cronem. Respawn mne nenapadl, ale bojím se, že by vytvářel moc velký traffic v okamžiku, kdy síť jde do kopru. Moje řešení jsem napsal do mého blogu, prosím o připomínky ev. i tam. Díky všem z rady, o tom respawnu budu ještě chvíli přemýšlet ...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.