Microsoft představil nové označení počítačů Copilot+. Dle oznámení se jedná se o počítače poskytující funkce umělé inteligence. Vedle CPU a GPU mají také NPU (Neural Processing Unit). Uvnitř představených Copilot+ notebooků běží ARM čipy Qualcomm Snapdragon X Elite nebo X Plus.
Příspěvek na blogu Codean Labs rozebírá zranitelnost CVE-2024-4367 v PDF.js, tj. mj. prohlížeči PDF souborů ve Firefoxu. Při otevření útočníkem připraveného pdf souboru může být spuštěn libovolný kód v JavaScriptu. Vyřešeno ve Firefoxu 126.
Lazygit byl vydán ve verzi 0.42.0. Jedná se o TUI (Text User Interface) nadstavbu nad gitem.
K open source herní konzole Picopad přibyla (𝕏) vylepšená verze Picopad Pro s větším displejem, lepšími tlačítky a větší baterii. Na YouTube lze zhlédnout přednášku Picopad - open source herní konzole z LinuxDays 2023.
Byla vydána (𝕏) nová major verze 17 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v oficiálním oznámení.
Sovereign Tech Fund, tj. program financování otevřeného softwaru německým ministerstvem hospodářství a ochrany klimatu, podpoří vývoj FFmpeg částkou 157 580 eur. V listopadu loňského roku podpořil GNOME částkou 1 milion eur.
24. září 2024 budou zveřejněny zdrojové kódy přehrávače Winamp.
Google Chrome 125 byl prohlášen za stabilní. Nejnovější stabilní verze 125.0.6422.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 9 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Textový editor Neovim byl vydán ve verzi 0.10 (𝕏). Přehled novinek v příspěvku na blogu a v poznámkách k vydání.
Byla vydána nová verze 6.3 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.15.
PC-WinXP----NAT_01--...--internet--...--NAT_02----PC-Kubuntu
. Potřeboval bych tedy vytvořit stabilní spojení mezi těmito počítači. Když jsem hledal, narazil jsem na program nat-traverse, je to program psaný v perlu. Překompiloval jsem ho tedy do *.exe kvůli spuštění pod windows (nemůžu si dovolit spouštět přímo perlový skript, protože PC-WinXP
se mění, a tak bych nemohl na každý nahazovat perl. Zkompilovaný program se zdá, že funguje (tedy soudě podle toho, že kompilace nevyhodila žádnou chybu a program nabídne nápovědu k parametrům apod, víc se mi ho věrohodně odzkoušet zatím nepovedlo)(Kompiloval jsem ho programem ActiveState Perl Dev Kit 7.0 Deployment
resp. programem PerlApp.exe
, jež byl jeho součástí., pokud byste si chtěli ověřit, zda je dobře nakompilovaný, "exáč" je tady http://uloz.to/181333/nat-traverse.exe)Když se pak snažím vytvořit stabilní spojení mezi těmito PC podle tohoto článku na rootu (http://www.root.cz/clanky/prelez-preskoc-a-podlez-nat/) spojení skončí hláškou:
> Creating socket localhost:PORT <-> IP:PORT... done.
> Sending 10 initial packets... .......... done.
> Waiting for ACK (timeout: 10s)... .Couldn't read from socket: Unknown error
Napadá Vás, jak by se to dalo vyřešit, popř. jak ověřit, že tento je opravdu dobře zkompilovaný a chyba není v něm (BTW pogram je v příloze)? Popř. znáte nějaký jiný program? Děkuji.PS. Myslíte, že by to zjednodušilo problém, kdybych měl namapované nějaké porty z NAT-01
na PC-WinXP
(to je totiž jediné, jak bych to teoreticky mohl zjednodušit, přístup k NAT-01
nemám, takže o namapování na tento můžu požádat admina, ale to je jediné zjednodušení, které mě napadá, jinak obecně nemám přístup na žádný z těch NATů)
ssh
spojení a vytvořit si tunel.
... a z druhého PC už můžete navázat ssh
spojení a vytvořit si tunel.
Jak z PC-WINXP navázat ssh spojení vím, ale jak vytvořit tunel to už ne .
Na Winech používám program FreeSSHd, šlape mi dobře, ale asi jsem to napsal špatně, trochu to tedy pozměním: mám možnost napamovat porty z NAT-02 na PC-Kubuntu, ze kterého by se mělo ve většině případů přistupovat na PC-WinXP schované za NAT-01.
Snažím si napsat nějaký takový skript aby byl se dal spustit na Winu, který by mi vytvořil po spuštění na PC-WINXP stabilní spojení s PC-Kubuntu, ze kterého bych pak na něj přistupoval. Skript si volá nějaké systémové programy, a vytvoří server, který naslouchá na určitém portu na příchozí spojení. Jenže zatím funguje pouze na PC s veřejnou IP a to se mi pro moje potřeby, kdy potřebuju přistupovat na oba PC z nichž jsou oba dva schované za natem nehodí. (i když ve skutečnosti ten, ze kterého nejčastěji přistupuju (PC-Kubuntu) může mít namapované nějaké porty na svůj NAT-02). Tak jsem do toho skriptu chtěl napsat, aby si pro vytvoření serveru čekajícího na spojení vyvolal ten nat-traverse, který by přesměroval pakety z NAT-01 na PC-WinXP do toho otevřeného terminálu, jenže s tím mi to nějak nejede (nevím jestli špatnou kompilací perlového skriptu do .exe, nebo špatným užitím příkazů). V každém případě, pokud byste věděli o jiném programu než nat-traverse, který se dá volat z shellu (bez GUI) k vytvoření stabilního spojení mezi dvěma PC schovanými za NATem, byl bych moc rád. Děkuji.
ssh
, na Windows k obojímu můžete použít Putty
. Pokud můžete spojení navázat jen z jedné strany, ale potřebujete jej přístupný kdykoli, nechte jej aktivní pořád.
Pokud můžete namapovat nějaké porty na PC Linuxem, namapujte si port 22 nebo nějaký jiný na sshd
na Linuxu. Pak na Windows spustíte PuTTY
nebo Plink
ze skriptu, čímž si buď nastavíte přesměrování portů (buď lokálních, nebo ze serveru), nebo tam můžete rovnou udělat Socks5 proxy.
[PC-01_xxx.xxx.xxx.xxx:p01]-----[p02:NAT-01_yyy.yyy.yyy.yyy:p03]-----...inte-
rnet...-----[p04:NAT-02_zzz.zzz.zzz.zzz:p05]-----[p06:PC-02_qqq.qqq.qqq.qqq]
A když bude chtít třeba strýc sedící u [PC-01:xxx.xxx.xxx.xxx] něco spravit, tak já mu pošlu ten svůj skript, ten by na něj poklikal, a skript by mu třeba spustil netcat naslouchající třeba na p11. portu jeho mašiny. A teď by měl ten plink (jestli jsem vůbec pochopil jeho funkci) vytvořit stabilní spojení, mezi PC-02 přes NAT-02 do internetu pak na NAT-01 a ten ho přesměruje na naslouchající terminál netcatu na [PC-01_xxx.xxx.xxx.xxx:11]. Pak bych si tedy otevřel putty k připojení na ten terminál naslouchajícího netcatu.Ten plink spouštím já na svém PC-02, nebo ho mám zabudovat do toho skriptu, aby se spouštěl zároveň se naslouchajícím netcatem na strejdově PC-01?. Jak by pak měla vypadat syntaxe toho plinku?
Děkuji.
sshd
nebo jiný ssh
server. Na druhé straně je ssh klient – např. ssh
z OpenSSH (pokud jde o Linux), nebo Plink/PuTTY, pokud jde o Windows. Spojení navazujete vždy z klienta (tedy ssh
nebo Plink
). Spojením můžete zároveň přesměrovat port – buď lokální, nebo vzdálený.
Přesměrování lokálního portu znamená, že tam, kde je klient, se otevře pro naslouchání port, dejme tomu 8080. Určíte, že se má přesměrovat třeba na www.google.com:80. Když se teď na lokálním počítači připojíte na localhost:8080, pakety projdou tunelem vytvořeným ssh/Plinkem, a ze serveru se normálně odešlou na www.google.com:80. Odpověď se pošle tunelem zase zpátky.
Přesměrování vzdáleného portu funguje opačně – port k naslouchání se otevře na serveru, a komunikace je přesměrována na klienta.
Pokud byste chtěl přesměrovávat něco jiného, než tcp, nebo chtěl těch spojení navazovat hodně, bude lepší OpenVPN.
Pokud tedy PC, kde máte přesměrování portu z NATu a sshd
server je vaše, a potřebujete se dostat na strýcovo PC, pustí Plink strýc, tam bude mít nastaveno přesměrování portu např. 3389 na jeho PC na port 3389, a když vy se připojíte na serveru na port 3389, připojíte se na strýcovo PC na port 3389.
plink -N -R 3389:localhost:3389 user@server.example.comPřesměruje port 3389 na vzdáleném serveru na port 3389 na lokálním počítači (port 3389 je, jestli se nepletu, Remote Desktop Protokol, takže vhodný pro přenos GUI). Pokud byste se chtěl připojovat na ssh server na strýcově PC, bylo by to asi
-R 2222:localhost:22
– připojil byste se na port 2222 na vzdáleném serveru, a protunelovalo by vás to na port 22 na strýcově PC.
Dejme třeba tomu, že strejdovi bude naslouchat netcat
s otevřeným příkazovým řádkem na portu 4001
na příchozí spojení a já mám z mého NATu
namapovaný port 5003
na sebe, kde bude naslouchat třeba ssh server
kde má účet uzivatel Pokus
.
Pak si tedy strejda spustí plink v tomto tvaru:
plink -N -R 5003:localhost:4001 pokus@IP-MEHO-NATU
a strejdu to pak zjevně požádá o heslo uživatele pokusAž ho zadá tak já bych pak spustil třeba
telnet IP-MEHO-NATU 5003
a to by mě přesměrovalo na strejdovo pc za jeho natem, kde mu naslouchá netcat na portu 4001
Nebo to chápu úplně blbě? *UNSURE* Jestli ano, děkuji za trpělivost.
localhost:5003
(před prvním portem u plinku lze uvést i IP adresu), vy byste se pak připojil ssh
čkem také na ten server a na něm byste se připojil už lokálně telnetem na localhost:5003
strejda zadá:
plink IP-MEHO-NATU -ssh -p6005 -l pokus -pw heslo-k-uctu-pokus -R MOJE-INTERNI-IP:5003:localhost:4001
a já zadám
ssh -p 6005 pokus@MOJE-INTERNI-IP
a v takto přihlášeném terminálu:
telnet localhost 5003
kde z mého natu musím mít určitě namapovaný port 6005, ale 5003 už může být libovolný. Ano?
netstat -nlt
, abyste viděl, zda na serveru vznikla naslouchající strana tunelu. Pokud ne, je problém tam, pokud ano, je problém v tom, že se není kam připojit na klientovi s plinkem – tunel asi nekončí v nějakém naslouchajícím portu, ale „nikde“.
#!/bin/bash #Pokud to chces bez hesla, pouzij prihlasovani pomoci klicu xterm -e\ 'ssh tvoje_jmeno@tvuj_nat2:presmerovany_port -R5000:localhost:22'Ty na svém počítači: ssh -p 5000 localhost
remote
stranu v konfiguráku nastavíš adresu protějšího NATu. Ještě je také potřeba nastavit volby persist-tun
, persist-key
a ping
, aby se OpenVPN o to spojení snažila i když jí druhá strana neodpovídá a neukončila se.
Tady je moje nastavení OpenVPN:
# Basic settings dev tap proto udp remote nat.adresa.cz ifconfig 192.168.1.1 255.255.255.0 port 5010 comp-lzo secret muj_klic.key # Ping settings ping 15 ping-restart 45 ping-timer-rem persist-tun persist-key resolv-retry 5 # Logging verb 3 mute 5 # System user user nobody group nobodyNastavení je na obou stranách stejné, jenom to co jsem vyznačil tučně je třeba změnit (vždycky musí být nastavena adresa protějšího NATu a samozřejmě vnitřní IP adresy se musí lišit).
Tiskni Sdílej: