Ubuntu 26.04 patrně bude ve výchozím nastavení zobrazovat hvězdičky při zadávání hesla příkazu sudo, změna vychází z nové verze sudo-rs. Ta sice zlepší použitelnost systému pro nové uživatele, na které mohlo 'tiché sudo' působit dojmem, že systém 'zamrzl' a nijak nereaguje na stisky kláves, na druhou stranu se jedná o možnou bezpečnostní slabinu, neboť zobrazování hvězdiček v terminálu odhaluje délku hesla. Původní chování příkazu sudo
… více »Projekt systemd schválil kontroverzní pull request, který do JSON záznamů uživatelů přidává nové pole 'birthDate', datum narození, tedy údaj vyžadovaný zákony o ověřování věku v Kalifornii, Coloradu a Brazílii. Jiný pull request, který tuto změnu napravoval, byl správcem projektu Lennartem Poetteringem zamítnut s následujícím zdůvodněním:
… více »Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 163 (pdf).
Eric Lengyel dobrovolně uvolnil jako volné dílo svůj patentovaný algoritmus Slug. Algoritmus vykresluje text a vektorovou grafiku na GPU přímo z dat Bézierových křivek, aniž by využíval texturové mapy obsahující jakékoli předem vypočítané nebo uložené obrázky a počítá přesné pokrytí pro ostré a škálovatelné zobrazení písma, referenční ukázka implementace v HLSL shaderech je na GitHubu. Slug je volným dílem od 17. března letošního
… více »Sashiko (GitHub) je open source automatizovaný systém pro revizi kódu linuxového jádra. Monitoruje veřejné mailing listy a hodnotí navrhované změny pomocí umělé inteligence. Výpočetní zdroje a LLM tokeny poskytuje Google.
Cambalache, tj. RAD (rapid application development) nástroj pro GTK 4 a GTK 3, dospěl po pěti letech vývoje do verze 1.0. Instalovat jej lze i z Flathubu.
KiCad (Wikipedie), sada svobodných softwarových nástrojů pro počítačový návrh elektronických zařízení (EDA), byl vydán v nové major verzi 10.0.0 (𝕏). Přehled novinek v příspěvku na blogu.
Letošní Turingovou cenu (2025 ACM A.M. Turing Award, Nobelova cena informatiky) získali Charles H. Bennett a Gilles Brassard za základní přínosy do oboru kvantové informatiky, které převrátily pojetí bezpečné neprolomitelné komunikace a výpočetní techniky. Jejich protokol BB84 z roku 1984 umožnil fyzikálně zaručený bezpečný přenos šifrovacích klíčů, zatímco jejich práce o kvantové teleportaci položila teoretické základy pro budoucí kvantový internet. Jejich práce spojila fyziku s informatikou a ovlivnila celou generaci vědců.
Firefox 149 dostupný od 24. března přinese bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně (s CZ a SK se zatím nepočítá) a zobrazení dvou webových stránek vedle sebe v jednom panelu (split view). Firefox Labs 149 umožní přidat poznámky k panelům (tab notes, videoukázka).
Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
PC-WinXP----NAT_01--...--internet--...--NAT_02----PC-Kubuntu
PC-WinXP se mění, a tak bych nemohl na každý nahazovat perl. Zkompilovaný program se zdá, že funguje (tedy soudě podle toho, že kompilace nevyhodila žádnou chybu a program nabídne nápovědu k parametrům apod, víc se mi ho věrohodně odzkoušet zatím nepovedlo)(Kompiloval jsem ho programem ActiveState Perl Dev Kit 7.0 Deployment resp. programem PerlApp.exe, jež byl jeho součástí., pokud byste si chtěli ověřit, zda je dobře nakompilovaný, "exáč" je tady http://uloz.to/181333/nat-traverse.exe)Když se pak snažím vytvořit stabilní spojení mezi těmito PC podle tohoto článku na rootu (http://www.root.cz/clanky/prelez-preskoc-a-podlez-nat/) spojení skončí hláškou:
> Creating socket localhost:PORT <-> IP:PORT... done.
> Sending 10 initial packets... .......... done.
> Waiting for ACK (timeout: 10s)... .Couldn't read from socket: Unknown error
Napadá Vás, jak by se to dalo vyřešit, popř. jak ověřit, že tento je opravdu dobře zkompilovaný a chyba není v něm (BTW pogram je v příloze)? Popř. znáte nějaký jiný program? Děkuji.PS. Myslíte, že by to zjednodušilo problém, kdybych měl namapované nějaké porty z NAT-01 na PC-WinXP (to je totiž jediné, jak bych to teoreticky mohl zjednodušit, přístup k NAT-01 nemám, takže o namapování na tento můžu požádat admina, ale to je jediné zjednodušení, které mě napadá, jinak obecně nemám přístup na žádný z těch NATů)
ssh spojení a vytvořit si tunel.
... a z druhého PC už můžete navázat ssh spojení a vytvořit si tunel.Jak z PC-WINXP navázat ssh spojení vím, ale jak vytvořit tunel to už ne 
.
Na Winech používám program FreeSSHd, šlape mi dobře, ale asi jsem to napsal špatně, trochu to tedy pozměním: mám možnost napamovat porty z NAT-02 na PC-Kubuntu, ze kterého by se mělo ve většině případů přistupovat na PC-WinXP schované za NAT-01.
Snažím si napsat nějaký takový skript aby byl se dal spustit na Winu, který by mi vytvořil po spuštění na PC-WINXP stabilní spojení s PC-Kubuntu, ze kterého bych pak na něj přistupoval. Skript si volá nějaké systémové programy, a vytvoří server, který naslouchá na určitém portu na příchozí spojení. Jenže zatím funguje pouze na PC s veřejnou IP a to se mi pro moje potřeby, kdy potřebuju přistupovat na oba PC z nichž jsou oba dva schované za natem nehodí. (i když ve skutečnosti ten, ze kterého nejčastěji přistupuju (PC-Kubuntu) může mít namapované nějaké porty na svůj NAT-02). Tak jsem do toho skriptu chtěl napsat, aby si pro vytvoření serveru čekajícího na spojení vyvolal ten nat-traverse, který by přesměroval pakety z NAT-01 na PC-WinXP do toho otevřeného terminálu, jenže s tím mi to nějak nejede (nevím jestli špatnou kompilací perlového skriptu do .exe, nebo špatným užitím příkazů). V každém případě, pokud byste věděli o jiném programu než nat-traverse, který se dá volat z shellu (bez GUI) k vytvoření stabilního spojení mezi dvěma PC schovanými za NATem, byl bych moc rád. Děkuji.
ssh, na Windows k obojímu můžete použít Putty. Pokud můžete spojení navázat jen z jedné strany, ale potřebujete jej přístupný kdykoli, nechte jej aktivní pořád.
Pokud můžete namapovat nějaké porty na PC Linuxem, namapujte si port 22 nebo nějaký jiný na sshd na Linuxu. Pak na Windows spustíte PuTTY nebo Plink ze skriptu, čímž si buď nastavíte přesměrování portů (buď lokálních, nebo ze serveru), nebo tam můžete rovnou udělat Socks5 proxy.
[PC-01_xxx.xxx.xxx.xxx:p01]-----[p02:NAT-01_yyy.yyy.yyy.yyy:p03]-----...inte-
rnet...-----[p04:NAT-02_zzz.zzz.zzz.zzz:p05]-----[p06:PC-02_qqq.qqq.qqq.qqq]
Ten plink spouštím já na svém PC-02, nebo ho mám zabudovat do toho skriptu, aby se spouštěl zároveň se naslouchajícím netcatem na strejdově PC-01?. Jak by pak měla vypadat syntaxe toho plinku?
Děkuji.
sshd nebo jiný ssh server. Na druhé straně je ssh klient – např. ssh z OpenSSH (pokud jde o Linux), nebo Plink/PuTTY, pokud jde o Windows. Spojení navazujete vždy z klienta (tedy ssh nebo Plink). Spojením můžete zároveň přesměrovat port – buď lokální, nebo vzdálený.
Přesměrování lokálního portu znamená, že tam, kde je klient, se otevře pro naslouchání port, dejme tomu 8080. Určíte, že se má přesměrovat třeba na www.google.com:80. Když se teď na lokálním počítači připojíte na localhost:8080, pakety projdou tunelem vytvořeným ssh/Plinkem, a ze serveru se normálně odešlou na www.google.com:80. Odpověď se pošle tunelem zase zpátky.
Přesměrování vzdáleného portu funguje opačně – port k naslouchání se otevře na serveru, a komunikace je přesměrována na klienta.
Pokud byste chtěl přesměrovávat něco jiného, než tcp, nebo chtěl těch spojení navazovat hodně, bude lepší OpenVPN.
Pokud tedy PC, kde máte přesměrování portu z NATu a sshd server je vaše, a potřebujete se dostat na strýcovo PC, pustí Plink strýc, tam bude mít nastaveno přesměrování portu např. 3389 na jeho PC na port 3389, a když vy se připojíte na serveru na port 3389, připojíte se na strýcovo PC na port 3389.
... Můžu se zeptat, jak by pak měla vypadat syntaxe příkazu plink pro tento účel, kterou by měl strejda spouštět na PC?
plink -N -R 3389:localhost:3389 user@server.example.comPřesměruje port 3389 na vzdáleném serveru na port 3389 na lokálním počítači (port 3389 je, jestli se nepletu, Remote Desktop Protokol, takže vhodný pro přenos GUI). Pokud byste se chtěl připojovat na ssh server na strýcově PC, bylo by to asi
-R 2222:localhost:22 – připojil byste se na port 2222 na vzdáleném serveru, a protunelovalo by vás to na port 22 na strýcově PC.
Dejme třeba tomu, že strejdovi bude naslouchat netcat s otevřeným příkazovým řádkem na portu 4001 na příchozí spojení a já mám z mého NATu namapovaný port 5003 na sebe, kde bude naslouchat třeba ssh server kde má účet uzivatel Pokus.
Pak si tedy strejda spustí plink v tomto tvaru:
plink -N -R 5003:localhost:4001 pokus@IP-MEHO-NATUAž ho zadá tak já bych pak spustil třeba
telnet IP-MEHO-NATU 5003localhost:5003 (před prvním portem u plinku lze uvést i IP adresu), vy byste se pak připojil sshčkem také na ten server a na něm byste se připojil už lokálně telnetem na localhost:5003
strejda zadá:
plink IP-MEHO-NATU -ssh -p6005 -l pokus -pw heslo-k-uctu-pokus -R MOJE-INTERNI-IP:5003:localhost:4001
a já zadám
ssh -p 6005 pokus@MOJE-INTERNI-IP
a v takto přihlášeném terminálu:
telnet localhost 5003
kde z mého natu musím mít určitě namapovaný port 6005, ale 5003 už může být libovolný. Ano?
netstat -nlt, abyste viděl, zda na serveru vznikla naslouchající strana tunelu. Pokud ne, je problém tam, pokud ano, je problém v tom, že se není kam připojit na klientovi s plinkem – tunel asi nekončí v nějakém naslouchajícím portu, ale „nikde“.
#!/bin/bash #Pokud to chces bez hesla, pouzij prihlasovani pomoci klicu xterm -e\ 'ssh tvoje_jmeno@tvuj_nat2:presmerovany_port -R5000:localhost:22'Ty na svém počítači: ssh -p 5000 localhost
11.2.2008 13:52
remote stranu v konfiguráku nastavíš adresu protějšího NATu. Ještě je také potřeba nastavit volby persist-tun, persist-key a ping, aby se OpenVPN o to spojení snažila i když jí druhá strana neodpovídá a neukončila se.
Tady je moje nastavení OpenVPN:
# Basic settings dev tap proto udp remote nat.adresa.cz ifconfig 192.168.1.1 255.255.255.0 port 5010 comp-lzo secret muj_klic.key # Ping settings ping 15 ping-restart 45 ping-timer-rem persist-tun persist-key resolv-retry 5 # Logging verb 3 mute 5 # System user user nobody group nobodyNastavení je na obou stranách stejné, jenom to co jsem vyznačil tučně je třeba změnit (vždycky musí být nastavena adresa protějšího NATu a samozřejmě vnitřní IP adresy se musí lišit).
Tiskni
Sdílej:
