O zavedení nástroje na monitorování online konverzací v rámci boje proti dětské pornografii (tzv. Chat Control) měli ministři vnitra rozhodovat na úterním společném zasedání v Lucemburku. Plán dánského předsednictví Rady EU ale před pár dny ztroskotal, když se ukázalo, že Chat Control nemá dostatečnou podporu.
Již toto úterý proběhne každoměsíční akce Virtuální Bastlírna, kterou pořádá projekt MacGyver. Jde o virtuální posezení u piva a volné klábosení o různých zajímavostech ze světa elektroniky, softwaru i techniky. V posledním měsíci se stalo nemálo zajímavostí týkajících se spousty bastlířů - kupříkladu Arduino nyní patří pod Qualcomm, Raspberry Pi vydalo nový počítač, ale potichu i miniaturní compute module. Pro AMS od Bambu Lab se
… více »Google zpřístupňuje své AI nástroje českým univerzitním studentům prostřednictvím předplatného Google AI Pro na 12 měsíců bez poplatku. Platnost nabídky vyprší 9. prosince 2025.
MicroPythonOS je operační systém napsaný v MicroPythonu určený především pro mikrokontroléry jako ESP32. Zdrojové kódy jsou k dispozici na GitHubu.
Byl vydán LineageOS 23 (Mastodon). LineageOS (Wikipedie) je svobodný operační systém pro chytré telefony, tablety a set-top boxy založený na Androidu. Jedná se o nástupce CyanogenModu. LineageOS 23 je založený na Androidu 16.
Na YouTube byly zveřejněny videozáznamy přednášek z hackerské konference DEF CON 33, jež proběhla 7. až 10. srpna v Las Vegas.
Bun (Wikipedie), tj. běhové prostředí (runtime) a toolkit pro JavaScript a TypeScript, alternativa k Node.js a Deno, byl vydán ve verzi 1.3. Představení novinek také na YouTube. Bun je naprogramován v programovacím jazyce Zig.
V Lucemburku byly oznámeny výsledky posledního kola výzev na evropské továrny pro umělou inteligenci neboli AI Factories. Mezi úspěšné žadatele patří i Česká republika, potažmo konsorcium šesti partnerů vedené VŠB – Technickou univerzitou Ostrava. V rámci Czech AI Factory (CZAI), jak se česká AI továrna jmenuje, bude pořízen velmi výkonný superpočítač pro AI výpočty a vznikne balíček služeb poskytovaný odborníky konsorcia. Obojí bude sloužit malým a středním podnikům, průmyslu i institucím veřejného a výzkumného sektoru.
Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.
Dobrý večer,
Potřeboval bych poradit na linuxu gentoo mi jede FTP server kde mam v MySQL databázi uživatellský jmena a hesla na který se juzři přihlašujou. Program WinSCP má nějaký protokol SFTP a tvrdí o něm že je to zabezpečené připojení (SSH-2). Pokud se ale ti co mam v databízi snaží připojit přes SFTP napíše to přístup odepřen a chce to heslo i když ho dáte správně stejně to odepře přístup. Normal FTP protokol ale jde v pohodě. Když se přes WinSCP přihlašuju jako root protokol SFTp jde v pohodě nejde jen těm co mam v databázi. Prosím o radu děkuji.
Přes roota to jde, to jsem z toho jelen
Vas SSH server nenacita hesla z db, podival bych se na nastaveni SSHd a PAM.
Sem koukal do configuráku sshd.conf a mam tam všechno zakomentovaný až na řádky Protokol 2, PasswordAuthentication no, UsePAM yes, Subsystem sftp <cesta ktera se mi nechce psát>. Ale nikde jsem tam nenašel kde bych definoval odkud má brát ty hesla.
sshd
server, a ten máte zřejmě nakonfigurován tak, aby ověřoval jména a hesla pouze pro uživatele zadané v systému – tady přes /etc/passwd
nebo přes PAM
či NSS
(proto funguje přihlášení pod root
em – to je normální systémový uživatel). Potřebujete tedy například, nakonfigurovat PAM
(pokud jej používáte), aby ověřoval jména a hesla i v té vaší databázi. Zároveň doporučuju zabezpečit přístup těchto uživatelů tak, aby mohli používat jen SFTP
(např. scponly
nebo něco podobného) – pokud jim jen normálně povolíte přes PAM přihlášení k sshd
, budou se moci i přihlásit do shellu a např. spouštět na systému programy. Server samozřejmě jde zabezpečit tak, aby tohle nebyl žádný problém, ale pokud jste s tím při návrhu serveru a konfiguraci softwaru nepočítal, je dost možné, že máte v systému nějaké skuliny, které nemůže zneužít uživatel připojený přes FTP
nebo SFTP
, ale uživatel přihlášený lokálně do shellu už by je zneužít mohl.
Aháá děkuji za vysvětlení. Asi jsem celou dobu zkoušel blbosti. Šlo mi hlavně o to aby ti jůzři co mam v dadábázi měli nějaký zabezpečený spojení vyzkoušel jsem tedy tento návod. http://baz.bluedot.cz/2007/07/02/proftpd-ssl-howto/. Kupodivu funguje tak že když si v total commenaderu nastavim připojení na FTP a zaškrtnu SSL a dam lokální adresu serveru tak je všechno v pohodě připojíse a má zámeček jako že jsem na šifrovanym FTp, ted ale, když dam veřejnou adresu toho serveru tak mi nahlásí že nemůže vylistovat seznam souborů a dělá to i filezila. posim pomoc dkuji. Už jsem skoro u cíle jen tohle vyřešit ...btw: passivní režim nepomáhá a když dam připojení na FTp bez SSL tak jde vše v pohodě
Tiskni
Sdílej: