Vývojář Alexandre Gomes Gaigalas na GitHubu zveřejnil c89cc.sh, parser a kompilátor jazyka C89 napsaný v pouhém jediném skriptu o přibližně 8000 řádcích čistého bashe (bez dalších externích závislostí), který generuje ELF64 binárky pro x86-64. Jedná se o velmi jednoduchý kompilátor, který nepodporuje direktivy #include a dokonce ani funkci printf (lze použít puts), všechny dostupné deklarace lze nalézt v proměnné _BUILTIN_LIBC na konci skriptu. Skript je volně dostupný pod ISC licencí.
Francouzská vláda oznámila, že v rámci strategie 'digitální suverenity' zahájí 'přechod od systému Windows k počítačům s operačním systémem Linux' (sa sortie de Windows au profit de postes sous système d'exploitation Linux). DINUM (meziresortní ředitelství pro digitální technologie) požádalo ministerstva, aby do podzimu 2026 vypracovaly konkrétní plány nasazení Linuxu. Francie již dříve migrovala části státní správy na otevřená řešení.
Nezisková organizace Electronic Frontier Foundation (EFF) hájící občanské svobody v digitálním světě po téměř 20 letech opouští platformu X (dříve Twitter). Na platformách Bluesky, Mastodon, LinkedIn, Instagram, TikTok, Facebook, Threads a YouTube zůstává.
Terminálový textový editor GNU nano byl vydán ve verzi 9.0. Vylepšuje chování horizontálního posouvání pohledu na dlouhé řádky a chování některých klávesových zkratek. Více v seznamu změn.
Ministerstvo financí ve spolupráci s finanční správou dnes představilo beta verzi aplikace využívající umělou inteligenci pro předvyplnění daňového přiznání. Není třeba přepisovat údaje z různých potvrzení, ani hledat správné řádky, kam údaje napsat. Stačí nahrát dokumenty a využít AI.
Výrobce počítačových periferií Keychron zveřejnil repozitář se schématy šasi klávesnic a myší. Licence je restriktivní, zakazuje většinu komerčních užití a v podstatě jsou tak data vhodná pouze pro výukové účely, hlášení a opravy chyb, případně výrobu vlastního příslušenství.
Správce balíčků APT, používaný v Debianu a odvozených distribucích, byl vydán ve verzi 3.2 (seznam změn). Mezi novinkami figurují nové příkazy pro práci s historií, včetně vracení transakcí.
Společnost Anthropic oznámila Projekt Glasswing a s ní související AI model Claude Mythos Preview. Jedná se o iniciativu zaměřenou na kybernetickou bezpečnost, do které se zapojily velké technologické společnosti Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA a Palo Alto Networks. Anthropic věří, že nový AI model Claude Mythos Preview dokáže
… více »Firma Ojective Development vydala svůj nástroj pro monitorování a řízení odchozích síťových připojení Little Snitch i pro operační systém Linux. Linuxová verze se skládá ze tří komponent: eBPF program pro zachytávání provozu a webové rozhraní jsou uvolněny pod GNU GPLv2 a dostupné na GitHubu (převážně Rust a JavaScript), jádro backendu je proprietární pod vlastní licencí, nicméně zdarma k použití a redistribuci (cena přitom normálně … více »
Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »
Ahoj všem, mám server s debianem etch a chtěl bych se zeptat, jestli se dá nějak omezit přístup přes ssh? Já ho potřebuji, ale jelikož tam mám cca 12 uživatelů tak jim chci zabránit, aby se kdokoliv z nich připojil k ssh. Oni to ani neumí ale bojím se odposlechnutí hesla z netu. Nevím jestli jsem to nastavil správně ale na stejným serveru beží i pošta a její webové rozhraní kam se přihlašují stejným heslem. Takže když by to někdo odposlouchal a zkusil to na stejnou adresu přes ssh tak se v klidu zaloguje. poradíte jak to pořešit? je tam webmail squirellmail a postfix.
Tomáš
16.6.2009 17:33
Shadow | skóre: 25
| blog: Brainstorm
Nastav ssh na prihlseni certifikatem.
Neni nejjednodussi uvedenym uzivatelum dat jako defaultni shell ( /etc/passwd) napr. /bin/false nebo /dev/null
Pokud nechcete, aby vam lezli pres ssh, ale chcete jim povolit napr scp, tak jim dejte do profilu exit.
Přidat do profilu 'exit' sice pomůže, ale lze to hacknout. Pokud ve správný okamžik po přihlášení zmáčknete Ctrl+C, vykonávání '.profile' se přeruší, ale spojení se neuzavře.
Sám bych takovou situaci řešil přes speciální shell -- tuším, že se jmenuje 'rsh'.
rsh? namate namysli nahodou scponly? da se provozovat i s chrootem.
http://sublimation.org/scponly/wiki/index.php/Main_Page
scponly, resp. scponlyc bych vam moc nedoporucil... ja osobne s nim mam docela spatne zkusenosti, pokud uz provozujete zajetej system, kde mate standardne zavedene uzivatele a napr. pouzivate sambu jako domain kontroler tak scponly vam tohle totalne zbori
navic zajistite tim pouze chroot uzivatelu v jejich home....nikoli zakazete prihlaseni.
+1 souhlas
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz