Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.2 a 20.04 OTA-12.
Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.0 otevřeného operačního systému pro chytré hodinky AsteroidOS (Wikipedie). Přehled novinek v oznámení o vydání a na YouTube.
WoWee je open-source klient pro MMORPG hru World of Warcraft, kompatibilní se základní verzí a rozšířeními The Burning Crusade a Wrath of the Lich King. Klient je napsaný v C++ a využívá vlastní OpenGL renderer, pro provoz vyžaduje modely, grafiku, hudbu, zvuky a další assety z originální kopie hry od Blizzardu. Zdrojový kód je na GitHubu, dostupný pod licencí MIT.
Byl představen ICT Supply Chain Security Toolbox, společný nezávazný rámec EU pro posuzování a snižování kybernetických bezpečnostních rizik v ICT dodavatelských řetězcích. Toolbox identifikuje možné rizikové scénáře ovlivňující ICT dodavatelské řetězce a na jejich podkladě nabízí koordinovaná doporučení k hodnocení a mitigaci rizik. Doporučení se dotýkají mj. podpory multi-vendor strategií a snižování závislostí na vysoce
… více »Nizozemský ministr obrany Gijs Tuinman prohlásil, že je možné stíhací letouny F-35 'jailbreaknout stejně jako iPhony', tedy upravit jejich software bez souhlasu USA nebo spolupráce s výrobcem Lockheed Martin. Tento výrok zazněl v rozhovoru na BNR Nieuwsradio, kde Tuinman naznačil, že evropské země by mohly potřebovat větší nezávislost na americké technologii. Jak by bylo jailbreak možné technicky provést pan ministr nijak nespecifikoval, nicméně je známé, že izraelské letectvo ve svých modifikovaných stíhačkách F-35 používá vlastní software.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 162 (pdf).
Sdružení CZ.NIC, správce české národní domény, zveřejnilo Domain Report za rok 2025 s klíčovými daty o vývoji domény .CZ. Na konci roku 2025 bylo v registru české národní domény celkem 1 515 860 s koncovkou .CZ. Průměrně bylo měsíčně zaregistrováno 16 222 domén, přičemž nejvíce registrací proběhlo v lednu (18 722) a nejméně pak v červnu (14 559). Podíl domén zabezpečených pomocí technologie DNSSEC se po několika letech stagnace výrazně
… více »Google představil telefon Pixel 10a. S funkci Satelitní SOS, která vás spojí se záchrannými složkami i v místech bez signálu Wi-Fi nebo mobilní sítě. Cena telefonu je od 13 290 Kč.
Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Fedora 43 Asahi Remix s KDE Plasma už funguje na M3. Zatím ale bez GPU akcelerace. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
17.3.2014 15:43
pavlix | skóre: 54
| blog: pavlix
SSHD to samozrejme respektovat ma.Kam moje znalost sahá, tak zamykání hesla se dotýká jen pole heslo v /etc/shadow, a tudíž by takovéto tvrzení bylo potřeba něčím podložit. Navíc bych docela rád věděl, jak pak konkrétnímu uživateli nedovolit přihlášení heslem, ale jen SSH klíčem, nacož se v linuxových distribucích pokud vím odjakživa používalo právě zamykání hesla pomocí
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
passwd -l.
Než něco začnete používat, bývá dobré si přečíst dokumentaci:
-l, --lock
Lock the password of the named account. This option disables a
password by changing it to a value which matches no possible
encrypted value (it adds a ´!´ at the beginning of the password).
Ať to čtu, jak to čtu, není tam ani slovo o tom, že by tento příkaz zamykal uživatele. Píše se tam, že zamyká jeho heslo, a to tak, že změní jeho heslo (přesněji jeho hash) na hodnotu, která nemůže být hasnem žádného hesla.
Z toho mi vychází, že není absolutně žádný důvod předpokládat, že by tato operace měla zabránit přihlášení s takovou metodou autentizace, která se na ten hash vůbec nedívá. Pokud chcete uživateli zakázat přihlášení, proč raději třeba pomocí "chage -E" nenastavíte datum vypršení účtu na včerejšek?
Mar 15 16:18:44 pocitac sshd[15000]: User xxx not allowed because account is locked
Dalsi veci je prenositelnost. Zatimco passwd -l funguje jen na Linuxu, ale treba v BSD znamena neco jineho (a jestli si dobre pamatuji, tak v POSIXu neni), tak chage je jen na nekterych distribucich Linuxu. A vzhledem k tomu, ze nevime, co dotycny pouziva (ano, vim, ze zminoval passwd -l a je to v sekci Linuxova poradna), neni asi vhodne na to spolehat.
OpenSSH naopak obvykle zamykani uctu (a nam je opravdu jedno, zda se jedna o uzivatele nebo program, takze argument o zamykani "uzivatele" je mimo misu) respektuje
…a příkaz, který tazatel použil, podle jeho vlastní manuálové stránky, žádné uzamčení účtu neprovádí. Zamyká heslo. To není slovíčkaření, protože v okamžiku, kdy se uživatel přihlašuje bez použití hesla, je tento rozdíl, jak je vidět, velmi podstatný.
neni asi vhodne na to spolehat.
Rozhodně je vhodnější spoléhat na zdokumentované chování existujících příkazů, než spoléhat na něco, co dokumentace nepopisuje a v některých verzích (viz níže) dokonce výslovně upozorňuje, že příkaz nedělá…
17.3.2014 15:44
pavlix | skóre: 54
| blog: pavlix
Obavam se, ze pisete jen svuj osobni nazor.Obávám se, že narozdíl od vás Michal ten názor podložil alespoň nějakou dokumentací, zatímco vy zatím vaříte z vody.
15.3.2014 21:57
randy | skóre: 21
| Hviezdoslavov
-l, --lock
Lock the password of the named account. This option disables a password by changing it to a value which matches no possible encrypted value (it adds a ´!´ at the beginning of the password).
Note that this does not disable the account. The user may still be able to login using another authentication token (e.g. an SSH key). To disable the account, administrators should use usermod --expiredate 1 (this set the account's expire date to Jan 2, 1970).
Users with a locked password are not allowed to change their password.
s timto problemem jsem se jiz parkrat setkal. Na Linuxu je rozdil mezi zamcenim hesla uctu a zamcenim vlastniho uctu. V prvnim pripage ucet stale funguje, jen neni mozne pouzivat heslo - predpokladam, ze to je to, co se stalo Vam.
Viz.:chage -l foouser
Last password change : Jan 05, 2012
Password expires : never
Password inactive : never
Account expires : Jan 01, 2012
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
Jedna se o 'Account expires' vs 'Password expires' - pokud chcete zablokovat cely ucet, musite nastavit 'Account expires' do minulosti.
PS: Pripadne je take mozne zmenit shell uzivatele na /bin/false.
ssh -N testacct@linuxserver.cconn.info -L 2525:127.0.0.1:25připojí localhost port 2525 na serverový mailer. A může generovat spamy, kde jako odesílací stroj bude 127.0.0.1.
16.3.2014 12:30
Petr Maleček | skóre: 29
| Plzeň - Bolevec
usermod -s /bin/false tvujuzivatel
/bin/false -c "prikaz"
S tim tunelovanim by to slo. Byly doby kdy ssh bylo pouze pro adminy, zatimco "normalni" uzivatele pouzivali ssl-telnet.
/bin/nologin shelem (jako backuppc) tak su -s /bin/bash backuppc mě to nahodí do shelu ale ssh user@host "/bin/bash -i" z jiného stroje ne.
17.3.2014 15:47
pavlix | skóre: 54
| blog: pavlix
ale i na spousteni prikazuNikoliv. Doporučuju to vyzkoušet.
Tiskni
Sdílej:
