abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 19:33 | Nová verze

    Byla vydána první verze 0.0.1 [Mastodon] multipatformního renderovacího jádra webového prohlížeče Servo (Wikipedie). Vývoj Serva započal v roce 2012 v Mozilla Corporation. V roce 2020 bylo Servo předáno nadaci Linux Foundation. Servo je napsané v programovacím jazyce Rust.

    Ladislav Hagara | Komentářů: 0
    dnes 15:11 | IT novinky

    Cloudovou službu Amazon Web Services (AWS) americké firmy Amazon dnes postihl globální výpadek. Omezil dostupnost řady aplikací a webů, například populární platformu Snapchat nebo aplikaci s prvky umělé inteligence (AI) Perplexity. Podle webu Downdetector hlásily problémy také uživatelé obchodu Amazon, streamovací platformy PrimeVideo nebo platební služby PayPal.

    Ladislav Hagara | Komentářů: 4
    dnes 13:33 | Zajímavý software Ladislav Hagara | Komentářů: 0
    dnes 12:44 | Pozvánky

    Od 3. do 16. listopadu proběhnou Dny AI 2025. V úterý 11. listopadu proběhne Open source AI day v Red Hatu v Brně.

    Ladislav Hagara | Komentářů: 0
    dnes 12:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 158 (pdf) a Hello World 28 (pdf).

    Ladislav Hagara | Komentářů: 0
    dnes 01:44 | Komunita

    Vývojáři GIMPu nově vydávají oficiální snap balíčky GIMPu. Jsou sestavovány přímo v jejich CI (Continuous Integration) systému.

    Ladislav Hagara | Komentářů: 9
    včera 15:22 | Nová verze

    Správce sbírky fotografií digiKam byl vydán ve verzi 8.8.0. Jedná se o převážně opravné vydání provázené aktualizacemi knihoven. Novinky zahrnují implicitní použití systémového barevného profilu monitoru, import/export hierarchie štítků, editační nástroj rozostření aj.

    |🇵🇸 | Komentářů: 1
    17.10. 13:22 | IT novinky

    Steve Jobs a superpočítač Cray-1 budou vyobrazeny na pamětních jednodolarových mincích vyražených v příštím roce v rámci série Americká inovace. Série má 57 mincí, tj. 57 inovací. Poslední 4 mince budou vyraženy v roce 2032.

    Ladislav Hagara | Komentářů: 15
    17.10. 12:22 | Pozvánky

    Byl zveřejněn průběžně aktualizovaný program konference OpenAlt 2025 o otevřeném softwaru a datech, IT bezpečnosti, DIY a IoT. Konference proběhne o víkendu 1. a 2. listopadu v prostorách FIT VUT v Brně. Vstup je zdarma.

    Ladislav Hagara | Komentářů: 0
    17.10. 12:00 | IT novinky

    Senát včera opětovně nepřijal návrh ústavního zákona, který měl do Listiny základních práv a svobod zakotvit právo občanů platit v hotovosti nebo být off-line. Návrh předložila skupina senátorů již v roce 2023. Senát dnes návrh neschválil, ale ani nezamítl. Pokud by ho přijal, dostala by ho k projednání Sněmovna a vyjádřila by se k němu vláda.

    Ladislav Hagara | Komentářů: 65
    Jaké řešení používáte k vývoji / práci?
     (37%)
     (47%)
     (20%)
     (20%)
     (23%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 246 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: Jak v síti zatrhnout vlezlej teamviewer?

    8.12.2014 07:12 Harvie.CZ
    Jak v síti zatrhnout vlezlej teamviewer?
    Přečteno: 1641×
    Nerad omezuju uživatele, bohužel jsem z bezpečnostních důvodů nucenej zakázat teamviewer, ale nevim jak. Ta věc je vymyšlená na obcházení firewallů a já nevim co s tim...

    Konkrétně je muj problém v tom, že useři chtěj používat teamviewer jako klienta, ale ta srag*ra se samozrejme v systemu zacne roztahovat a hned tam bezi nejakej binarni daemon pod rootem, kterej umoznuje buhvi co vsechno. Ani killnout se to poradne neda, pac se to samo hned zas spustí. Z klienta se prostě stane server a hned je po bezpečnosti. Je to fakt vlezlej a odrzlej program. Nemám sebemenší zájem, aby počítače v mý síti vydávaly práva roota nějaký 3tí straně. Jakej má smysl používat ssh klíče, když tahle věc vás pustí dovnitř po zadání 6ti místnýho pinu?

    Jediný řešení je to celý nějak zafirewallovat, ale nevim jak :( Jako nabízí se DROPnout všechny ty jejich proxy servery, přes který to celý tuneluje... ale zas si člověk nemůže bejt jistej, že sou dropnutý fakt všechny. Když se to dropuje podle portu, tak se to přizpůsobí a jede to po 80ce, nebo co je zrovna otevřený.

    Máte s tim někdo zkušenosti?

    Hledám konečný řešení teamviewerd v síti, který pomůže i proti userům, který si tuhle odpornou věc instalujou vědomě a dobrovolně. Pokud by to neomezilo možnost připojovat se na teamviewery mimo mojí síť, tak by to bylo ideální. Ale popravdě je mi to ukradený, hlavně ať se nedá připojit ke mě.

    Odpovědi

    Max avatar 8.12.2014 07:41 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    Osobně bych to řešil takto :
    1) oficiální zákaz app v rámci sítě s plnou odpovědností (my máme na všech pc agenty a pravidelně pc skenujeme, takže víme, kdo co má, sken běží jak na úrovni registrů / instalovaných sw, tak na úrovni fs)
    2) Když nemáš žádný auditovací sw pro stanice, tak bych bloknul na fw všechny známé IP tv serverů a logoval to (v případě, že se něco v logu objeví, tak postih konkrétního uživatele), to bych ostatně udělat tak jako tak

    Dále mi nejsou jasné dvě věci :
    1) jak může běžet na klientech daemon / služba? To mají roota?
    2) proč ti lidé tv potřebují? Nějaký důvod k tomu je, ne? Pokud ano, tak by jim to chtělo najít nějaké rozumné řešení (u nás jsem kvůli tomu rozjel terminal server na linuxu a náš IS spouštím přes wine na terminal serveru a zatím spokojenost)

    Jinak bezpečnost TV není jen o tom 6PIN, ale útočník musí znát i ID počítače a to už je trochu složitější kombinace ;-).
    Dále, u windows lze zakázat app, které smí uživatel spustit.
    Osobně si myslím, že stačí nastavit fw a řešit případné postihy uživatelů.
    Zdar Max
    Měl jsem sen ... :(
    Josef Kufner avatar 8.12.2014 07:45 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    Zkoušel jsi to vyřídit uživatelům a zakázat to na organizační úrovni?

    Mimochodem, za číslovkami se nepíšou přípony. Místo "3tí straně" je správně "3. straně", "6ti místnýho pinu" má být "6místnýho pinu" (všimni si chybějící mezery) a místo "80ce" stačí prostě "80". (viz pravidla pravopisu)
    Hello world ! Segmentation fault (core dumped)
    MMMMMMMMM avatar 8.12.2014 09:22 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    Já řešil jiný problém. Jak rozjet Teamviewer na stanici, která nesmí jinak vůbec komunikovat do Internetu. Povolil jsem jediný port pro komunikaci ven a ejhle, ono to stejně nefungovalo (http://www.teamviewer.com/cs/help/334-Which-ports-are-used-by-TeamViewer.aspx). Vysvětlení bylo jednoduché - ono totiž na té stanici nefungoval DNS překlad - DNS server na routeru nefungoval, tak jsem nastavil na stanici jiný DNS server a Teamviewer se rozjel. :) Teamviewer asi pro připojení ke svým serverům potřebuje nejprve resolvovat adresu (nesledoval jsem síťovou komunikaci, ale stačilo by spustit Wireshark).
    Max avatar 8.12.2014 10:09 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    I to je možné, ale spousta sw to nedělá a není vyloučeno, že by to třeba TV v budoucnu také nedělal a připojoval se v případě nouze přímo na nějakou IP.
    Zdar Max
    Měl jsem sen ... :(
    8.12.2014 10:11 Barbora
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    Stačí na proxy zakázat teamviewer.com a dyngate.com (to používá starší verze)
    8.12.2014 16:25 remote
    Rozbalit Rozbalit vše Re: Jak v síti zatrhnout vlezlej teamviewer?
    Nevím co ty poslední verze, ale dřív určitě roota nepotřeboval, dal se spustit jako standalone pod normálním uživatelem. Jinak samozdřejmě správná otázka je zjistit proč to uživatelé používají a přijít s vhodnou alternativou dřív než najdou sami něco ještě horšího.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.