Na Crowd Supply běží kampaň na podporu open source čtečky elektronických knih Open Book Touch. Postavena je na ESP32-S3. Má 4,26palcový dotykový e-papírový displej s rozlišením 480×800 pixelů, podsvícení, slot na microSD kartu. Cena je 149 dolarů a poštovné 12 dolarů. Dodání je plánováno na duben 2027.
Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.
FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.
Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.
Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
proxycommand, jenže tohle řešení je takové nic moc (problémy s přenosem souborů v MC, ConnectBot na tabletu pro jistotu proxycommand vůbec neumí,...). Napadlo mě, že bych SSH těch počítačů zpřístupnil přímo, tj. prostě přesměroval příslušný port přes domácí NAT ven (mám veřejnou IP). Přihlašování heslem je zakázané, používám zásadně přihlašování klíčem. Otázka je jasná - může to znamenat nějaké riziko? Jsem poněkud paranoidní osoba, tak chci mít jistotu.
Řešení dotazu:
Tazateli: Pokud používáte přihlašování pouze klíčem a obecně máte nastavení ssh v pořádku, tak se není čeho bát.
Kvôli atakom na ssh port je vhodné zmeniť číslo portuKvůli pohodlné práci s SSH je vhodné ho neměnit.
, dopsat :2222 nebo -p 2222 asi nebude to nepohodlné.
Otázka je jasná - může to znamenat nějaké riziko?Trochu (například někdo zase zjistí, že OpenSSL v některých distribucích generuje snadno faktorizovatelné klíče). Myslím ale že je minimální a jsou zajímavější cíle.
Já bych k jinému portu neměl až takové výhrady, kdyby to bylo zdůvodněné.Což ovšem typicky není, navíc je ten port nesmyslný. Já osobně nechávám poslouchat SSH (nebo nějakou proxy) na portu 443 pro případ, že se na 22 odněkud nedostanu. To považuju za dobré zdůvodnění.
Já osobně nechávám poslouchat SSH (nebo nějakou proxy) na portu 443 pro případ, že se na 22 odněkud nedostanu. To považuju za dobré zdůvodnění.Tam už mám OpenVPN, to neklapne... Tedy, existuje jakási magořina, která by to umožnila, na jméno si teď nevzpomenu, ale obávám se, že výsledek by asi byl ten, že se tam nedostanu ani přes SSH, ani přes OVPN.
Tam už mám OpenVPN, to neklapne...Tak v čem je problém? Připojíš se na OpenVPN a přes ní se dostaneš i na SSH.
)
Nevím proč - že by blokovaly i odchozí porty tam nevidím důvod je blokovatTo, že vy nevidíte důvod ty porty blokovat, neznamená, že ve spoustě sítí zablokované nejsou. Já zase nevidím důvod přesouvat SSHD na jiný port, a také to neznamená, že to nikdo nedělá.
Jinak jedno to není když jsem to měl na portu 22 tak jsem za den měl několik stovek pokusů o hádání hesel a pod...co to mám na jiném portu tak žádné útoky nejsou - pouze ojediněle.To jste ale nenapsal žádný důvod, proč by to nebylo jedno. To, že jste zaznamenal nějaké pokusy, je pouze konstatování stavu – a k tomu by ještě bylo potřeba připojit nějaké zdůvodnění, třeba že je to špatné a proč. Ale to už by byl klasický flamewar.
Ale jistotu ... no, tu stejně nikdy mít nemůžeme.
proxycommand skrz router, jenže s tím byly problémy.
Tiskni
Sdílej: