Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Řešení dotazu:
13.11.2021 21:04
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Už jsem to našel, ale stejně to nechápu, kam si to jako mám nahrát?To se nenahrává. Tokenu řekneš „vygeneruj klíč“, on ho vygeneruje uvnitř a dá ti jeho veřejnou část (a tu dáš do authorized_keys na své servery). A potom tokenu vždycky při přihlašování pošleš výzvu serveru, on ji uvnitř podepíše a vrátí ti ji podepsanou. A hlavní pointa tokenu je, že ti nikdy nedá ten privátní klíč, takže nelze tiše zduplikovat. Má to ale dva problémy:
14.11.2021 07:35
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Když budu mít tu občanku, platovou kartičku velikosti kreditky, tak patrně také potřebuji nějakou čtečku. Dobře, a když si ji pořídím, tak pak budu moci na Linuxu i na Windows vygenerovat klíč v občance a přečíst si z ní tu veřejnou část a rozkopírovat ji tam, kam potřebuji?Nezkoušel jsem to, ale odkazovaný článek je přesně o tomhle… U občanky je to ještě okořeněné tím, že potřebuješ na počítači spouštět státní blob, rozumnější čipovky mají podporu přímo ve svobodném opencs.
Na Alze jsem našel pod tím pojmem cosi, co byla nějaká fleška, která zvenku vypadala jako zámek na kolo s číselníkem.To je dárkový předmět, technicky obyčejná fleška a není to token. Typickým příkladem tokenů je třeba YubiKey, a příkladem relativně auditovatelného „tokenu“ je Bitcoin Trezor (který ale, pokud vím, nemá out-of-the-box podporu pro SSH).
Počet pokusů pro ověření klíče na jedno spojení...Si moc nedokážu představit, jak člověk narazí na ten defaultní limit. Jak se ti to stalo? (jinak se to řeší tak, že kde máš starší klíče, tak si to nastavíš v .ssh/config, a ten nejnovější dáš jako default)
14.11.2021 09:05
Jendа | skóre: 78
| blog: Jenda
| JO70FB
který ale, pokud vím, nemá out-of-the-box podporu pro SSHMá.
Si moc nedokážu představit, jak člověk narazí na ten defaultní limit. Jak se ti to stalo? (jinak se to řeší tak, že kde máš starší klíče, tak si to nastavíš v .ssh/config, a ten nejnovější dáš jako default)No, obyčejně to nastává, když si při vytváření nějakého virtuálu špatně nastavím klíč nebo Proxy.
Jinak děkuji za informace.
Takže pokud bych měl klíče na hw tokenu, tak aby to bylo bezpečné, při každém ověření klíče (použití ssh) musím mít ten token připojený a musím ještě potvrdit přístup k tokenu a/nebo klíči heslem?
14.11.2021 11:33
Jendа | skóre: 78
| blog: Jenda
| JO70FB
No, obyčejně to nastává, když si při vytváření nějakého virtuálu špatně nastavím klíč nebo Proxy.Furt nechápu. Bavíme se o tom, že máš na klientovi příliš mnoho klíčů, a při přihlašování je musí vyzkoušet všechny? Proč máš na klientovi tolik klíčů?
Takže pokud bych měl klíče na hw tokenu, tak aby to bylo bezpečné, při každém ověření klíče (použití ssh) musím mít ten token připojenýAno (to je princip tokenu).
a musím ještě potvrdit přístup k tokenu a/nebo klíči heslem?To asi půjde nastavit.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz