Přihlášení | Registrace

napište » Zprávičky

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 11

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 2

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

2024 Stack Overflow Developer Survey

25.7. 13:11 | IT novinky

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Pristup z vnutornej siete

Štítky: CUPS, distribuce, hardware, IDE, PHP, práva, programování, skener, SUSE, tiskárny

Dotaz: Pristup z vnutornej siete

18.1.2004 15:33 Bubo
Pristup z vnutornej siete

Přečteno: 86×

Odpovědět | Admin

Prosim o radu ako mam nastavit /etc/hosts.allow a hosts.deny tak aby boli vsetky sluzby pristupne zo siete 192.168.1.0/24. Ide mi o fax, skener, CUPS. Vsetko som skusal a mam dojem, ze v tomto bude problem.

Nástroje: Začni sledovat (0) ?

Odpovědi

18.1.2004 16:04 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Pristup z vnutornej siete

Podle mě v nich problém nebude. :-)

) Nech je prázdné a uvidíš zda je chyba v nich. viz: man hosts.allow

18.1.2004 16:15 Bubo
Rozbalit Rozbalit vše Pristup z vnutornej siete

Tak som ich vycistil a mate pravdu. Minimalne v pripade skenera to tak naozaj je. Som s toho uz zufaly. Vsetko som nastavil podla www.yard.cz/linux_scanner.php a vysledkom je hlaska: Failed to open device 192.168.1.1:umax_pp:/dev/parport0. Error during device I/O. Pritom vsetci lokalni (na serveri) uzivatelia maju na skener pristup a slape to. Na CUPS sa z win klientov tak isto nedostanem atd. Preto som predpokladal, ze to bude asi v tych dvoch suborovch.

20.1.2004 09:33 Bubo
Rozbalit Rozbalit vše Pristup z vnutornej siete

Pani zufalo prosim o pomoc. Snazil som sa hladat a studovat dalej ale neustale sa dostavam do slepej ulicky. Jasne je to moj problem ale kazdy mame svoje limity. Takze na www.penguin-breeder.org/sane/saned/ som nasiel zasa cosi viac. Ked spustim z konzole SANE_DEBUG_NET=128 saned -d128 server ohlasi, ze caka na spojenie. A div sa svete teraz je mozne pomocou x sane skenovat s klientov bez problemov. Ale ako to zariadit aby to slo automaticky? Dalej sa tam pise toto: Sometimes, saned starts only when debugging is enabled. To be able to use saned with debugging enabled from inetd or xinetd, you have to use a little wrapper. This is also handy, if you need debug output from the backend and you don't want to start saned by hand all the time... rename saned to something like saned.bin and create a shell script like this #!/bin/sh SANE_DEBUG_MUSTEK=128 export SANE_DEBUG_MUSTEK cd /tmp exec $0.bin 2> saned.$$.stderr Saned som premenoval, script som upravil ale co mam dalej robit? Skusil som ho umiestnit do povodneho adresara saned-u a dal som mu nazov saned ale nefunguje to. Najhorsie, ze neviem preco toto vsetko.

20.1.2004 10:09 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Pristup z vnutornej siete

Sane nepoužívám jenom taková blbost saned je démon ne ? Takže ho třeba spustit automaticky takže spustit nějaký program který tu službu zapne. Přečetl jste si man saned ? Asi ne jinak by jste zjistil že se má spouštět pomocí inetd, což v novějších distribucích není ale je xinetd, takže v file:/etc/xinetd.d uděláte soubor sane a zadáte něco takového jako v jiných souborech, viz man xinetd.conf co jak tam má být přesně vám nepovím nikdy jsem to nedělal. :-)

20.1.2004 10:12 David Jež | skóre: 42 | blog: -djz | Brno
Rozbalit Rozbalit vše Pristup z vnutornej siete

Presne tak, uz jsem to resil vickrat, procti si tento thread je tam recene snad vse jak sane sitove sprovoznit a nastavit :-)

.
Hodne stesti a trpelivosti,
-djz

"Yield to temptation; it may not pass your way again." -- R. A. Heinlein

20.1.2004 12:16 Bubo
Rozbalit Rozbalit vše Pristup z vnutornej siete

Ale to vsetko je presne tak nastavene ako ste to popisali. Este raz: skener je nakonfigurovany a pre lokalnych uzivatelov (na servri) bezi. Pre klientov je pristupny az po prikaze SANE_DEBUG_NET=128 saned -d128. A k tomu sa viaze ten komentar a skript ktory je na http://www.penguin-breeder.org/sane/saned/. Ale neviem co dalej s tym. Opakujem vsetko co som precital som urobil. Zbytocne je mi radit, ze si mam precitat man saned. Cital som este: http://www.linuxzone.cz/modules/tisk_clanku-nw.phtml?ids=28&idc=112, http://www.xsane.org/, http://umax1220p.sourceforge.net/, http://www.yard.cz/linux_scanner.php, http://www.sane-project.org/, Takze som v koncoch. Este vypis testu siete: bla, bla ale relevantne sa mi zda ...connect_dev: trying to connect to localhost connect_dev: failed to connect (Connection refused) k tomu na : http://www.penguin-breeder.org/sane/saned/ - If the connection is refused, something went wrong. Check your syslog for hints whether inetd or xinetd rejected your configuration or saned or tcpd refused to start. If you still can't connect, please see the section FAQ. Vo FAQ som nasiel to co som uz pisal. Myslim, ze som uz urobil co je v mojich silach, prosim tych co radi pisu "citaj man..." aby sa neoberali o svoj vzavny cas, zaroven prosim tych co su ochotni poradit ako dalej o pomoc.

20.1.2004 10:17 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Pristup z vnutornej siete

Jinak přístupová práva k CUPS viz jejich konfiguráky. file:/etc/cups/cupsd.conf jsou popsána práva kdo má přístup k tiskárnám určitě u vaší distribuce bude nějaký klikací program. :-)

Jinak zase man cupsd.conf už vás štvu s těmi man stránkami že :-(

(((

20.1.2004 12:28 Bubo
Rozbalit Rozbalit vše Pristup z vnutornej siete

Vdaka Petre, ale plati to co som napisal vyssie. Prosim ak je to mozne dodiskutovat zatial temu skener. Obecne sa mi zda, ze mam niekde globalne zakazany alebo nedovoleny pristup s klientov, ostatne preto som sa pytal na tie hosts.allow a hosts.deny.

20.1.2004 12:37 Bubo
Rozbalit Rozbalit vše Pristup z vnutornej siete

Pani sorry, ze este ja, ale tipol by som, ze mi asi nebezi ten demon saned - napriek tomu, co je napisane vyssie. Mam Suse 8.2 a ten problem by mohol byt snad v zapise v /etc/inetd.conf sane stream tcp nowait saned.saned /usr/local/sbin/saned saned alebo sane stream tcp nowait saned.saned /usr/local/sbin/tcpd saned. Skusal som oba...

20.1.2004 13:56 Stanislav Brabec | skóre: 45 | Praha
Rozbalit Rozbalit vše Pristup z vnutornej siete

Podívejte se, jestli máte spuštěný inetd nebo xinetd. Každý má jiné konfigurační soubory.

20.1.2004 14:44 Bubo
Rozbalit Rozbalit vše Pristup z vnutornej siete

Hm, to neviem ako. Ale ja som urobil oboje, aj to pre inetd aj ten skript pre xinetd. Hlupe viem :-)

20.1.2004 15:50 David Jež | skóre: 42 | blog: -djz | Brno
Rozbalit Rozbalit vše Pristup z vnutornej siete

Prave na rh a podobnych distrech se to realizuje pres chkconfig sane on. Format pro xinet.d je snad jasny, da se to obslehnout z okolnich sluzeb a pro inetd v podstate take. Ale jak se tak narychlo divam, tak tcp wrappers asi nebudou v /usr/local/sbin ne? Jak co bezi je poznat treba prikazem ps ax, netstat -ltp apod. Jinak xinetd vypisuje do logu pokud nemuze spustit nejakou sluzbu proc, takze tez by stalo zato zjistit proc ji nespusti.
-djz

"Yield to temptation; it may not pass your way again." -- R. A. Heinlein

20.1.2004 16:17 Bubo
Rozbalit Rozbalit vše Pristup z vnutornej siete

Su v /usr/sbin ale to som zmenil. Ved prave taketo malickosti som hadam urobil spravne. Nebude treba hladat riesenie v tom ,ze to funguje v debug mode? Tam je ovsem problem co s tym skriptom? Znova ale je v nom skener Mustek, to samozrejme viem upravit. :-)

20.1.2004 16:33 Bubo
Rozbalit Rozbalit vše Pristup z vnutornej siete

Tak dik vsetkym co sa snazili. Po poslednej rade som zistil, ze nebezi ani inetd ani xinetd (je to mozne?). Spustil som xinetd a uz to facha. Sorry, majte zlutovanie nado mnou. :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje