Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
ssh stroj příkaz >soubor
Otazka zni. Jde presmerovat vystup z prikazu spustenem na vzdalenem stroji z ssh do souboru na lokalnim disku fyzicky umistenem v pocitaci z ktereho bylo inicializovano spojeni? A tim myslim skutecne spusteneho na nem (vzdalenem pocitaci) a ne pres ssh (to bych neobtezoval vas ani sebe). Vidim, ze jsem to mel PRESNE popsat, aby nedoslo k tak zmatecne diskusi plne az nesmyslnych variant. Mym nejvetsim omylem vsak bylo vubec se ptat. Presto se naslo par ochotnych poradit...
login1@pocitac-ze-ktereho-bude-inicializovano-spojeni$ ssh login2@vzdaleny-stroj prikaz-spusteny-na-vzdalenem-stroji >lokalni-souborCož je Yetiho první odpověď. Pokud to není to co chtete, tak si ty počítače pojmenujte Alice a Bob a napište, na kterém se spouští ssh, na kterém vzdálený příkaz a kam se má uložit ten lokální soubor. PS:
prikazu spustenem na vzdalenem stroji z ssh...
A tim myslim skutecne spusteneho na nem (vzdalenem pocitaci) a ne pres sshWTF?!
Ne, není tomu tak.
Co třeba takhle. Příkaz spuštěný na 'paty_vzdaleny_stroj' (alias bob_paty) uloží výstup na 'pocitac-ze-ktereho-bude-inicializovano-spojeni' (alias alice). S tím, že předem nevím, jaký to bude bob, příkaz nebo soubor atp., který bude zpracován. Ani nevím, přes kolik bobů se budu přihlašovat. Jde o interaktivitu a ne automatizaci, abych si to nabouchal předem do skriptu a spouštěl přes ssh.
Yetiho řešení mohu použít v případě, že nejprve zjistím co a jak. A pak to provedu z alice. To znám, to není problém. Ale nejde to rovnou, když už tam budu? Jen a jen na to jsem se chtěl zeptat.
Možná tudy cesta nevede. Jen jsem se zeptal, nic víc, nic miň. A některé pěkně rozohnilo.
Pro případné začátečníky bych upozornil, že výše uvedené přestává platit v okamžiku, kdy používáme X11 forwarding (parametr '-X'). Sice je to ve slušných návodech zmíněno, ale často se na to zapomíná.
ssh stroj 'příkaz > soubor'Nebo:
ssh stroj1 'ssh stroj2 příkaz' > souborAž mě zase napadne co je vlastně předmětem otázky, tak zkusím další variantu.
ssh stroj1 příkaz | ssh stroj2 'cat >soubor'
ssh stroj1 příkaz \>soubor
ssh stroj1 příkaz >souborToto přesměruje výstup na stroj, na kterém se příkaz spouští:
ssh stroj1 příkaz \>soubor
ssh stroj 'příkaz > soubor'P.S.: Jeden z nás je trotl
ssh bob1 | tee session.log
)presmerovat do nejakeho souboru no a po skonceni session si ti z toho vydolovat. Dalsi moznosti je rovnou odchytavat /dev/fd toho ssh. Takovej malej sniff s tim, ze si zapnes ukladani, zrovna kdyz to chces ulozit. No a milion dalsich moznosti.
To je základní logika autentizace, je jednosměrná.Ale tady prece vubec nejde o to vyuzit te autentizace alice->bob, tady jde jen o vyuziti te "cesty" pro data, klidne bych se autentizoval zpatky na alici (ale s vyuzitim STAVAJICIHO spojeni). Jinak samozrejme existuji klienti s podporou prave zmodemu (napriklad upravena verze oblibeneho puttyho) a na bobovi pak staci pustit obycejny zm. P.S. to je nejaka nova moda, vynechavat slovesa? :)
Jinak samozrejme existuji klienti s podporou prave zmodemu (napriklad upravena verze oblibeneho puttyho) a na bobovi pak staci pustit obycejny zm.To neznám (tu vlastnost PuTTY). Je nějak zajištěno, že ten přenos na bobovi smí spustit jen ten, kdo se tam takhle přihlásil z alice (jinými slovy, nemůžou tam ostatní uživatelé boba vložit svoje data?).
login1@alice$ ssh -d 100 login2@bob 100>soubor # d - fileDescriptor login2@bob$ ... login2@bob$ ls >&100 login2@bob$ .. login2@bob$ logout Connection closed login1@alice$ less souborJeden problém mě napadá už teď, a sice že všechny programy spuštěné na bob by měly ten filedeskriptor navíc -- nevím, jestli by to některé nezblblo. Počítač bob by měl možnost zapisovat jen do daných filedeskriptorů klienta a měl by to povoleno jen login2@bob a root@bob (narozdíl od forwardování TCP).
alice$ ssh bob1 | tee >( sed -n '/# start log/,/# stop log/p' >log.txt)Použití je snad na bíledni. Připojím se na jiný počítač a z něho zase na další atd. No a když si chci něco uložit do souboru na alici, tak napíšu
# start log
, pracuji normálně dál a až začnu dělat nezajímavé věci, tak udělám # stop log
a nebo ...
Tiskni
Sdílej: