abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:33 | Zajímavý software

    plwm je nový, poměrně minimalistický správce oken pro X11. Podporuje dynamické dláždění okny, plochy, pravidla pro okna atd. Zvláštností je, že je napsaný v logickém programovacím jazyce Prolog. Používá implementaci SWI-Prolog.

    Fluttershy, yay! | Komentářů: 1
    dnes 00:22 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    včera 23:00 | Zajímavý článek

    Sean Heelan se na svém blogu rozepsal o tom, jak pomocí OpenAI o3 nalezl vzdálenou zranitelnost nultého dne CVE-2025-37899 v Linuxu v implementaci SMB.

    Ladislav Hagara | Komentářů: 2
    včera 04:00 | Zajímavý článek

    Jiří Eischmann v příspěvku na svém blogu představuje typy, jak lépe chránit své soukromí na mobilním telefonu: "Asi dnes neexistuje způsob, jak se sledování vyhnout úplně. Minimálně ne způsob, který by byl kompatibilní s tím, jak lidé technologie běžně používají. Soukromí ovšem není binární věc, ale škála. Absolutního soukromí je dnes na Internetu dost dobře nedosažitelné, ale jen posun na škále blíže k němu se počítá. Čím méně dat se o vás posbírá, tím nepřesnější budou vaše profily a tím méně budou zneužitelné proti vám."

    Ladislav Hagara | Komentářů: 12
    včera 00:22 | Nová verze

    Byla vydána nová stabilní verze 25.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Warbler. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
    23.5. 18:11 | Nová verze

    Multiplatformní open source spouštěč her Heroic Games Launcher byl vydán v nové stabilní verzi 2.17.0 Franky (Mastodon, 𝕏). Přehled novinek na GitHubu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    23.5. 18:00 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 26 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    23.5. 14:55 | IT novinky

    Klávesnice IBM Enhanced Keyboard, známá také jako Model M, byla poprvé představena v roce 1985, tzn. před 40 lety, s počítači IBM 7531/7532 Industrial Computer a 3161/3163 ASCII Display Station. Výročí připomíná článek na zevrubném sběratelském webu Admiral Shark's Keyboards. Rozložení kláves IBM Enhanced Keyboard se stalo průmyslovým standardem.

    Fluttershy, yay! | Komentářů: 6
    23.5. 12:00 | Nová verze

    Vyšlo Pharo 13 s vylepšenou podporou HiDPI či objektovým Transcriptem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.

    Pavel Křivánek | Komentářů: 3
    23.5. 04:00 | IT novinky

    Java má dnes 30. narozeniny. Veřejnosti byla představena 23. května 1995.

    Ladislav Hagara | Komentářů: 7
    Jaký je váš oblíbený skriptovací jazyk?
     (57%)
     (29%)
     (6%)
     (3%)
     (0%)
     (0%)
     (5%)
    Celkem 101 hlasů
     Komentářů: 6, poslední 22.5. 14:43
    Rozcestník

    Dotaz: ForwardX11Trusted

    26.3.2012 13:00 bob
    ForwardX11Trusted
    Přečteno: 249×
    Jak moc nebezpecne je "ForwardX11Trusted YES" nebo "ssh -Y" v pripade, ze plne neduveruji spravci pocitace (X klienta), na ktery se loguju pres ssh z osobniho notebooku? Muze skutecne zaznamenavat vsechny stisky na klavesnici - i pokud nema zrovna "focus" zadne okno "bezici na vzdalenem pocitaci"?

    Existuje nejaka bezpecnejsi alternativa? (vnc server nebo neco obdobneho?)

    Odpovědi

    26.3.2012 13:22 Ivan
    Rozbalit Rozbalit vše Re: ForwardX11Trusted
    Popravde receno tahle volba uz nema moc smysl. Kdysi to bylo pridano kvuli aplikacim ktery komunikuji pres xlib nejakym dementnim zpusobem. Jedniny o cem vim ze vyzadovalo volbu -Y byla java 1.3 a 1.4. Novejsi verze JRE uz komunikuji normalne.

    Tahle volbe vlastne neni o tom, jestli duverujes anebo neduverujes spravci serveru na druhe strane. Je to spis o tom jestli potrebujes nebo nepotrebujes spustit nejakou dementni aplikaci. Typicky treba instalace Oracle 9i, anebo nejakej jinej instalator napsanej v Jave. Pokud aplikace nereaguje na klikani mysi, tak musis pouzit option "-Y". Vzdy kdyz jsem tenhle option potreboval pouzit, tak jsem byl spravcem vzdalaneho serveru ja sam.
    26.3.2012 13:22 Marble | skóre: 27 | blog: marble
    Rozbalit Rozbalit vše Re: ForwardX11Trusted
    Focus okna je nepodstatný, vzdálený počítač posílá požadavky přímo Xserveru -- tj. ano, může "všechno". Vnc to řeší, stejnětak něco jako xnest (nikdy jsem xnest nezkoušel, ale principiálně je to to, co potřebuješ a nemusíš kvůli tomu mít vnc server).
    26.3.2012 13:32 bob
    Rozbalit Rozbalit vše Re: ForwardX11Trusted
    Hmm, nidky jsem si neuvedomoval, jak je vlastne X server (i v kombinaci se ssh) nebezpecny... v dnesni dobe ruznych internetbankingu a pod... Docela neprijemne prozreni po letech. :(

    V nekterych distribucich je "ForwardX11Trusted Yes" defaultne.
    26.3.2012 20:37 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: ForwardX11Trusted
    Existuje pokus natlačit SELinux do X11, právě aby se dalo říci, který X11 klient co může a s kým může. V jakém je to stavu, nevím.
    26.3.2012 22:31 bob
    Rozbalit Rozbalit vše Re: ForwardX11Trusted
    Myslim, ze mnozi jsou v situaci, kdy "v pracovnich zalezitostech" veri spravci pocitace, na ktery se loguji (X clienta), ale zaroven nechteji, aby mohl proniknout na jejich soukromy pocitac (X server). Budu ale rad, kdyz se jeste nekdo podeli o zpusob, jakym to resi.

    Dekuji za odpovedi. b.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.