Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).
V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).
Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.
Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.
Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.
Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."
Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.
Řešení dotazu:
Ahoj,
Ještě dotyčný který zná tvé přihlašovací údaje musí znát tvoji (veřejnou) IP adresu, pokud ji vůbec od poskytovatele internetu máš. Pak pokud ti běží ssh server, nebo jiná služba přes kterou se lze do počítače dostat a příchozí spojení neblokuje firewall, dotyčný se může do tvého počítače dostat...
Co to znamená „dostat do mého PC“?
Pokud tam běží SSH, pokud přístup k SSH neblokuje firewall, pokud má počítač veřejnou IP adresu (tedy například IPv6) a pokud SSH umožňuje autentifikaci heslem (což se důrazně nedoporučuje — vždy je lepší vyžadovat klíč), může se někdo vzdáleně přihlásit.
Kkam vlastně směřuje tento dotaz? Není náhodou nejsnazším řešením změnit si prostě heslo? 
10.6.2016 21:04
k3dAR | skóre: 63
#vyhledat balicek SSH serveru(pokud se nic nezobrazi, nainstalovan neni) dpkg -l | grep openssh-server #zkontrolovat jestli bezi sluzba(kdyz neni nainstalovano zahlasi: unrecognized service) service ssh status #zkusit se pripojit na server pres lokalni adresu (pokud server nebezi zarve: Connection refused) ssh localhostzaroven prehlizis ty rady/pripominky ze z internetu bys musel mit verejnou adresu, MAS verejnou adresu? to vetsina poskytovatelu internetu nedava automaticky, naopak musis si o to zazadat a vetsinou to pak i mesicne platit navic...
<blockquote>A je po výchozí instalaci Ubuntu to SSH spuštěné?</blockquote>
Irelevanní.
Vyzrazené heslo = kompromitovaný počítač.
Jediné možné řešení je změna hesla.
10.6.2016 21:17
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Vyzrazené heslo = kompromitovaný počítač.Ne. Pokud tam není žádná možnost přihlášení, tak ne.
Jediné možné řešení je změna hesla.Pokud už je kompromitovaný počítač, tak změna hesla nepomůže, protože si útočník nainstaloval nějaký backdoor.
Ne. Pokud tam není žádná možnost přihlášení, tak ne.Jenže to, zda je tam možnost přihlášení, tazatel neví a není schopen to zjistit. Protože těch možností přihlášení je nekonečně mnoho, a není reálné, že mu je v diskusi všechny vyjmenujeme a tazatel je postupně bude vylučovat. Fungovalo by to opačně, pokud by tazatel věděl, co všechno na daném počítači provozuje – pak by to mohl postupně zkoumat, zda některá z těch služeb případně v nějaké kombinaci umožňuje přihlášení.
Vyzrazené heslo = kompromitovaný počítač.Tohle také není pravda, unixové systémy jsou navržené tak, že různí uživatelé mají různá oprávnění, a běžný uživatel nemá oprávnění, která by mu umožňovala kompromitovat počítač. Při prozrazení hesla mu někdo může přenastavit aliasy v shellu, ale to je asi tak všechno – nevymění binárku shellu, nevymění sshd, nevymění sudo. Něco jiného samozřejmě je, pokud by ten uživatel měl oprávnění změnit se na roota bez znalosti jeho hesla (nebo pokud by heslo bylo stejné).
11.6.2016 00:17
k3dAR | skóre: 63
Ty ses taky irelevantni<blockquote>A je po výchozí instalaci Ubuntu to SSH spuštěné?</blockquote>
Irelevanní.
Vyzrazené heslo = kompromitovaný počítač.
Jediné možné řešení je změna hesla.
11.6.2016 15:07
Jendа | skóre: 78
| blog: Jenda
| JO70FB
11.6.2016 15:35
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Navic zasifrovat si home by mohl umet i tezky hAx0r jako je k3f1RJak pomůže šifrování ~ před kompromitací systému když útočník zná heslo nebo má fyzický přístup tak, že může zapisovat na disk?
12.6.2016 19:01
Jendа | skóre: 78
| blog: Jenda
| JO70FB
12.6.2016 19:57
k3dAR | skóre: 63
11.6.2016 15:44
k3dAR | skóre: 63
tu 3 mam v nicku proto ze pred 10 rokama sem nekde narazil na nemoznost zalozit si nick bez 3, to je cele, jinak nektera cisla misto pismen sem pouzival uz pred 25rokama na C64, urcite nejde u me o n3j&k0 c00l hAx0r w&v3 w03
11.6.2016 15:39
k3dAR | skóre: 63
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz