abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    PimpMyGRC, alternativní vzhled pro GRC
    včera 15:33 | Humor

    PimpMyGRC upravuje vzhled toolkitu GNU Radio a přidává alternativní barevná témata. Primárním cílem autora bylo pouze vytvořit tmavé prostředí vhodné pro noční práci, nicméně k dispozici je nakonec celá škála barevných schémat včetně možností různých animací a vizuálních efektů (plameny, matrix, bubliny...), které nepochybně posunou uživatelský zážitek na zcela jinou úroveň. Témata jsou skripty v jazyce Python, které nahrazují

    … více »
    NUKE GAZA! 🎆 | Komentářů: 2
    GIMP 3.2
    včera 14:33 | Nová verze

    GIMP 3.2 byl oficiálně vydán (Mastodon, 𝕏). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    FRANK OS, operační systém pro RP2350
    včera 12:33 | Zajímavý projekt

    FRANK OS je open-source operační systém pro mikrokontrolér RP2350 (s FRANK M2 board) postavený na FreeRTOS, který přetváří tento levný čip na plně funkční počítač s desktopovým uživatelským rozhraním ve stylu Windows 95 se správcem oken, terminálem, prohlížečem souborů a knihovnou aplikací, ovládaný PS/2 myší a klávesnicí, s DVI video výstupem. Otázkou zůstává, zda by 520 KB SRAM stačilo každému 😅.

    NUKE GAZA! 🎆 | Komentářů: 4
    Vláda USA získá za zprostředkování dohody o TikToku 10 miliard dolarů
    14.3. 22:55 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa by měla dostat zhruba deset miliard dolarů (asi 214 miliard Kč) za zprostředkování dohody o převzetí kontroly nad aktivitami sociální sítě TikTok ve Spojených státech.

    Ladislav Hagara | Komentářů: 1
    Debian 13.4
    14.3. 21:33 | Nová verze

    Projekt Debian aktualizoval obrazy stabilní větve „Trixie“ (13.4). Shrnuje opravy za poslední dva měsíce, 111 aktualizovaných balíčků a 67 bezpečnostních hlášení. Opravy se týkají mj. chyb v glibc nebo webovém serveru Apache.

    |🇵🇸 | Komentářů: 2
    Ne znamená ano
    14.3. 13:00 | Humor

    Agent umělé inteligence Claude Opus ignoroval uživatelovu odpověď 'ne' na dotaz, zda má implementovat změny kódu, a přesto se pokusil změny provést. Agent si odpověď 'ne' vysvětlil následovně: Uživatel na mou otázku 'Mám to implementovat?' odpověděl 'ne' - ale když se podívám na kontext, myslím, že tím 'ne' odpovídá na to, abych žádal o svolení, tedy myslí 'prostě to udělej, přestaň se ptát'.

    NUKE GAZA! 🎆 | Komentářů: 12
    Instagram končí s koncovým šifrováním
    14.3. 00:44 | IT novinky

    Po 8. květnu 2026 už na Instagramu nebudou podporované zprávy opatřené koncovým šifrováním. V chatech, kterých se bude změna týkat, se objeví pokyny o tom, jak si média nebo zprávy z nich stáhnout, pokud si je chcete ponechat.

    Ladislav Hagara | Komentářů: 7
    Digg opět skončil
    14.3. 00:33 | IT novinky

    V lednu byla ve veřejné betě obnovena sociální síť Digg (Wikipedie). Dnes bylo oznámeno její ukončení (Hard Reset). Společnost Digg propouští velkou část týmu a přiznává, že se nepodařilo najít správné místo na trhu. Důvody jsou masivní problém s boty a silná konkurence. Společnost Digg nekončí, malý tým pokračuje v práci na zcela novém přístupu. Cílem je vybudovat platformu, kde lze důvěřovat obsahu i lidem za ním. Od dubna se do Diggu na plný úvazek vrací Kevin Rose, zakladatel Diggu z roku 2004.

    Ladislav Hagara | Komentářů: 5
    Malus, clean room jako služba
    13.3. 12:33 | Zajímavý projekt

    MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.

    NUKE GAZA! 🎆 | Komentářů: 17
    CrackArmor, zranitelnosti v AppArmoru
    13.3. 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1088 hlasů
     Komentářů: 26, poslední 12.3. 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    Štítky: GNU, chyby, screen, SUSE

    Bezpečnostní chyby v terminálovém multiplexoru GNU Screen

    V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.

    13.5.2025 04:33 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    13.5.2025 08:07 Ivan
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    V RHEL9 uz screen neni, pry kvuli architekture a moznym bezpecnostnim problemum. Asi mi fakt nezbude nic jineho nez se naucit zkratky tmux-u.
    Max avatar 13.5.2025 08:24 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    epel?
    Zdar Max
    Měl jsem sen ... :(
    13.5.2025 08:42 Valgrind
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    Kvuli jake architekture??? Jak je to mysleno?
    13.5.2025 09:00 Ivan2 | skóre: 5
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    The `screen` package is deprecated and not included in RHEL8.0.0.

    https://access.redhat.com/solutions/4136481

    After careful consideration, the decision was made to deprecate the screen package and instead recommend the tmux package. The screen utility has an old code base that is not easy to maintain and with little activity in the upstream community. The tmux package was viewed as having a better code base to maintain and build new features upon. Maintaining both within RHEL was becoming increasingly unfeasible when considering keeping up with CVE security errata, government security certifications, and similar requirements. For those concerned with DISA STIG requirements, tmux satisfies the requirement as an alternative to screen.

    Mozna to nebyla architektura, ale kvalita kodu.
    13.5.2025 10:29 Valgrind
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    Jasne, dekuji, takto to dava smysl.
    13.5.2025 10:32 fe
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    V epel je 4.08.00 takže nic moc.
    15.5.2025 14:04 Jan Marek | skóre: 16
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    tmux lze nastavit v podstatě kompatibilně se screen-em:

    https://thoughtbot.com/blog/migrating-from-screen-to-tmux
    13.5.2025 12:42 X
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    Ten "programator" Amadeusz Sławiński amade@asmblr.net ocividne skodil i jinde.

    13.5.2025 12:51 alfonz
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    Btw je tu někdo, kdo vlastně stále dnes používá tmux/screen? Jaké pro to máte využití/cíle? Já to před asi 10 lety používal nárazově > kvůli doporučení. Cca před 4-5 lety jsem to všude smazal.
    k3dAR avatar 13.5.2025 13:05 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    pouzivam Byobu s tmux backendem, vsude... na serverech u zakazniku, na osobnim NB's, Desktopu/HTPC, serveru a dokonce i na nekolika domacich routerech s OpenWRT ;-)
    Vyuziti je jednoduche, rozdeleni na okna, a casti oken, a zustavani vseho v nich bezicich i pri SSH odpojeni...
    Nna vicemene vsech (i tech routerech) pouzivam zaroven ukladani/obnovu tmux session pres tmux-resurrect...
    porad nemam telo, ale uz mam hlavu... nobody
    13.5.2025 13:38 alfonz
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    promiňte - napsal jsem to špatně. Myslel jsem co v tom screenu/tmuxu takto spouštíte? Já, že už od doby upstartu, bylo vlastně jednoduší mít prostě servicu, místo to toho screen/tmuxu. Asi bych chápal ještě to openwrt, jelikož tam je to takové všelijaké/správa úloh je tam špatná. Na běžném serveru si ale moc nedovedu představit co mi to vlastně přináší/co mi chybí za možnost. Tzn, jestli můžete prosím zkusit napsat jak to vlastně použijete/co s tím děláte?
    Heron avatar 13.5.2025 13:40 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    Já mám user systemd service právě na tmux. 
    [Unit]
Description=First test service

[Service]
Type=forking
User=lancer
ExecStart=/usr/bin/tmux new-session -s test1 -d
ExecStop=/usr/bin/tmux kill-session -t test1

[Install]
WantedBy=multi-user.target
    sudo systemctl enable --now tmux.service
    Heron
    vlk avatar 14.5.2025 09:57 vlk | skóre: 23 | blog: u_vlka
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    a preco rovno nespustat takto ten program, ktory chcem nechat bezat aj po odhlaseni ? (pokial nieje interaktivny)
    You don't exist, Go away !
    Heron avatar 14.5.2025 12:07 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    Ano, jde to a systémová systemd služba vydrží i po ohlášení. A výsledek se uloží do logu.
    Heron
    14.5.2025 17:18 alfonz
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    přežije i uživatelská instance systemd pokud se použije loginctl enable-linger user a poté i uživatelská služba/app a pak se opět může použít systemd-run --user
    13.5.2025 14:29 rad
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    Trochu mě mate, že má někdo problém chápat přínosy terminálových multiplexorů obecně. Typicky potřebujete spustit něco na vzdáleném stroji, odpojit se a pak průběžně kontrolovat, jak si úloha vede. Druhým typickým příkladem pak bude práce ve více terminálech v rámci jednoho sezení/spojení (a s tím spojená možnost dlaždicového zobrazení, což třeba zrovna já moc nepoužívám).
    13.5.2025 17:05 alfonz
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    sorry, za zmatení. Avšak já prostě služby nebo průběh pipeline/skriptu a podobně kontroluju prostě z systemd. a uživatelé docker/k8s asi řeknou podobný závěr, tzn používají běžný job/spuštěný kontejner ve kterém jim aplikace běží. A ty upgrady/instalace, tak ty se snažím dělat, aby se to dalo spustit znovu (podobně jako se o to snaží ansible)
    xkucf03 avatar 13.5.2025 17:26 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše systémové služby, multiplexory, GNU Screen
    Ono se hodí oboje. Opakovaně pouštěné věci si nastavím jako systémovou službu a výstup sleduji v logách. Na druhou stranu, když pouštím něco jednou, tak na to nebudu zakládat službu a pustím to spíš ve screenu.
    A ty upgrady/instalace, tak ty se snažím dělat, aby se to dalo spustit znovu (podobně jako se o to snaží ansible)
    Idempotence je fajn a pokud jde o nějaké malé rychlé změny, tak ať se to klidně pustí celé znova. Ale když ta úloha trvá hodiny, tak to fakt nechci pouštět znovu, jen proto, že někde spadlo spojení k terminálu.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Heron avatar 13.5.2025 17:31 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: systémové služby, multiplexory, GNU Screen
    Ano a je velmi výhodné mít malé služby většího počtu. Logy klidně analyzovat v průběhu. Ansible se také velmi hodí pro co nejmenší skripty.
    tak ať se to klidně pustí celé znova
    Ano, jedna data, jedno opakování a potom chyba do logu. Služba se vypne.

    Tmux/screen je super, jen na ty logy. Může běžet nonstop.
    Heron
    14.5.2025 13:34 rad
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    A jak to vypadá v reálu? Pro každý script, který potřebujete spustit vytvoříte ad-hoc systemd službu (bavíme se třeba o desítkách zcela odlišných úloh denně) a výstupy sypete do logů? A pak se v těch lozích/logách přehrabujete?

    Já se přihlásím k běžícímu tmux sezení pro každou novou úlohu otevřu vlastní okno a v něm ten script prostě spustím. Nemusím řešit žádné služby ani logování. A pokud potřebuji, mohu průběh více úloh monitorovat paralelně pomocí dlaždicového zobrazení jednotlivých oken. Navíc mi to umožňuje s úlohami interaktivně pracovat, potřebuji-li.

    Jistě, pro automatizované, rutinní spouštění identických úloh je systemd jistě vhodný, ale pro to, co já bych v mém případě nazval prací se hodí o něco méně méně.
    14.5.2025 14:53 alfonz
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    Mno, já prostě používám systemd přímo. 
    #systemd-run --unit=myupgrade1  -p User=ubuntu sleep 3000
Running as unit: myupgrade1.service; invocation ID: 35b332afb1de4db59a7e13d95eb2c7a7
#systemctl status myupgrade1.service
● myupgrade1.service - /usr/bin/sleep 3000
     Loaded: loaded (/run/systemd/transient/myupgrade1.service; transient)
  Transient: yes
    Drop-In: /run/systemd/system/service.d
             └─zzz-lxc-service.conf
     Active: active (running) since Wed 2025-05-14 12:46:55 UTC; 13s ago
   Main PID: 252 (sleep)
        CPU: 2ms
     CGroup: /system.slice/myupgrade1.service
             └─252 /usr/bin/sleep 3000


#systemctl stop myupgrade1.service
#journalctl -u myupgrade1.service
May 14 12:46:55 test2 systemd[1]: Started myupgrade1.service - /usr/bin/sleep 3000.
May 14 12:47:23 test2 systemd[1]: Stopping myupgrade1.service - /usr/bin/sleep 3000...
May 14 12:47:23 test2 systemd[1]: myupgrade1.service: Deactivated successfully.
May 14 12:47:23 test2 systemd[1]: Stopped myupgrade1.service - /usr/bin/sleep 3000.
    Další možnost je template unit, která prostě vezme parameter název skriptu. To je vhodné hlavně na opakující se obdobné úkony. Ta hlavní výhoda, je že je dostupná cgroup/firewall/omezení a další podobné věci, logování, správa, ukončení, není potřeba hlídat pid a podobně. Btw pokud použijete uživatelskou instanci systemd s lingeringem, tak to samé může dělat uživatel.
    14.5.2025 15:12 rad
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    Hmm, nakonec asi proč ne. I když se přiznám, že moc nevidím výhodu (pro můj typický use case) v té mezivrstvě tvořené systemd (uznávám, že v opacném případě je tam ta mezivrstva tvořená tmuxem, ale ta mi tam běží tak jako tak). Přijde mi to užitečné spíš pro správu systému než pro samotnou práci v něm. Asi by mi trochu vadilo to míchání logů (některé úlohy mohou být dost ukecané, jiné mohou používat různé progress bary apod.), ale to bude nejspíš taky řešitelné. Vlastně mě nikdy nenapadlo řešit to jinak než tmuxem, třeba se to bude někdy na něco hodit, díky.
    Max avatar 13.5.2025 15:31 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    Používám screen, a spouštím tam kritické věci, které nechci, aby se nějak přerušily, když by mi padlo spojení (výpadek proudu, výpadek na straně ISP apod.). Takže jakékoli složité upgrady různých app (např. instalace, patchování OracleDB...) apod.
    Zdar Max
    Měl jsem sen ... :(
    13.5.2025 16:55 alfonz
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    aha, chápu že na interaktivní upgrady, je to asi dobré. Já už běžně upgrady, děláme jen ob jednu LTS verzi na ubuntu a jinak převážně čisté instalace - vlastně u všeho a instalace se téměř všechny mohou spustit znovu a běžný upgrade apt, prostě pouštím po serverech, které jsou odstavené. Jinak běžně už nic na serveru, vše spouštím jako spuštěné služby. k8s či nové kontejnery/lxc/lxd to samou sebou posouvají dále.
    Max avatar 14.5.2025 00:57 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    Když člověk spravuje silně heterogenní prostředí, kde jsou aplikace náročné na upgrade a patchování, v několika krocích atd., takže není zbytí. Řešit to unitou je pro takový účel naprostý nesmysl.
    A ano, máme i k8s, máme ansible atd., ale máme i jiné věci.
    Zdar Max
    Měl jsem sen ... :(
    14.5.2025 09:07 tom
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    promiňte - napsal jsem to špatně. Myslel jsem co v tom screenu/tmuxu takto spouštíte? Já, že už od doby upstartu, bylo vlastně jednoduší mít prostě servicu, místo to toho screen/tmuxu. Asi bych chápal ještě to openwrt, jelikož tam je to takové všelijaké/správa úloh je tam špatná. Na běžném serveru si ale moc nedovedu představit co mi to vlastně přináší/co mi chybí za možnost. Tzn, jestli můžete prosím zkusit napsat jak to vlastně použijete/co s tím děláte?
    Treba si vzdalene pustim torrent klienta, nejakou dlouhou kompilace a nebo test a nechci, aby to zdechlo, kdyz se odpojim. Sluzba je naprd na interaktivni praci a nebo na neco, co pustim jen jednou.
    13.5.2025 16:29 Ivan2 | skóre: 5
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    Screen jsem pouzival dost casto. byla to nutnost v minuly praci. Nejaci mozkovi giganti ze security vymysleli, ze vas odpoji od serveru pokud nejste minutu aktivni.

    Kdyz jsem delal trobleshooting na 3 nodovym clusteru a na chvilku jsem se zapomel na 1. nodu tak me to odpojilo od nodu 2. a 3. Byla to totalni pakarna. Navic vam screen umoznuje psat kolegova terminalu anebo predat rozdelanou praci kolegovi v jinem casovem pasmu.

    Dalsi skvela vlastnost screeny je moznost ulozit celou session do souboru. A z toho si pak udelat poznamky anebo napsat nejaky report.

    Dneska v dobe Ansible uz to neni tak aktualni, ale jeste pred par lety byla screen nutnost, zvlast kdyz jste neco delali ve vetsim tymu.
    xkucf03 avatar 13.5.2025 17:32 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    +1
    Nejaci mozkovi giganti ze security vymysleli, ze vas odpoji od serveru pokud nejste minutu aktivni.
    To je dost otravné. Ale někdy to sleduje aktivitu v obou směrech, takže pro udržení spojení stačí spustit třeba top nebo watch date.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Heron avatar 13.5.2025 17:38 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    To je dost otravné
    Jo, tohle mě štve ze všeho nejvíc. Sice jsou karty, ale v krizi bez karet se stejně nikam nejde dostat. Hesla se mění na každé připojení, a jsou tak dlouhá, že jenom to správně ručně napsat trvá cca 20minut. Mezitím, server stojí. Zbytečná komplikace. Tmux/screen je tiše tolerován a sledován.

    Tohle je super v případě, že je vše kolem plně automatické. Takže jednou za 20 let to jde opravit i ručně. Ale ne každý den.
    Heron
    xkucf03 avatar 13.5.2025 18:51 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Počítačová bezpečnost
    Nejaci mozkovi giganti ze security vymysleli…
    Mimochodem, tady pozoruji podobný jev jako třeba u pedofilů – když se navrhne nějaké opatření „proti zneužívání dětí“, tak si málokdo troufne proti tomu protestovat. A v IT zase projde kdejaká pitomost vymyšlená ne zcela kompetentními lidmi, jen díky tomu, že je to v zájmu „počítačové bezpečnosti“.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Heron avatar 13.5.2025 18:58 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Počítačová bezpečnost
    Tak ona ta bezpečnost je OK, ale nesmí se to přehánět. K šifrování stačí klíč a druhý v trezoru. Bezpečnost ok, stejně jde vše s dokumentací nastavit jednou a správě. Zbytek automatika. Už ani na ssh doma nepoužívám tmux. Hesla vůbec a i MS to přestal nutit. Navíc dneska RFC/BT znamená automatické odhlášení po odložení mobilu. Doma to mám na BT, stačí zavřít dveře a PC je do minuty sleep. Skoro totéž v práci, ale s hesly. FIDO je také dostatek.
    Heron
    Heron avatar 13.5.2025 19:02 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Počítačová bezpečnost
    A k těm pedofilům, stejně žádní nejsou. Už jsem psal i Urbanové, že to zbytečně přehání.
    Heron
    13.5.2025 21:13 RealJ | skóre: 10
    Rozbalit Rozbalit vše Re: Počítačová bezpečnost
    Njn, obvykle to rikaji lidi kteri bezpecnosti rozumi jako babca atomovce. Znal jsem jednoho, vypracoval se diky svym kecum o tom jak ostatni delaji uplny hovno az na pozici CTO v jednom megakorporatu kde pokracoval ve sve moudrosti a naridil odstraneni antiviru z pocitacu. Po ztrate dat, skode nekolika stamilionu $$$ ho vyrazili a ted co vim bruci v nejakem vezeni. Kazdy profesional v bezpecnosti se rozhoduje na zaklade rizika pro danou organizaci. Pro nektere organizace ani ten antivir neni zapotrebi zatimco pro jine organizace jsou i analni sondy malo. To, ze se najde i u bezpecaku spousta idiotu je normalni statistika.
    Heron avatar 13.5.2025 21:17 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Počítačová bezpečnost
    Oni tomu rozumí velmi dobře a já taky, proto odmítám jakékoliv komplikované znaky. Stejně je to tam jen proto, že je heslo stejně v passkey. Heslo ani neznám ani doma. Ani pro linux a freebsd, tam stačí rsa-4096 nebo ed. A windows samotné to heslo nechtějí zobrazovat. Je to šifrované na disku, uživatel to nepotřebuje.
    Heron
    Max avatar 14.5.2025 01:02 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Počítačová bezpečnost
    Problém je u samotných norem. Pokud chceš plnit ISO27001, nebo na tebe padne i NIS2 (na nás padá), tak jsi prostě v řiti. A v našem případě na nás padá NIS2 v rámci asi 5 států. A fakt nechceš řešit 5x jednu věc, takže se to pak řeší kombinací nejtvrdších politik ze všech států a tím pádem jednotná politika napříč celou skupinou.
    Zdar Max
    Měl jsem sen ... :(
    13.5.2025 18:18 k8o
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    Tmux stále používám, ale už spíš ze zvyku - třeba kvůli IRC, i když často mám všude bouncery. Byobu, ke kterému mě přivedl kdysi dávno Bystroushaak právě na IRC :), už mi dlouho smysl nedává. Co se týče práce s okny, kterou jsem dlouho řešil právě tmuxem, tak opravdu hodně používám Kitty (term emulator), který tohle umí velmi pěkně. Je pak příjemné, že v tilling managerech jako Hyprland/Sway pak hodně mé workflow je sdílené.
    Heron avatar 13.5.2025 18:24 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    Já používám tmux více méně z pohodlnosti. Jinak vše automatické.
    Heron
    13.5.2025 20:29 pavele
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    Používám screen, ve kterém mám spuštěné ssh na jednotlivé virtuály, takže se připojím na screen a přepínám si mezi virtuály, nemusím se pořád přihlašovat.
    xkucf03 avatar 13.5.2025 20:49 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    nemusím se pořád přihlašovat
    Přemýšlím, co je na přihlašování tak hrozného, když může člověk použít SSH klíče (případně jsem viděl i funkční přihlašování na SSH přes Kerberos)…

    Ten Screen mi přijde nejužitečnější tam, kde hrozí odpojení od rozdělané práce a přerušení úlohy. Případně na správu více „oken“ na jedné obrazovce (ale to má od dob vynalezení X11 menší význam).
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Heron avatar 13.5.2025 21:15 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    Nic. Je to chce rozumné heslo. 256b se lépe napíše 0 a 1. Já nenávidím využití všech písmen na klávesnici CZ/Querty/z/ENG. Něco vůbec nejde napsat.

    Proto klidně 8znaků a jeden pokus, pořád lepší než dlouhé heslo na náhodné klávesnici. Čip je hned.
    Heron
    Heron avatar 13.5.2025 21:16 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    A vůbec, už jen střídání z/y je prostě na nic.
    Heron
    13.5.2025 22:22 ..... Izak ..... | skóre: 14
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    Jaaaa na programy co musi bezet a bezi dlouho ;-) ... klasika nejaky restore pres ndmpcopy na netappu, nebo i jine veci co bezi opravdu dlouho, nebo je pruser, kdyz to spadne kvuli spojeni

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.