abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:00 | Nová verze

Australská společnost Blackmagic Design oznámila vydání verze 15 svého proprietárního softwaru pro editování videa a korekci barev DaVinci Resolve běžícího také na Linuxu. Představení nových vlastností na YouTube. Základní verze DaVinci Resolve je k dispozici zdarma. Plnou verzi DaVinci Resolve Studio lze koupit za 299 dolarů. Před rokem to bylo 995 dolarů.

Ladislav Hagara | Komentářů: 0
včera 21:00 | Zajímavý projekt

Cílem projektu DXVK bylo vytvořit vrstvu kompatibility mezi Direct3D 11 a Vulkanem a začlenění této vrstvy do Wine. Direct3D 10 nad Vulkanem bylo možné řešit mezikrokem pomocí vrstvy DXUP překládající Direct3D 10 na Direct3D 11. Vývojáři DXVK se rozhodli přímo podporovat Direct3D 10. Podpora byla začleněna do hlavní větve na GitHubu.

Ladislav Hagara | Komentářů: 3
včera 16:00 | Nová verze

Vyšla verze 3.10 přehrávače Audacious. Přináší oprav chyb a drobná vylepšení seznamů skladeb, vyhledávání či ikonek. Zároveň pokračují práce na novém uživatelském rozhraní využívajícím Qt namísto GTK+ – nejsou však hotovy, proto je vydání 3.10 pojmenováno „Not Quite There Yet“; až bude proces u konce, vyjde Audacious 4.

Fluttershy, yay! | Komentářů: 12
včera 02:00 | Nová verze

Linus Torvalds vydal Linux 4.18. Více o vývojovém cyklu v Jaderných novinách: začleňovací okno [1] a [2], statistiky. Finální přehled změn je k mání na webu Linux Kernel Newbies.

Fluttershy, yay! | Komentářů: 5
včera 01:00 | Pozvánky

Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze. Prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.

xkucf03 | Komentářů: 0
11.8. 22:22 | Komunita

Vývojáři svobodného softwaru pro 3D grafiku Blender představili Blender Benchmark. Uživatelé Blenderu si pomocí něj mohou otestovat své počítače a výsledky volitelně odeslat vývojářům. Z odeslaných výsledků lze například zjistit, na kterých operačních systémech byl benchmark spuštěn. Aktuálně vede Linux s cca 83 % (2032 z 2448). Získaná data budou anonymizovaná a uvolněna jako otevřená data. Představení Blender Benchmarku také na YouTube.

Ladislav Hagara | Komentářů: 5
11.8. 03:00 | Komunita

Některým uživatelům Dropboxu na Linuxu se začalo objevovat upozornění, že v listopadu přestanou být jejich soubory synchronizovány. Vývojáři Dropboxu to v oficiálním fóru potvrdili. Po 7. listopadu budou synchronizovány pouze soubory uloženy na souborovém systému ext4 [reddit].

Ladislav Hagara | Komentářů: 54
11.8. 02:00 | Komunita

Akademie filmového umění a věd každoročně udělující Oscary a Linux Foundation společně představily Academy Software Foundation (ASWF) s cílem poskytnou neutrální půdu vývojářům open source softwaru využívaného ve filmovém průmyslu. Vedle Akademie filmového umění a věd a Linux Foundation jsou zakládajícími členy Animal Logic, Autodesk, Blue Sky Studios, Cisco, DNEG, DreamWorks Animation, Epic Games, Foundry, Google Cloud, Intel, SideFX, The Walt Disney Studios a Weta Digital.

Ladislav Hagara | Komentářů: 2
11.8. 01:00 | IT novinky

Christopher Domas (@xoreaxeaxeax) se ve své přednášce na konferenci Black Hat USA 2018 věnoval možným hardwarovým backdoorům v procesorech x86. Prakticky demonstroval "božský mód" aneb alternativní instrukci pro přechod z ringu 3 na ring 0 v některých procesorech VIA C3. Zveřejněné zdrojové kódy jsou k dispozici na GitHubu jako projekt rosenbridge.

Ladislav Hagara | Komentářů: 10
10.8. 12:00 | Zajímavý článek

Soudní dvůr Evropské unie rozhodl (tisková zpráva) ve věci C-161/17: Zpřístupnění na internetových stránkách fotografie, která je se svolením autora volně dostupná na jiných internetových stránkách, vyžaduje nové svolení tohoto autora. Takové zpřístupnění na internetu je totiž zpřístupněním nové veřejnosti.

Ladislav Hagara | Komentářů: 248
Používáte zařízení („chromebook“, „chromebox“ či tablet) s ChromeOS?
 (6%)
 (3%)
 (12%)
 (79%)
Celkem 159 hlasů
 Komentářů: 7, poslední 10.8. 22:37
    Rozcestník

    Privoxy - 3 (řízení přístupu)

    19. 6. 2007 | Jiří Poláček | Bezpečnost | 5131×

    V závěrečném díle popisujícím Privoxy se seznámíme s řízením přístupu klientů k serverům, směrováním požadavků nadřazeným proxy-serverům a s webovým uživatelským rozhraním.

    Řízení přístupu na základě rozsahu IP adres

    Nadešel čas seznámit se s dalšími dvěma direktivami primárního konfiguračního souboru – permit-access a deny-access – které, jak již názvy napovídají, povolují nebo naopak zakazují přístup. Obě direktivy mají stejné parametry – zdrojovou a (nepovinnou) cílovou adresu. Ty se zadávají číselně nebo pomocí doménového jména, nepovinná maska (jakožto počet bitů) následuje za lomítkem. Nuže mějme příklad:

    permit-access  192.168.0.0/24
    deny-access    192.168.0.7     www.zakazane-ovoce.cz
    

    Privoxy čte konfiguraci následovně: komukoliv z domácí sítě (tj. v podsíti 192.168.0.x) je povolen přístup kamkoliv (chybějící cílová adresa značí žádné omezení), výjimkou je počítač s IP adresou 192.168.0.7, který má zakázaný přístup na web www.zakazane-ovoce.cz. Jiný příklad:

    permit-access  10.0.0.0/8
    deny-access    10.1.0.0/16
    permit-access  10.1.2.0/24
    permit-access  10.1.2.64/26    www.muni.cz/16
    deny-access    10.1.2.100      www.muni.cz
    

    Komukoliv z privátní sítě třídy A (10.x.x.x) je povolen přístup kamkoliv s výjimkou podsítě třídy B (10.1.x.x), odkud je naopak zamezen přístup kamkoliv. Zde však platí další výjimka pro podsíť třídy C (10.1.2.x), odkud je opět povolen přístup kamkoliv, pouze v 26bitové podsíti (10.1.2.64–127) je přístup povolen pouze do sítě třídy B, ve které se nachází server www.muni.cz (což v reálu znamená libovolný počítač v doméně Masarykovy univerzity). I zde však platí ještě jedna výjimka – počítač s IP 10.1.2.100 může přistupovat k libovolnému počítači MU s výjimkou univerzitního webového serveru.

    Tento vyumělkovaný příklad demonstruje možnost vícenásobného používání direktiv permit-access a deny-access a zároveň ukazuje způsob jejich vyhodnocování: Dokud není žádná direktiva řízení přístupu použita, je přístup k proxy-serveru omezen pouze parametrem listen-address. V případě použití (byť jediné) direktivy řízení přístupu je náhle vše zakázáno a Privoxy komunikuje pouze s těmi klienty, jejichž adresa vyhovuje alespoň jednomu pravidlu permit-access a zároveň již nevyhovuje žádnému následujícímu pravidlu deny-access (jinými slovy poslední shoda vyhrává).

    Potěšující je, že změny v řízení přístupu lze aplikovat za běhu Privoxy, bez restartu programu. Díky tomu jsem mohl v naší instituci připravit proxy-server, který obslouží jen autentizované klienty. Uživatelé zadají své přihlašovací údaje na zabezpečené webové stránce, ty jsou ověřeny vůči LDAP-serveru a v kladném případě je přidán do konfiguračního souboru Privoxy řádek permit-access s uživatelovou IP adresou. Od tohoto okamžiku mohou uživatelé začít proxy-server využívat.

    Směrování požadavků

    Vybrané požadavky klienta lze v Privoxy též přesměrovat nadřazenému proxy-serveru, který se může starat o kešování stránek, skrývání identity uživatele či prostě jen o přístup k Internetu. Směrování požadavků lze v základním konfiguračním souboru definovat direktivou forward:

    forward   /      anon-proxy.example.org:8080
    forward   :443   .
    

    Příklad zkopírovaný z dokumentace snad nemůže být názornější – prvním parametrem je vzorek cíle, na který se má směrování uplatnit, druhým pak adresa a port nadřazeného proxy-serveru – tečka značí přímé připojení k požadovanému serveru.

    Vícenásobné použití volby forward je povoleno s tím, že poslední shoda vyhrává, proto dle uvedeného příkladu budou všechny požadavky směrovány na anonymizující proxy-server s výjimkou zabezpečených spojení (SSL na standardním portu 443), které jsou směrovány přímo. Pro úplnost – pro směrování požadavků přes SOCKS-proxy lze použít direktivy forward-socks4 a forward-socks4a, podrobnosti viz dokumentace.

    K řízení přístupu a směrování požadavků v Privoxy je vhodné poznamenat následující:

    • Privoxy není firewall, a tudíž jej tak nelze chápat a používat.
    • Adresy je vhodnější zadávat číselně, překlad z doménových jmen zdržuje.
    • V případě serverové nasazení Privoxy je dobré omezit webové rozhraní (viz dále) a spouštět proxy-server v izolovaném prostředí (chroot).

    Webové rozhraní

    Jak již bylo řečeno, Privoxy volitelně disponuje webovým rozhraním pro uživatelsky pohodlnější konfiguraci. Rozhraní je přístupné na adrese config.privoxy­.org (též lze použít zkratku p.p) a globálně umožňuje následující úkony:

    • zapínat a vypínat provádění akcí, tj. blokování a filtrování obsahu, hodí se například pro účely testování
      Privoxy, www rozhraní: přepínač režimů Privoxy
    • informovat o zasílaných a modifikovaných hlavičkách – pro kontrolu funkčnosti akcí, které hlavičky pozměňují
    • prohlížení konfiguračních souborů a výpis jednoduchých statistik
      Privoxy, www rozhraní: informace o aktuálním stavu proxy-serveru
    • editaci souborů s akcemi
      Privoxy, www rozhraní: ukázka editace konfiguračních souborů v prohlížeči
    • výpis akcí, které se aplikují na zadanou doménu – lze tak kontrolovat správnost zápisů vzorků adres

    Vypínání provádění akcí a editace konfiguračních souborů přes webové rozhraní nemusí být žádoucí v případě, že Privoxy neslouží jako osobní proxy-server jen jednomu uživateli. Proto lze v hlavním konfiguračním souboru nastavením parametrů enable-remote-toggle a enable-edit-actions na nulu tyto funkce vypnout, případně Privoxy kompilovat s volbami --disable-toggle a --disable-editor.

    Šablony webových stránek

    Webové rozhraní nejde vypnout (respektive nevypátral jsem jak), nicméně je možné jej sprovodit ze světa hrubou silou – smazat. V adresáři specifikovaném direktivou confdir se nachází podadresář templates obsahující desítky šablon webových stránek, které se používají jak pro webovou administraci (výchozí je šablona default), tak pro generování chybových stránek při přístupu na blokovanou (šablona blocked) či nedůvěryhodnou (šablona untrusted) stránku apod. Při nahlédnutí do zdrojových textů si lze ověřit, že se jedná o HTML doplněné o speciální makra a proměnné, které jsou v šablonách dobře zdokumentovány. Nic nám tedy nebrání v úpravách, šablony si můžeme lokalizovat, přizpůsobit jejich vzhled atd.

    Se šablonami také souvisí doposud nezmíněné volby základního konfiguračního souboru:

    user-manual
    Lze specifikovat umístění manuálu k Privoxy, například pokud dáváte k dispozici lokalizovanou verzi. Výchozí hodnota samozřejmě směřuje k manuálu na webových stránkách Privoxy a používá se v šablonách k webové administraci.
    trust-info-url
    Odkaz, který se (mimo jiného) zobrazí při pokusu vstoupit na nedůvěryhodnou stránku. Může například vést na stránku s vysvětlením, proč se blokuje a co je dovoleno.
    admin-address
    Kontaktní e-mailová adresa správce proxy-serveru, která se zobrazuje na chybových stránkách.
    proxy-info-url
    Podobně jako v předchozím případě jsou šablony připraveny poskytovat tuto adresu na chybových stránkách s tím, že zde by měl klient nalézt informace o lokální instalaci Privoxy, pravidlech používání apod.

    Nechť dobře slouží

    Tímto je téma Privoxy prakticky vyčerpáno. Více informací lze najít v dobře dokumentovaných konfiguračních souborech a pak samozřejmě na webových stránkách tohoto proxy-serveru – www.privoxy.org.

           

    Hodnocení: 100 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    19.6.2007 10:01 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše IPv6
    Na SF existuje již několik let táhnoucí se vlákno ohledně podpory IPv6. V principu podpora je přichystaná, jen je POSIX-cetrická, takže ji správce nechce začlenit, protože by nebylo možné privoxy přeložit i pro kdejaký topinkovač :|

    Jediný problém na který jsem narazil je listen-address, kde již nestačí uvést jen port :8118, ale je nutné určit celou adresu [::]:8118.
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.