abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 10:20 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje bitmapovým (rastrovým) grafickým editorům ve Fedoře. V prvním dílu se věnuje editorům MyPaint, MtPaint, Pinta, XPaint, Krita a GIMP. V pokračování pak editorům GNU Paint (gpaint), GrafX2, KolourPaint, KIconEdit a Tux Paint.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 15:30 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi Compute Module 3 (CM3 a CM3L), tj. zmenšené Raspberry Pi vhodné nejenom pro průmyslové využití. Jedná se o nástupce Raspberry Pi Compute Module (CM1) představeného v dubnu 2014. Nový CM3 vychází z Raspberry Pi 3 a má tedy dvakrát více paměti a desetkrát větší výkon než CM1. Verze CM3L (Lite) je dodávána bez 4 GB eMMC flash paměti. Uživatel si může připojit svou vlastní. Představena byla

… více »
Ladislav Hagara | Komentářů: 0
včera 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 6
15.1. 15:25 | Nová verze

Bylo oznámeno vydání první RC (release candidate) verze instalátoru pro Debian 9 s kódovým názvem Stretch. Odloženo bylo sloučení /usr jako výchozí nastavení v debootstrap. Vydán byl také Debian 8.7, tj. sedmá opravná verze Debianu 8 s kódovým názvem Jessie.

Ladislav Hagara | Komentářů: 6
15.1. 13:37 | Zajímavý projekt

1. ledna byl představen projekt Liri (GitHub). Jedná se o spojení projektů Hawaii, Papyros a původního projektu Liri s cílem vyvíjet operační systém (linuxovou distribuci) a aplikace s moderním designem a funkcemi. Včera byl představen Fluid 0.9.0 a také Vibe 0.9.0. Jedná se o toolkit a knihovnu pro vývoj multiplatformních a responzivních aplikací podporující Material Design (Wikipedie) a volitelně také Microsoft Design Language (designový jazyk Microsoft) [reddit].

Ladislav Hagara | Komentářů: 8
14.1. 00:33 | Zajímavý software

Google na svém blogu věnovaném open source představil knihovnu pro komprimaci a dekomprimaci 3D grafiky s názvem Draco. Knihovna bude využívána například v aplikacích pro virtuální a rozšířenou realitu. Porovnání Draco s gzip na YouTube. Zdrojové kódy Draco jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 5
13.1. 17:27 | IT novinky

V loňském roce proběhla úspěšná kampaň na Indiegogo na podporu GPD Win. Jedná se o malý 5,5 palcový notebook a přenosnou herní konzoli v jednom. Předinstalované Windows 10 lze nahradit Linuxem. V únoru by se na Indiegogo měla objevit kampaň na podporu 7 palcového notebooku GPD Pocket.

Ladislav Hagara | Komentářů: 35
13.1. 02:00 | Nová verze

Po pěti měsících od vydání verze 1.0.0 (zprávička) byla vydána verze 2.0.0 frameworku Kirigami (HIG) pro vytváření uživatelských rozhraní mobilních a konvergentních aplikací nad toolkitem Qt. Pro vyzkoušení je určena aplikace pro Android Kirigami gallery.

Ladislav Hagara | Komentářů: 0
12.1. 23:28 | Zajímavý software

Akční hra Lugaru HD od Wolfire Games (recenze) byla uvolněna jako svobodný software, a to včetně dat (pod licencí Creative Commons Attribution – Share Alike). Linuxový port byl v roce 2010 součástí první akce Humble Indie Bundle a engine byl krátce poté uvolněn pod licencí GNU GPL, což vedlo mj. k portu na AmigaOS. Autor mezitím pracuje na pokračování nazvaném Overgrowth.

Fluttershy, yay! | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 300 hlasů
 Komentářů: 24, poslední dnes 10:14
    Rozcestník
    Reklama

    Dotaz: Propustnost VPN site

    1.8.2015 20:19 petrfm | skóre: 20
    Propustnost VPN site
    Přečteno: 466×
    Ahoj, priznam se, ze nevim, jak presne VPN funguje, tzn. zda ma nejakou vlastni rezii a diky sifrovani spotrebovava urcitou kapacitu linky. Jde mi o to, ze mam jak doma, tak v praci linku 20/20 mega. Kdyz jedu primo a merim rychlost na dsl.cz, tak na obou linkach tech 20 mega mam. Kdyz se pripojim z domu pres VPN do prace, klesne mi rychlost na 12/2 mega.

    A proto by mne zajimalo, jestli :

    1) ma VPN nejakou vlastni rezii, proto prenos probiha pomaleji, protoze se prenasena data "nafukuji"

    2) mam slaby procesor na routeru a ten tak nezvlada sifrovat

    3) mam problem na VPN klientovi - t.j. linux Kubuntu v mem notebooku

    Diky za objasneni, od nekoho, kdo vi, jak presne VPN funguje, jedna se v tomto pripade o L2TP s IPSEC, ale ja IPSEC nepouzivam, kdyz zapnu IPSEC, jeste se to zpomali.

    P.
    fuck the cola, fuck the pizza, all you need is slivovitza

    Odpovědi

    Jendа avatar 1.8.2015 20:44 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Propustnost VPN site
    1) ma VPN nejakou vlastni rezii, proto prenos probiha pomaleji, protoze se prenasena data "nafukuji"
    Je delší latence, protože se jde neoptimální cestou. Také může být problém když máš TCP přes TCP VPN a dochází ke ztraceným paketům. Ale samotné šifrování overhead (skoro) nemá, na začátku se dohodne symetrický klíč a šifruje se jím.
    2) mam slaby procesor na routeru a ten tak nezvlada sifrovat
    To je možné. Není nic jednoduššího než spustit htop a podívat se tam.
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    2.8.2015 18:02 petrfm | skóre: 20
    Rozbalit Rozbalit vše Re: Propustnost VPN site
    Nevim, jestli tam htop je, jde o mikrotika 951, ale co jsem koukal na vyuziti procesoru pres klikatko, tak se vylozene flaka do 10%. Budu muset asi zjistit, jak se to da otestovat primo na tom mikrotiku.
    fuck the cola, fuck the pizza, all you need is slivovitza
    4.8.2015 10:21 frr | skóre: 32
    Rozbalit Rozbalit vše Re: Propustnost VPN site
    Šifrování funguje v zásadě tak, že se na začátku dohodne nějaká pseudonáhodná sekvence (resp. dohaduje se opakovaně/postupně/průběžně) a touto pseudonáhodnou sekvencí, vlastně streamem dat, se XORuje (nebo tak něco) stream payloadu o shodné délce. A ten se potom přenáší. Takže objem payloadu po šifrování je shodný s objemem čistého payloadu. (Plus něco navíc přidává pravidelné dohadování o krátkodobých klíčích.) Aspoň se domnívám. Ono při tomto schématu by zůstalo zachováno rozložení toku v čase, což vlastně představuje "postranní kanál" pro případný útok, takže některé šifrovací technologie se tomuto snaží bránit...

    Slabý procesor... možná. Musel byste to pitvat do hloubky: co má ten procesor za akcelerátory, jestli je pro ně ve firmwaru ovladač, jestli jsou uplatnitelné na používanou šifru a jestli to nakonec umí použít user-space démon (nebo kernelový subsystém?), který realizuje šifrující vrstvu VPNky. Druhá možnost je, prostě zkusit pro srovnání jiný router (HW/SW) :-)

    Obecnou nectností VPN je to, že při tunelování = balení "IP paketů do IP paketů" (plus hlavičky TCP nebo UDP) dochází k tomu, že se buď natáhne vnější velikost zabaleného paketu (je potřeba větší MTU od vrstev vespod) nebo se omezí maximální velikost transportovatelných paketů (omezí se MTU pro čistý payload). Pokud posíláte příliš velké pakety payloadu, budou se fragmentovat popř. zahazovat buď před zabalením nebo po zabalení, podle konfigurace VPN softwaru/firmwaru na routerech a ostatně i na routerech po cestě pod VPNkou. Dá se nastavit menší MTU na tunelech, nebo ručně zkrátit TCP MSS v nastavení TCP/IP stacku na "payloadovém" klientu a serveru (zamezíte fragmentaci, ale zhoršíte efektivitu TCP). Dále do toho vstupuje konfigurace fitrů různě po cestě - např. jestli se zpátky ke klientovi propouští "ICMP couldn't fragment" apod. V případě TCP umí slušné TCP/IP stacky (na koncích payloadové relace) "path MTU discovery" a "path MTU blackhole detection" - což se zřejmě týká jenom TCP, nikoli např. UDP, navíc i tomu TCP to chvíli trvá, než černou díru odhalí. Nějaký problém z tohoto soudku by měl být vidět ve wiresharku i na koncovém stroji jako TCP retransmissions (wireshark je tuším automaticky obarví na červeno) - zejm. pokud máte podezřele pomalý upload.

    Poměrně podrobný výklad má na webu Cisco.

    Nebudu se dnes pouštět do žabomyší debaty jestli IPSec nebo OpenVPN - mj. protože soudím, že tato volba nebyla Vaše :-) a taky proto, že Vám IPSec zřejmě v zásadě funguje.
    [:wq]
    4.8.2015 10:53 petrfm | skóre: 20
    Rozbalit Rozbalit vše Re: Propustnost VPN site
    diky za podrobnou odpoved. zacnu od konce. volba sice byla moje, ale proto, ze jsem pouzival hodne klienta s w7 a podpora l2tp ipsec tam chodila na vybornou. nechtelo se mi ordinovat tam nejakeho ovpn klienta, kdyz ten nativni l2tp fungoval dobre, tak jsem zustal u l2tp. dnes jedu vyhradne na linuxu, takze tam ovpn neni problem, ale na mobilu, co jsem koukal, ani pres to, ze mam cyanogenmod, nemam defaultne podporu ovpn. takze zase, jde o to, ze l2tp je proste podporovano vsude. pokud by byl vykon ovpn lepsi, nemam problem si aspon kvuli nb, ktery pouzivam s vpn nejcasteji, nainstalovat. nakonec, mikrotik muze najednou poskytovat nekolik vpn serveru, je to vec par kliknuti. zkusim jeste aktualizovat fw, protoze tam mam nejaky brutalne stary (vic jak 4 roky urcite) a od te doby vyslo napovrch hodne fatalnich chyb v ssl knihovnach, takze bych s tim urcite mel neco delat a jestli se to nezlepsi, zacnu do toho pak sprtat. obecne se mi osvedcilo, co funguje, na to nesahej, u mikrotiku dvojnasob. kdysi jsem takhle aktualizoval a kazda nova verze byla horsi, nez ta predchozi, takze dneska jsem dost konzervativni :)

    pisu z mobilu, sorry za ty priserne odstavce
    fuck the cola, fuck the pizza, all you need is slivovitza
    5.8.2015 11:41 filodendron
    Rozbalit Rozbalit vše Re: Propustnost VPN site
    Nebude to náhodou tým, že pri priamom pripojení na dsl.cz nie sú pakety nijako obmedzované a putujú priamo medzi notebookom a serverpm dsl.cz (20/20). Pri meraní cez VPN však putujú pakety najskôr na server do práce, tam sa dešifrujú a odtiaľ idú zrejme tým istým káblom niekam na dsl.cz, avšak už iba rýchlosťou 2 mega (upload v práci). Pri downloade je iba zmenený smer paketov, Každý paket tak prejde sieťovou kartou na VPN serveri dvakrát (raz v šifrovanom a raz v rozšifrovanom tvare).
    6.8.2015 04:09 petrfm | skóre: 20
    Rozbalit Rozbalit vše Re: Propustnost VPN site
    tyjo, to mne vubec nenapadlo.... a bude to skutecne tim. v praci mam taky 20/20, ale je fakt, ze pri mereni pres tunel se to jedno rozhrani pouziva jak na tunel, tak na pristup ven. musel bych mit dve rozhrani... presnejsi bude zmerit rychlost prenosu mezi nb a serverem v praci, nikoliv takhle pres internet, to opravdu merim hovadiny.
    fuck the cola, fuck the pizza, all you need is slivovitza
    6.8.2015 19:07 PL
    Rozbalit Rozbalit vše Re: Propustnost VPN site
    Ve woknech to jde odstranit tím, že se v nastavení sítě odškrtne "Používat výchozí bránu vzdálené sítě." a potom je na lokálním PC plná rychlost a nejede vše přes VPN.

    Bohužel v Linuxu se mi tuhle volbu nepodařilo nikdy najít. V nastavení Network manageru je něco jako "Použít toto připojení jen pro prostředky ve vlastní síti" což by asi mělo být to samé jako ve win, ale poukud se to zaškrtne, tak VPN nejede. Léta s tím bojuju a marně... :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.