Český úřad zeměměřický a katastrální zavedl u anonymního nahlížení do katastru nemovitostí novou CAPTCHA ve formě mapové puzzle: nepřihlášení uživatelé musí nově správně otočit devět dlaždic v 3x3 poli tak, aby dohromady daly souvislý obrázek výseče reálné mapy, přičemž na to mají pouze jeden časově omezený pokus. Test je podle uživatelů i odborníků příliš obtížný a na sociálních sítích pochopitelně schytává zaslouženou kritiku a
… více »Byla vydána verze 1.95.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Mozilla prostřednictvím své dceřiné společnosti MZLA Technologies Corporation představila open-source AI klienta Thunderbolt. Primárně je určený pro firemní nasazení.
Firma Cal.com oznámila, že přesouvá svůj produkční kód z otevřeného do uzavřeného repozitáře z důvodu bezpečnostního rizika umělé inteligence, která prý dokáže vyhledávat a zneužívat zranitelnosti rychleji, než by je jejich vývojářský tým stíhal opravovat. Zároveň zveřejnila samostatnou, open-source verzi Cal.diy pod licencí MIT, ovšem bez řady původních funkcí. O tom, zda je toto opatření rozumné, existují pochyby. … více »
Vývojáři KDE na Mastodonu oznámili vydání balíku aplikací KDE Gear 26.04. Přehled novinek i s náhledy a videi v oficiálním oznámení.
Kryptografická knihovna OpenSSL byla vydána v nové verzi 4.0. Přehled změn v souboru CHANGES.md na GitHubu. Odstraněna byla podpora SSLv2 Client Hello a SSLv3. Ve výchozím nastavení byla zakázána podpora odmítnutých eliptických křivek v TLS dle RFC 8422. Přibyla například podpora Encrypted Client Hello (ECH, RFC 9849).
curl up 2026, tj. setkání vývojářů a uživatelů curlu, proběhne opět v Praze. O víkendu 23. a 24. května v Pracovně.
Aplikace pro ověřování věku uživatelů on-line platforem je technicky hotová a brzy bude k dispozici pro občany EU, oznámila dnes předsedkyně Evropské komise Ursula von der Leyenová. Půjde podle ní o bezplatné a snadno použitelné řešení, které pomůže chránit děti před škodlivým a nelegálním obsahem. Aplikace bude podle ní fungovat na jakémkoli zařízení a bude zcela anonymní.
V prosinci 2012 byla z linuxového jádra odstraněna podpora procesorů 386. Včera započalo odstraňování podpory procesorů 486.
IuRe (Iuridicum Remedium) vyhlásila Ceny Velkého bratra za rok 2025. Slídily roku jsou automobilka Volkswagen, Meta a česká Ministerstva vnitra a průmyslu a obchodu. Autorem Výroku Velkého bratra je dánský ministr spravedlnosti zpochybňující právo na šifrovanou komunikaci. Naopak Pozitivní cenu získali studenti Masarykovy univerzity za odpor proti nucení do používaní aplikace ISIC.
5.6.2007 18:19
Max | skóre: 73
| blog: Max_Devaine
. (jako server bych ale použil linux, přecijen, routování tam je mnohem lepší a bez sw třetích stran)Nainstalujeme:
1) Openvpn
2) Openssl
3) Lzo
4) Pam
Nejdřív vytvoříme si certifikáty pro bezpečné spojení (PKI - public key infrastructure).
Můžete upravit soubor vars aby nám rovnou nabízel předvyplněné možnosti, je to taky dobrý proto, že tyto hodnoty ve všech certifikátech musí být shodné, jinak se nepřipojíte:
export KEY_COUNTRY=CZ
export KEY_PROVINCE=CZECHIA
export KEY_CITY=PRAG
export KEY_ORG="MOJE_FIRMA"
export KEY_EMAIL=ja@example.cz
Nejdřív vygenerujeme cerifikát a klíče CA (certifikační autority)- zadáme tyto příkazy:cp /usr/share/doc/packages/openvpn/easy-rsa /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
. ./vars
./clean-all
./build-ca
Pak vygenerujeme ceftifikát a klíče pro OpenVPN server:
./build-key-server server
Common Name: server
Sign the certificate? Y
1 out of 1 certificate requests certified, commit? Y
poté vygenerujeme cerfikáty a klíče pro OpenVPN klienty client1 a client2:
./build-key client1
Common Name: client1
Sign the certificate? Y
1 out of 1 certificate requests certified, commit? Y
./build-key client2
Common Name: client2
Sign the certificate? Y
1 out of 1 certificate requests certified, commit? Y
Pak vygenerujem Diffie Hellman parametery:
./build-dh
v podsložce keys se nám vytvořili různé klíče a certifikáty.
Ted musíme bezpečně přenést soubory ca.crt , client1.key a client1.crt na počítač client1 a ca.crt , client2.key a client2.crt na počítač client2.Pak vygenerujem Diffie Hellman parametery:
./build-dh
Ted si nastavíme OpenVPN server:
cp /usr/share/doc/packages/openvpn/sample-config-files/server.conf /etc/openvpn/server.conf
### server.conf ####
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.100.0 255.255.255.0 #zde zadáváme celou síť a server bude naslouchat
#na první adrese sítě, zde to bude 192.168.100.1
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
;user nobody
;group nobody
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
;log-append openvpn.log
verb 3
;mute 20
################################
ted můžem server spustit. (v suse: rcopenvpn start)
Poté nakonfigurujem klienta:
########## client.conf ###############
client
dev tun
proto udp
remote 10.10.10.10 1194
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3
;mute 20
#########################
Takže takhle to chodí mě, V příkladu je 10.10.10.10 (veřejná) IP adresa OpenVPN serveru a 192.168.100.0 je sít z jejíhož rozsahu se budou klientům přidělovat adresy.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz