abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 1
včera 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
včera 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 2
včera 22:04 | Pozvánky

Rádi bychom vás pozvali na přednášku o frameworku Avocado. Jedná se o testovací framework další generace, inspirovaný Autotestem a moderními vývojovými nástroji, jako je třeba git. Přednáška se bude konat 23. října od 17 hodin na FEL ČVUT (Karlovo náměstí, budova E, auditorium K9 – KN:E 301). Více informací na Facebooku.

… více »
mjedlick | Komentářů: 0
včera 21:44 | Bezpečnostní upozornění

Nový útok na WPA2 se nazývá KRACK a postihuje prakticky všechna Wi-Fi zařízení / operační systémy. Využívá manipulace s úvodním handshake. Chyba by měla být softwarově opravitelná, je nutné nainstalovat záplaty operačních systémů a aktualizovat firmware zařízení (až budou). Mezitím je doporučeno používat HTTPS a VPN jako další stupeň ochrany.

Václav HFechs Švirga | Komentářů: 2
15.10. 00:11 | Zajímavý projekt

Server Hackaday představuje projekt RainMan 2.0, aneb jak naučit Raspberry Pi 3 s kamerovým modulem pomocí Pythonu a knihovny pro rozpoznávání obrazu OpenCV hrát karetní hru Blackjack. Ukázka rozpoznávání karet na YouTube. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
14.10. 15:11 | IT novinky

Online obchod s počítačovými hrami a elektronickými knihami Humble Bundle byl koupen společností IGN. Dle oficiálních prohlášení by měl Humble Bundle dále fungovat stejně jako dosud.

Ladislav Hagara | Komentářů: 8
14.10. 06:00 | Zajímavý článek

Brendan Gregg již v roce 2008 upozornil (YouTube), že na pevné disky se nemá křičet, že jim to nedělá dobře. Plotny disku se mohou rozkmitat a tím se mohou prodloužit časy odezvy pevného disku. V září letošního roku proběhla v Buenos Aires konference věnovaná počítačové bezpečnosti ekoparty. Alfredo Ortega zde demonstroval (YouTube, pdf), že díky tomu lze pevný disk použít také jako nekvalitní mikrofon. Stačí přesně měřit časy odezvy

… více »
Ladislav Hagara | Komentářů: 7
13.10. 14:33 | Komunita

Společnost SUSE natočila a na YouTube zveřejnila dva nové videoklipy: 25 Years - SUSE Music Video (7 Years parody) a Linus Said - Music Parody (Momma Said).

Ladislav Hagara | Komentářů: 6
13.10. 12:55 | Zajímavý projekt

Autoři stránky Open Source Game Clones se snaží na jednom místě shromažďovat informace o open source klonech proprietárních počítačových her. Přidat další hry nebo návrhy na zlepšení lze na GitHubu. Na stránce Open Source Text Games jsou shromažďovány informace o open source textových hrách. Opět lze k vylepšení nebo doplnění stránky použít GitHub.

Ladislav Hagara | Komentářů: 1
Těžíte nějakou kryptoměnu?
 (6%)
 (2%)
 (15%)
 (76%)
Celkem 717 hlasů
 Komentářů: 24, poslední 27.9. 08:30
    Rozcestník

    Dotaz: Eduroam a netctl

    26.9.2013 15:32 Citrisin
    Eduroam a netctl
    Přečteno: 631×

    Zdravím
    Nění tu někdo kdo používá k připojení přímo netctl configy a specificky na archu wifi-menu a ví jak rozchodit eduroam(univerzitní síť)?
    Do nedávna jsem používal pouze Gnome. Ale přes prázdniny jsem si oblíbil mít na druhém (starším) notebooku jen Awesome a používat terminál na většinu věcí. Bohužel teď nejsem schopný ve škole (specificky FEL ČVUT) tu specifickou wifi síť (eduroam) rozchodit. Zkoušel jsem nastavení z wiki archu kde je přímo concig pro eduroam, ale stále hlásí wifi-menu selhání připojení a když kouknu do logu, je tam že selhalo ověření/spojení. S heslem a jménem jsem si jistý a hlavní notebook funguje v pohodě přes Gnome klikací formou. Díky předem za pomoc.

    Odpovědi

    26.9.2013 15:49 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Eduroam a netctl
    Jednak zkusit TCP dump a také si zkontrolovat jestli to nahodí do správné šifry. TEDY jestli je v pořádku wpa_supplicant, autentizace WPA2 Enterprise/PEAP/MSCHAPv2 a správný certifikát serveru. pokud je cokoliv jinak, tak autentizace neprojde.
    27.9.2013 16:33 Andrej | skóre: 44 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: Eduroam a netctl

    K čemu by měl být TCP dump, když WiFi autentifikace je o několik vrstev síťového stacku níž než TCP?

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
    pavlix avatar 27.9.2013 19:29 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Eduroam a netctl
    Možná měl namysli spíše tcpdump než TCP dump.
    26.9.2013 19:21 Andrej | skóre: 44 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: Eduroam a netctl

    Já jsem zůstal u starého netcfg, kde konfiguráky vypadají trochu jinak. (Zatím jsem neměl důvod přepisovat konfiguraci a přecházet na netctl.) Ale jestli to aspoň trochu pomůže, na eduroam se připojuju takto:

    CONNECTION='wireless'
    DESCRIPTION='Připojení v Praze na MFF'
    INTERFACE='wlan0'
    IP6='stateless'
    IP='dhcp'
    DHCP_OPTIONS="-L -h ${HOSTNAME} -t 0"
    ESSID='eduroam'
    SECURITY='wpa-configsection'
    ailable before connecting (reccomended)
    SCAN='YES'
    WPA_DRIVER='nl80211'
    CONFIGSECTION='
            ssid="eduroam"
            scan_ssid=1
            proto=RSN WPA
            pairwise=CCMP TKIP
            group=CCMP TKIP
            key_mgmt=WPA-EAP
            eap=PEAP
            phase1="peaplabel=0"
            phase2="auth=MSCHAPV2"
            identity="<censored>"
            password="<censored>"
            ca_cert2="/etc/1x/cesnet-ca.pem"'
    

    Ten certifikát od Cesnetu by si měl člověk stáhnout, aby to útočníci vytvářející falešné přístupové body neměli tak triviálně snadné.

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
    26.9.2013 22:17 mikky | skóre: 25 | blog: Ghlog | M. L. - Praha
    Rozbalit Rozbalit vše Re: Eduroam a netctl
    pokud netrváš na netctl, můžeš zkusit wicd. trochu těžkopádný (curses), ale funguje celkem spolehlivě. pokud ho nastavíš dobře, nebude nutný to cli ani spouštět, chytne se sám. A s Eduroamem funguje, ikdyž tady hodně záleží na HW (třeba některý broadcomy jsou za trest a ani netctl tomu nijak nepomůže)
    Je vám méně než 30 ? (jsme vrstevnící => budeme si tykat) : (jsem pro vás bažant => můžete mi tykat);
    pavlix avatar 27.9.2013 07:45 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Eduroam a netctl
    A není tak trochu jedno, co toho wpa_supplicanta spustí, když dostane správné nastavení?
    27.9.2013 09:15 Citrisin
    Rozbalit Rozbalit vše Re: Eduroam a netctl
    Díky za odpovědi. Ale hned první mě trochu vyvedla z míry. Tcpdump totiž při pokusu o připojení hlásí ihned aniž by odešel jakýkoli packet že spadlo wifi interface. A dokud nespustím znovu wifi-menu tak to hlásí že je vypnuté. Takže to vypadá že je nějaký problém asi v natažení certifikátu, či co.
    Takže specificky: mám tam broadcom wifi BCM4322 s wl ovladačem. Ještě zkontroluju certifikát, ale nevim.
    Prozatím díky
    27.9.2013 22:24 gogol
    Rozbalit Rozbalit vše Re: Eduroam a netctl
    Vyskusaj v tcpdump pouzit parameter "-p", ktory vypne promiscuitny rezim na karte.
    10.10.2013 11:38 Citrisin
    Rozbalit Rozbalit vše Re: Eduroam a netctl

    Tak po nějakém tom hraní s konfigem se mi to podařilo rozchodit.

    Pro ty co by potřebovali tak:

    Description='Eduroam university'
    Interface=wls3
    Connection=wireless
    Security=wpa-configsection
    IP=dhcp
    ESSID=eduroam
    WPAConfigSection=(
    'ssid="eduroam"'
    'key_mgmt=WPA-EAP'
    'eap=PEAP'
    'anonymous_identity="anonymous@fel.cvut.cz"'
    'identity="kocikare@fel.cvut.cz"'
    'password="xxxxxx"'
    'ca_cert="/etc/ssl/certs/AddTrust_External_Root.pem"'
    'altsubject_match="DNS:radius1.feld.cvut.cz;DNS:radius2.feld.cvut.cz"'
    )

    Díky všem za rady.

    pepe_ avatar 10.10.2013 12:18 pepe_ | skóre: 47
    Rozbalit Rozbalit vše Re: Eduroam a netctl

    Co to username a co to heslo ( narozen 31 . 8 . 1993  se jménem Karel Kočí) ?

    10.10.2013 12:23 NN
    Rozbalit Rozbalit vše Re: Eduroam a netctl
    Napsal jsem adminum o cenzuru..
    pepe_ avatar 10.10.2013 12:24 pepe_ | skóre: 47
    Rozbalit Rozbalit vše Re: Eduroam a netctl

    Já také :)

    10.10.2013 18:24 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Eduroam a netctl

    Tak ještě poprosit Gmane :)

    Já se divím, že správce nepřetáhne uživatele něčím po hlavě, když vidí taková jednoduchá hesla. Vsadil bych se, že uživatel na začátku podepsal prohlášení, že se seznámil s pravidly a bude je dodržovat.

    10.10.2013 18:25 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Eduroam a netctl
    10.10.2013 13:00 MarSarK | skóre: 23 | blog: marsark_linux | Praha
    Rozbalit Rozbalit vše Re: Eduroam a netctl
    Vidím, že jsi se úspěšně přihlásil na AP v Zengerově posluchárně celkem 2x (dvě asosiace na tvoji identitu). Které další zařízení ti nefunguje?

    Zkontroluj, že používáš WPA2-AES a phase2 ověření MSCHAPv2, případně se stav v KN:E-22.

    MS:
    Even a small adventure could be a beginning of a great journey.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.