abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:33 | Komunita

V australském Hobartu probíhá tento týden konference linux.conf.au 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0
dnes 10:20 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje bitmapovým (rastrovým) grafickým editorům ve Fedoře. V prvním dílu se věnuje editorům MyPaint, MtPaint, Pinta, XPaint, Krita a GIMP. V pokračování pak editorům GNU Paint (gpaint), GrafX2, KolourPaint, KIconEdit a Tux Paint.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 15:30 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi Compute Module 3 (CM3 a CM3L), tj. zmenšené Raspberry Pi vhodné nejenom pro průmyslové využití. Jedná se o nástupce Raspberry Pi Compute Module (CM1) představeného v dubnu 2014. Nový CM3 vychází z Raspberry Pi 3 a má tedy dvakrát více paměti a desetkrát větší výkon než CM1. Verze CM3L (Lite) je dodávána bez 4 GB eMMC flash paměti. Uživatel si může připojit svou vlastní. Představena byla

… více »
Ladislav Hagara | Komentářů: 0
včera 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 6
15.1. 15:25 | Nová verze

Bylo oznámeno vydání první RC (release candidate) verze instalátoru pro Debian 9 s kódovým názvem Stretch. Odloženo bylo sloučení /usr jako výchozí nastavení v debootstrap. Vydán byl také Debian 8.7, tj. sedmá opravná verze Debianu 8 s kódovým názvem Jessie.

Ladislav Hagara | Komentářů: 6
15.1. 13:37 | Zajímavý projekt

1. ledna byl představen projekt Liri (GitHub). Jedná se o spojení projektů Hawaii, Papyros a původního projektu Liri s cílem vyvíjet operační systém (linuxovou distribuci) a aplikace s moderním designem a funkcemi. Včera byl představen Fluid 0.9.0 a také Vibe 0.9.0. Jedná se o toolkit a knihovnu pro vývoj multiplatformních a responzivních aplikací podporující Material Design (Wikipedie) a volitelně také Microsoft Design Language (designový jazyk Microsoft) [reddit].

Ladislav Hagara | Komentářů: 8
14.1. 00:33 | Zajímavý software

Google na svém blogu věnovaném open source představil knihovnu pro komprimaci a dekomprimaci 3D grafiky s názvem Draco. Knihovna bude využívána například v aplikacích pro virtuální a rozšířenou realitu. Porovnání Draco s gzip na YouTube. Zdrojové kódy Draco jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 5
13.1. 17:27 | IT novinky

V loňském roce proběhla úspěšná kampaň na Indiegogo na podporu GPD Win. Jedná se o malý 5,5 palcový notebook a přenosnou herní konzoli v jednom. Předinstalované Windows 10 lze nahradit Linuxem. V únoru by se na Indiegogo měla objevit kampaň na podporu 7 palcového notebooku GPD Pocket.

Ladislav Hagara | Komentářů: 36
13.1. 02:00 | Nová verze

Po pěti měsících od vydání verze 1.0.0 (zprávička) byla vydána verze 2.0.0 frameworku Kirigami (HIG) pro vytváření uživatelských rozhraní mobilních a konvergentních aplikací nad toolkitem Qt. Pro vyzkoušení je určena aplikace pro Android Kirigami gallery.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (75%)
 (3%)
 (10%)
Celkem 302 hlasů
 Komentářů: 24, poslední dnes 10:14
    Rozcestník
    Reklama

    Dotaz: Squid + WiFi / ethernet + RADIUS - dá se??

    25.6.2014 16:59 Matěj Vaňátko | skóre: 19 | Brno
    Squid + WiFi / ethernet + RADIUS - dá se??
    Přečteno: 148×
    Ahoj všem,

    dlouhou dobu už přemýšlím nad zabezpečením jedné velké sítě pomocí 802.1x a RADIUS serveru. Mám takovou vizi. Rád bych udělal RADIUS jak na drátové síti, tak na WiFi. Dále bych rád autentizoval klienty i oproti proxy serveru, aby se dalo zjistit, kdo, kdy a kam leze.

    Když by všechny počítače byly v doméně (AD), tak to není žádný problém. Ale je tu problém, že je tu mnoho BYOD, které se hlásí přes WiFi a v doméně nejsou.

    Dá se nějak udělat to, že jakmile se klient autentizuje vůči RADIUSu, tak squid automaticky pozná, že daný klient je již autentifikován a použije do logů už. jméno, které klient zadal při přihlašování?

    Dá se vůbec toto nějak realizovat? Potřebuji hlídat jak přístupy k médiu, tak přístupy do internetu. Nebo jak toto řešíte??

    Díky mockrát všem

    Odpovědi

    27.6.2014 10:46 NN
    Rozbalit Rozbalit vše Re: Squid + WiFi / ethernet + RADIUS - dá se??
    Prohlizec pouzije takove credentials, jake najde v systemu. Musel by jsi nakonfigurovat v proxy fallback pro anonymni zarizeni, nebo je blokovat.
    27.6.2014 11:10 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Squid + WiFi / ethernet + RADIUS - dá se??
    Dá se nějak udělat to, že jakmile se klient autentizuje vůči RADIUSu, tak squid automaticky pozná, že daný klient je již autentifikován a použije do logů už. jméno, které klient zadal při přihlašování?
    Myslim ze toto nedokaze Squid priamo, ale mohol by to dokazat squid log analyzator, ktory by zobral IPcku z access logu, porovnal ju sso suborom dvojic IP/loginname z toho dna a jednoducho do toho access logu doplnil na spravne miesto loginname. Tu teda plati, ze autentifikacia na squide by musela byt logicky uz zakazana.
    Ale je tu problém, že je tu mnoho BYOD, které se hlásí přes WiFi a v doméně nejsou.
    Troska len nerozumiem, ako dosiahnete tu jednoduchost konfiguracie 802.1X pre LAN/WLAN na BYOD klientoch. Ano, zavisi to od druhu pouzitej autentifikacie,ale ak to chcete mat aspon trocha bezpecne, tak pouzit aspon EAP-PEAP, EAP-TLS resp. EAP-TTLS, avsak vsetky z nich vyzaduju urcitu konfiguraciu vratane instalacie certifikatu, co mi pri firme z mnozstvom BFU a hlavne BYOD zariadeni nepride ako trivialna zalezitost...
    Uz som sa nad tym zamyslal v mojom environmente, ale asi plati, ze pokial nemame implementovany nejaky automatic certificate enrollment process (ktory posktytuje napr spominane AD) tak je to boj z veternymi mlynmi.
    27.6.2014 11:14 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Squid + WiFi / ethernet + RADIUS - dá se??
    napada ma este dalsia vec: pre BYOD zariadenia nepouzivat 802.1X, ale radsej implementovat guest VLAN (ak 802.1X nebude uspesna) a pre tuto vlanu spravit squid access s captive portalom, kde na pristup by sa musel zadat firemny login (na zaklade toho dostane user access pre svoju IPcku (teda bez rozdielu pouzivanej aplikacie) na urcity cas). je to dost dobre riesenie v pripadoch, ked na BYOD zariadeniach nieje potrebne mat pristup k firemnym resourcom.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.