OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.
Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.
R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.
IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.
Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.
Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.
Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.
Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.
Byla vydána nová verze 9.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn.
Zapomnel jsem do te otazky napsat, ze nasi lidi, co VPNku pouzivaji, musi mit bohuzel z titulu sve prace admin pristup do systemu.To je celkem dost podstatný detail
Odkdy se pozná MAC adresa na dálku přes Internet?
Tak to samozřejmě, protože jsou na stejném virtuálním switchi, nicméně MAC adresa TAP rozhraní nemá bohužel nic společného s hardwarem a s jeho identifikací. Adresa ethernetu nebo WiFi se ovšem nikam mimo místní switch nepřenáší, tedy pokud neuvažujeme dobrovolnou konvenci s IPv6 suffixy odvozenými od MAC adresy (EUI64). Ani IPv6 ovšem nijak nepomůže, protože MAC adresa se dá triviálně snadno „změnit“ — prostě se do paketů místo hodnoty zjištěné ze síťového adaptéru napíše jiná hodnota.
Jediné řešení by bylo mít k tomu firemnímu počítači (nebo někde v něm) napevno fyzicky přidělaný SmartCard se soukromým klíčem, který by se nedal vyjmout. Jedině tak by se dalo (téměř) zajistit, aby se nikdo nepřipojoval z jiného než firemního počítače, pokud ovšem pomineme jednoduchý trik s upraveným klientem, který ten firemní počítač použije pro autentifikaci a kryptografii, zatímco samotnou komunikaci bude provádět z jiného stroje.
Přísně vzato, nikdo přece nemůže zabránit uživateli toho firemního počítače, aby do něj připojil USB WiFi adaptér, vytvořil přístupový bod a routoval pak spojení do VPN pro libovolný počet jiných počítačů. Tohle by nemohl udělat jedině v případě, že by neměl přístup k rootovi, ale bez přístupu k rootovi by si zase nespustil to OpenVPN, že jo.
Proč ne, ale to už pak není řeč o využití současných počítačů tak, jak jsou...
Taky mi připadá, že tohle celé je spíš společenský problém než technický problém a že pokud není napříč celým pracovním kolektivem jasný konsenzus ohledně pravidel a jejich smysluplnosti, pak prostě nebude vůle ta pravidla respektovat a jakékoliv zabezpečení přestane fungovat. Bezpečnostní opatření by měla znepříjemňovat práci spíš útočníkům zvenku než lidem uvnitř firmy.
Mea culpa, neuvědomil jsem si to.Odkdy se pozná MAC adresa na dálku přes Internet?
obecne mi jde o to, aby si lide s nainstalovanym OpenVPN klientem nemohli presunout instalaci OpenVPN klienta na jiny nez mnou urceny pocitac, tj. na pracovni firemni notebook. Jde o to, aby si nemohli zprovoznit OpenVPN klienta (s prekopirovanim klicu z pracovniho notebooku) napr. na svem domacim PC, ...Přesně o toto se snaží hudební, filmový a softwarový průmysl s miliardovými náklady na ochranu proti kopírování. Asi víš, s jakými výsledky.
Tiskni Sdílej: