abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 0
dnes 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 0
dnes 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 1
včera 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 24
včera 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
včera 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 8
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 10
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 607 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: pokrocilejsie nastavenie s vpn

    21.2.2016 14:48 jany2 | skóre: 26 | blog: jany_blog
    pokrocilejsie nastavenie s vpn
    Přečteno: 190×
    Potreboval by som poradit, akym sposobom dostat zariadenia, ktore nemaju ovpn klienta do ovpn siete, ale aby v ovpn fungovalo len na jednom porte. Napisal som to dost zlozito, ale prikladam aj obrazok pre lepsie pochopenie.
    Podla obrazku (su tam 2 typy nastavenia domaceho routeru). Typ nastavenia na obr. A: domaci router je v bridge mode. Druhy typ B: pouziva NAT a router vytvara dalsi subnet.
    Domaci router pouziva fw openwrt. Dostal som sa do bodu, kde uz na openwrt bezi ovpn klient (vdaka uzivatelovy NN, ktory mi s tym vcera pomohol). Ja teraz potrebujem zabezpecit aby som dostal ovpn na zariadenie (to zariadenie samo o sebe nevie vpn) ktore je v sieti za routerom. Neviem ci bude mozne spravit aj to, aby dane zariadenie pocuvalo cez vpn len na porte 40000 a ostatna komunikacia (ine porty napr. 80, 21 ....) isli cez realnu siet 192.168.5.x
    upozornujem, ze v linuxe som vecny zaciatocnik ...

    Odpovědi

    Jendа avatar 21.2.2016 18:15 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: pokrocilejsie nastavenie s vpn
    Na wiki openwrt hledej switch configuration, je tam, jak z jednoho portu vytvořit nový interface. To druhé nějak takhle (co třeba před položením dotazu pět minut googlit?)
    21.2.2016 19:30 jany2 | skóre: 26 | blog: jany_blog
    Rozbalit Rozbalit vše Re: pokrocilejsie nastavenie s vpn
    Nedavno ma zacala problematyka okolo vpn zaujmat a tak som sa rozhodol, ze vyskusam ako to funguje. Kedze nie som v tejto oblasti celkom znaly, nepracujem v IT a mozem sa tomu venovat len obmedzeny cas.
    Pri testovani nastala situacia na ktoru sa dotazujem. Momentalne nemam ponatia akym sposobom to urobit a neviem ani pod akymi klucovymi slovami by som to hladal cez google, preto som polozil dotaz sem.
    Viem, ze su tu skutocne uzivatelia, ktori su ochotny poradit (i ked sa niekedy so mnou dost natrapia :-D ) za co som im velice vdacny.
    Jenda dakujem aj tebe, ale ked som si na wiki openwrt vyhladal nieco o switchy, aj tak to chce este hodne okolo toho studovat (nie celkom si rozumiem dobre s anglictinou, trochu pomoze aj google translate, ale ten preklad tiez nie je idealny).
    Jednoducho povedane trapim sa :(
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    21.2.2016 19:02 NN
    Rozbalit Rozbalit vše Re: pokrocilejsie nastavenie s vpn
    Ja bych si potreboval ujasnit jednu vec. Jestli se potrebujes dostat pres VPN na klienty z venku, nebo se klieti potrebujou dostat skrz VPN k tobe?
    21.2.2016 19:32 jany2 | skóre: 26 | blog: jany_blog
    Rozbalit Rozbalit vše Re: pokrocilejsie nastavenie s vpn
    To druhe je spravne, klenti sa musia dostat skrz vpn na ovpn server
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    22.2.2016 11:25 Andrej | skóre: 43 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: pokrocilejsie nastavenie s vpn

    Stačí mít správně nastavené routování do těch všech rozsahů za OpenVPN. Informace o routování se dají automaticky předat pomocí router advertisementů (radvd) a/nebo pomocí DHCP (dhcpd).

    (Trochu mi ale vrtá hlavou, proč chce někdo OpenVPN. Řešení číslo jedna pro VPN všeho druhu se jmenuje IPSec. (Démon pro výměnu klíčů a konfiguraci je například {strong,libre,open}swan.) OpenVPN má zkrátka v názvu VPN, což spoustu lidí nějak magický přitahuje, :-D přestože by se na daný use-case mnohem lépe hodil IPSec.)

    K otázce ohledně portů: První možnost je nastavit si firewall na routeru tak, aby na některé porty zařízení ve své vnitřní sítí pouštěl pouze data přicházející z VPN. Lepší ale bude přidělit těm zařízením dvě adresy se dvou různých disjunktních rozsahů, z nichž do jednoho se routuje odkudkoliv a do druhého jen z VPN. Pak se dá snadno nastavit, na které adrese a na kterém portu co poslouchá a zda je to veřejné nebo VPN. Navíc to bude fungovat s IPSec adresami, s OpenVPN virtuálními zařízeními a především (což je asi cílem, předpokládám) také se systémy a zařízeními zcela neznalými VPN. Stačí všeho všudy, aby byl správně nastavený radvd a dhcpd na routerech.

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.