abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:55 | IT novinky

Evropská komise uložila (pdf) společnosti Google pokutu ve výši 4,34 miliardy eur za porušení antimonopolních předpisů EU. Společnost Google ukládala od roku 2011 výrobcům zařízení Android a provozovatelům mobilních sítí protiprávní omezení, aby upevnila dominantní postavení svých produktů zaměřených na všeobecné vyhledávání na internetu.

Ladislav Hagara | Komentářů: 13
dnes 13:55 | Zajímavý software

Byl vydán REAPER (Wikipedie) ve verzi 5.93. Jedná se o proprietární digitální pracovní stanici pro práci s audiem (DAW). Novinkou je experimentální linuxový port [reddit].

Ladislav Hagara | Komentářů: 0
dnes 13:11 | Zajímavý software

Příspěvek na blogu Qt informuje, že Qt pro Python aneb modul PySide2 je již k dispozici v PyPI (Python Package Index). PySide2 je portací PySide na Qt 5 [Hacker News].

Ladislav Hagara | Komentářů: 1
dnes 12:22 | IT novinky

Koncem minulého roku GitHub přidal funkci automatického varování před zranitelnostmi v závislostech projektů i s případným komunitním doporučením, jak se se zranitelnou závislostí vypořádat. Nejprve bylo možné využít funkci pouze pro programovací jazyky Ruby a JavaScript, nyní však GitHub přidal podporu také pro Python [CSIRT.CZ].

Ladislav Hagara | Komentářů: 0
dnes 10:55 | Zajímavý software

Öffi (Wikipedie) je oblíbená mobilní aplikace pro Android usnadňující cestování městskou a veřejnou dopravou nejenom v Německu. Dle autora z nejasných důvodů (Payments) byla aplikace z Google Play odstraněna. Autor se následně rozhodl zdrojové kódy Öffi zveřejnit na GitLabu pod licencí GPLv3. Požádal také o začlenění aplikace do F-Droidu [reddit].

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 154. brněnský sraz, který proběhne v pátek 20. června od 18:00 na zahrádce restaurace Tanganika (Horova 35). V případě nepřízně počasí uvnitř.

Ladislav Hagara | Komentářů: 0
včera 02:22 | Zajímavý projekt

Na Humble Bundle lze v rámci akce Humble Book Bundle: Linux Geek by No Starch Press zakoupit elektronické knihy věnované operačnímu systému Linux a open source softwaru od nakladatelství No Starch Press a navíc podpořit charitu. Za 1 dolar a více lze zakoupit 6 elektronických knih, za 8 dolarů a více dalších 6 elektronických knih, za 15 dolarů a více dalších 5 elektronických knih a za 30 dolarů a více další elektronickou knihu navíc.

Ladislav Hagara | Komentářů: 0
včera 01:33 | Komunita

Patrick Volkerding oznámil před pětadvaceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 16
16.7. 17:33 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na jednodeskový počítač Renegade Elite. Měl by být 4x výkonnější než Raspberry Pi 3 Model B+. Vlastnit jej lze již v září. Aktuální cena je 99 dolarů.

Ladislav Hagara | Komentářů: 19
16.7. 12:44 | Komunita

Od 7. do 10. června proběhla v Berlíně Linux Audio Conference 2018. Na programu byla řada zajímavých přednášek, seminářů a vystoupení. Videozáznamy lze zhlédnout na media.ccc.de.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (78%)
 (20%)
 (4%)
 (7%)
 (2%)
 (10%)
Celkem 362 hlasů
 Komentářů: 40, poslední 29.6. 10:21
    Rozcestník

    Dotaz: vyber autentizacniho serveru pro WiFi sit

    13.3.2005 15:09 Bob & Bobek
    vyber autentizacniho serveru pro WiFi sit
    Přečteno: 215×
    Chtel bych trochu zabezpecit bezdratovou sit. AP bezi na Linuxu s kartama Z-COM XI-626 nebo novejsima Atheros. Nasel jsem demona hostapd, neco pro klienty (wpa_supplicant) a ted zbyva vybrat autentizacni server. Vsude se nabizi Radius, nic proti nemu nemam, ale slysel jsem i neco o Kerberosu. Nevite, jestli se da taky pouzit? A jaky jsou rozdily a vyhody oproti Radiusu? Kupodivu jsem k tomu nic moc nenasel.

    Odpovědi

    13.3.2005 16:20 Pavel_K | skóre: 15
    Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit
    ja mam tedy jen WEP klic, ale na to prece neni potreba autentizacni server, staci pres iwconfig zadat klic napr "iwconfig wlan0 key s:12345 [1]" a sit je zabezpecena (v tomto pripade 64bitovym klicem) ... pokud jsem timto na omylu, tak se omlouvam a rad bych se o tom bliz dozvedel

    Pavel_K
    13.3.2005 16:23 jm
    Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit
    No, to jste opravdu na omylu, protoze ten WEP klic kdokoliv rozlouskne v radu hodin. ;-)
    13.3.2005 16:29 Pavel_K | skóre: 15
    Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit
    on pise TROCHU zabezpecil...a to ste nekde cetl? nebo je to vase praxe? ja to zkousel osobne a trvalo mi to nekolik dni nez sem nazbiral dostatecny pocet packetu(mam 128bit key) a WPA pracuje jen tak ze meni po urcitem case hodnotu klice

    Pavel_K
    13.3.2005 16:42 jm
    Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit
    WEP proste nefunguje. To neni zabezpeceni, ale parodie.
    14.3.2005 08:40 Bob & Bobek
    Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit
    Aha, tak ja to upresnim. Kdyz jsem napsal trochu zabezpecil, tak jsem opravdu nemel na mysli WEP. Je ovsem otazka, jestli ma v dobe WPA smysl pouzivat autentizacni server. Co to prinese? Kdyz existoval jen WEP, dalo se sifrovani zajistit na aplikacni vrstve, takze to me ani netrapilo. Problemem ale bylo zajistit, aby se do site nedostal nikdo nepovolany (tzn. autentizaci uzivatelu), prave tady mely autentizacni servery misto.
    13.3.2005 16:43 OldFrog {Ondra Nemecek} | skóre: 29 | blog: Žabákův notes | Praha
    Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit
    Zabezpeceni skrze klic je velmi chabe, protoze lze trivialnim zpusobem prolomit behem nekolika nenejvyse hodin, wpa by mel nabizet o uroven vetsi zabezpeceni, jaka je vsak skutecnost nevim. I zakladni zabezpeceni dava ovsem velky naskok pred konkurencnimi sitemi, ktere jsou casto zcela nezabezpecene, nejrychlejsi cestou jak provest minimalni zabezpeceni u karet xi626 s ovladacem hostap na linuxu je provest nasledujici kroky:

    1. zakazat broadcast essid
    2. zakazat interakci s klienty s essid 'ANY'
    3. nastavit wep klic
    4. povolit jen dane MAC

    Prikazy pro xi626 s hostap na linuxu:
    # nebroadcastovat essid (tzv. skryti site) a nevsimat si 'ANY':
    prism2_param wlan0 enh_sec 3;
    # v ACL budou povolene MAC, zbytek bude zakazany:
    iwpriv wlan0 maccmd 1;
    # smazeme ACL seznam:
    iwpriv wlan0 maccmd 3;
    # vyhodime vsechny associovane:
    iwpriv wlan0 maccmd 4;
    # nastavime klic (13 znaku)
    iwconfig wlan0 key s:ABCDEFGHIJKLM restricted;
    # pridame jednotlive klienty do ACL:
    iwpriv wlan0 addmac XX:XX:XX:XX:XX:XX;
    
    Toto by melo byt standardni nastaveni u siti, ktere potrebuji alespon nejakou bezpecnost. Pokud autor prvniho prospevku rozbehne WPA necht o tom napise strucnou noticku, z dostupnych informaci jsem prilis nepochopil jak to funguje (je to jiz drive, co jsem to zjistoval).
    -- OldFrog
    13.3.2005 16:56 Pavel_K | skóre: 15
    Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit
    fajn, takhle nejak krome bodu 1 a 2 to mam :) ...a k cemu tedy slouzi ten utentizacni server Radius? to uz neni zabezpeceni na fyzicke vrstve, ale nekde vys?

    Pavel_K
    13.3.2005 18:16 Jan Martinek | skóre: 43 | blog: johny | Brno
    Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit
    Prosím vás, lidé zlatí, nezakazujte vysílání essid. Já vím, že pak člověk může mít pocit falešného bezpečí, ale tím se bortí jedna z myšlenek WiFi. Byl bych velmi rád, kdyby se pro zabezpečení používaly raději jiné metody. Kvůli tomuto hloupému zvyku člověk netuší, komu patří ta či ona nalezená síť. Není možné nakázat, aby essid byl vždy k dispozici, je to pouze jakási slušnost.

    Napadá mě paralela s ICMP pakety. Tím, že můj počítač odpovídá na PING, dávám ostatním jakousi možnost diagnostikovat síť, ačkoli já sám z toho nic nemám. Ale když to tak dělají všichni, je to fajn. Druhou stránkou věci je, že Micro$oft, prase, houfně ICMP zakazuje ...
    13.3.2005 18:29 OldFrog {Ondra Nemecek} | skóre: 29 | blog: Žabákův notes | Praha
    Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit
    Rozumim uvedene vytce a prijimam ji. Soucasti mikrovlnne etikety by melo asi byt dobre volene essid, stejne tak jako regulace vykonu a pouzivani vhodnych anten. V praxi je to trochu slozitejsi... Shrnul bych to tim, ze zalezi na urovni wifi komunity v dane lokalite.
    -- OldFrog
    13.3.2005 18:09 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit
    Zdravim

    Sahl bych spis po radiusu, valna vetsina wifi s nim dokaze spolupracovat, i treba takoevj dlink 900. Ale vic o tom bohuzel nevim.

    Ale hlavne pisu kvuli bodu 1 viz . vyse. Zakazat ESSID broadcast muze jen ten nejvetsi trouba (bez prominuti). Je to proste stejne tak normalni vec jako ze si clovek napise na domovni zvonek svoje jmeno. Skutecne takovce lidi bych tahal za usi az by je meli jak osli, kterymi jsou stejne. Nevim nakolik ma smysl vysvetlovat duvody proc si tohle nyslim, ale snad bude stacit kdyz budete zkouset lovitr ve vzduchu nejake AP a najdete tam 10 bezejmennych, to pak budete hodne nadavat.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    13.3.2005 18:33 OldFrog {Ondra Nemecek} | skóre: 29 | blog: Žabákův notes | Praha
    Rozbalit Rozbalit vše Re: vyber autentizacniho serveru pro WiFi sit
    Dobre, v tom pripade je dobre o moznosti zakazat vysilani essid alespon vedet. V tomto duchu bych tedy upravil svuj prispevek, kdyby to slo.
    -- OldFrog

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.