Přihlášení | Registrace

napište » Zprávičky

Mastodon 4.5

dnes 00:11 | Nová verze

Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.5. Přehled novinek s náhledy v oznámení na blogu.

Ladislav Hagara | Komentářů: 0

Německo zvažuje, že zaplatí operátorům, aby nahradili zařízení Huawei

včera 23:55 | IT novinky

Německo zvažuje, že zaplatí místním telekomunikačním operátorům včetně Deutsche Telekom, aby nahradili zařízení od čínské firmy Huawei. Náklady na výměnu by mohly přesáhnout dvě miliardy eur (bezmála 49 miliard Kč). Jeden scénář počítá s tím, že vláda na tento záměr použije prostředky určené na obranu či infrastrukturu.

Ladislav Hagara | Komentářů: 0

Konec japonské SUMO komunity

včera 18:00 | Komunita

Po dvaceti letech skončil leader japonské SUMO (SUpport.MOzilla.org) komunity Marsf. Důvodem bylo nasazení sumobota, který nedodržuje nastavené postupy a hrubě zasahuje do překladů i archivů. Marsf zároveň zakázal použití svých příspěvků a dat k učení sumobota a AI a požádal o vyřazení svých dat ze všech učebních dat.

karkar | Komentářů: 1

ÚOHS prověří fungování hospodářské soutěže v oblasti mobilních služeb

včera 11:00 | IT novinky

Úřad pro ochranu hospodářské soutěže zahajuje sektorové šetření v oblasti mobilních telekomunikačních služeb poskytovaných domácnostem v České republice. Z poznatků získaných na základě prvotní analýzy provedené ve spolupráci s Českým telekomunikačním úřadem (ČTÚ) ÚOHS zjistil, že vzájemné vztahy mezi operátory je zapotřebí detailněji prověřit kvůli možné nefunkčnosti některých aspektů konkurence na trzích, na nichž roste tržní podíl klíčových hráčů a naopak klesá význam nezávislých virtuálních operátorů.

Ladislav Hagara | Komentářů: 9

Heslo do kamerového systému muzea Louvre bylo „Louvre“

včera 10:55 | Humor

Různé audity bezpečnostních systémů pařížského muzea Louvre odhalily závažné problémy v oblasti kybernetické bezpečnosti a tyto problémy přetrvávaly déle než deset let. Jeden z těchto auditů, který v roce 2014 provedla francouzská národní agentura pro kybernetickou bezpečnost, například ukázal, že heslo do kamerového systému muzea bylo „Louvre“. 😀

Ladislav Hagara | Komentářů: 14

Z GNOME Mutter zcela odstraněn backend X11

včera 01:00 | Komunita

Z upstreamu GNOME Mutter byl zcela odstraněn backend X11. GNOME 50 tedy poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

Ladislav Hagara | Komentářů: 13

Odstranění XSLT z webových prohlížečů

včera 00:00 | IT novinky

Byl publikován plán na odstranění XSLT z webových prohlížečů Chrome a Chromium. S odstraněním XSLT souhlasí také vývojáři Firefoxu a WebKit. Důvodem jsou bezpečnostní rizika a klesající využití v moderním webovém vývoji.

Ladislav Hagara | Komentářů: 1

LXQt 2.3.0

5.11. 15:55 | Nová verze

Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.3.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Open Container Initiative Runtime Specification 1.3

5.11. 05:55 | IT novinky

Organizace Open Container Initiative (OCI) (Wikipedie), projekt nadace Linux Foundation, vydala Runtime Specification 1.3 (pdf), tj. novou verzi specifikace kontejnerového běhového prostředí. Hlavní novinkou je podpora FreeBSD.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG v prodeji

4.11. 11:33 | IT novinky

Nový open source router Turris Omnia NG je v prodeji. Aktuálně na Allegro, Alternetivo, Discomp, i4wifi a WiFiShop.

Ladislav Hagara | Komentářů: 22

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (48%)

Atlassian (18%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (21%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 320 hlasů

Komentářů: 15, poslední 2.11. 08:25

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

1.8.2012 03:13 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše IPv6 a IPSec prakticky - jak na to a k čemu to?

Zdravím, zajímalo by mně, jak je na tom v současné chvíli IPSec (jako součást IPv6), k čemu se to prakticky dá použít a jaký je cca stav tak nějak obecně. Přečetl jsem adekvátní kapitolu v knížce pana Satrapy a udělal jsem si cca takovéto závěry:

IPSec je povinnou součástí implementace IPv6, takže kterýkoliv rozumně nový linuxový server by neměl mít s IPsec problém.
Na nejnižší (síťové) úrovni je potřeba mít nastavené SA (Security Associations) a pravidla pro filtrování (t.j. kde IPSec použít, kde ne, kde ho očekávat a kde vyžadovat).
V současné době je zajímavá jen varianta ESP.
Pro nastavení SA je potřeba separátní démon.
Vcelku použitelné to bude pro udělání VPN - režim tunnel

Celé nastavování by nemělo být moc složité s vyjímkou nastavení autentizace. Jinak řečeno, pokud démon vyhodnotí příchozí požadavek OK po stránce ověření zdroje, pak už jde jen o "pár drobností" ve stylu zvolit šifrovací algoritmy, nějaké doby platnosti (očekával bych rozumné defaulty) a pravidla, pro které adresy je to IPSec povinný. Démon nahodí nějaké SA (de facto klíče a metodiku jejich použití) a kernel spokojeně bude (de)šifrovat, podepisovat a verifikovat.

Ale co by mě nejvíc zajímalo, jsem v knížce ani při googlování nenašel. Právě to ověření autentičnosti zdroje - v knížce je nakousnuto, že je možno použít certifikáty, že se nově pracuje na ukládání věcí do DNS, ale nebylo tam moc podrobností. Spíš než o vytvoření nějaké VPN (tedy vlastní CA nebo něco bez PKI) mi jde o problém, který IPSec slibuje řešit už od prvopočátku: ověření IP adresy komunikujícího partnera. Řekněme tedy, že mám pokusný server, kde bych chtěl nastavit IPSec tak, aby se kdokoliv, kdo se bude připojovat mohl ujistit, že komunikuje právě s tím serverem a s nikým jiným.

Existuje nějaká CA, která mi vydá certifikát pro mojí IP? Jak ověří, že jsem vlastníkem té IP? Bude to mít dostatečnou váhu? Přestože se okolo CA a PKI docela pohybuju, nezaregistorval jsem nějaké takové nabídky. Nebo se vyplatí počkat, až se udělá standard na ukládání do DNS a pak si nacpat do reverzní zóny informace?

Jinak řečeno, kromě použití na administrativně moje tunely, je to nějak prakticky použitelná technologie z globálního hlediska? Navíc se mi to zdá degradované tím, že se jedná sice o povinnou vlastnost implementace IPv6, ale téměř nikde nepoužitou - jak budu úspěšný, když u každé IPv6 komunikace nejprve ověřím, zda je cílová strana mi ochotna poskytnout (alespoň) nějaký certifikát?

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje

Vaše jméno
Váš email
Typ požadavku

Slovní popis