abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Krásné Vánoce
    dnes 02:11 | Komunita

    Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

    Ladislav Hagara | Komentářů: 11
    Parrot OS 7.0
    dnes 02:00 | Nová verze

    Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 1
    postmarketOS 25.12
    včera 18:33 | Nová verze

    Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 0
    mpv 0.41.0
    včera 13:55 | Nová verze

    Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

    Ladislav Hagara | Komentářů: 0
    Lua 5.5
    včera 12:44 | Nová verze

    Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

    Ladislav Hagara | Komentářů: 0
    darktable 5.4.0
    22.12. 23:44 | Nová verze

    Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.

    Ladislav Hagara | Komentářů: 0
    Linux Mint 22.3 Zena – Beta
    21.12. 05:00 | Nová verze

    Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 2
    GNU Project Debugger aneb GDB 17.1
    21.12. 01:55 | Nová verze

    GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.

    Ladislav Hagara | Komentářů: 0
    CAD soubory rámů tiskáren Prusa CORE One a CORE One L pod novou licencí OCL neboli Open Community License
    19.12. 17:22 | IT novinky

    Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.

    Ladislav Hagara | Komentářů: 14
    Ve Firefoxu bude existovat volba pro zakázání všech AI funkcí
    19.12. 17:00 | Komunita

    Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (30%)
     (3%)
     (11%)
     (3%)
     (1%)
     (3%)
     (14%)
     (21%)
     (14%)
    Celkem 76 hlasů
     Komentářů: 18, poslední dnes 15:30
    Rozcestník
    AbcLinuxu
    HDmag.cz

    Administrace komentářů

    Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

    Příspěvek
    25.3.2022 05:40 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: firemni mail server, certifikat a vpn...
    • Open„VPN“ není VPN. Je to ubohá jednovláknová dětská hračka v userspace, která nikdy pořádně nefunguje a přináší všeho všudy „výběr“ problémů, které skutečná VPN už asi 20 let nemá. Open„VPN“ byla technologie poplatná 90. letům, kdy podstatná většina operačních systémů neměla nativní podporu pro VPN. Dnes ji všechny operační systémy mají, jmenuje se IPSec. Open„VPN“ nedává ani náznakem smysl.

    • Co je to 192.168.1.1? To byla taková ta telefonní čísla ze 70. let, která měla sloužit jako jakési primitivní internetové adresy? (A která byla v konfliktu s milióny jiných, protože tam existovaly „neveřejné“ rozsahy a podobné kraviny?) To už se dnes nepoužívá. Vně VPN samozřejmě může být podpora pro IPv4, kdyby náhodou někdo z připojovaných kolegů skončil na zaostalé síti bez podpory skutečného Internetu (IPv6). Nicméně uvnitř VPN má být vždy jen a pouze IPv6, samozřejmě s veřejnými adresami — jakými jinými. Pak není třeba tolik řešit, kterou adresu má vracet DNS.

    • Pokud je cílem povinný přístup k mailovým schránkám skrz VPN, IPSec dokáže zařídit přesně to, co je potřeba: routovat do vybraných rozsahů adres (veřejných, samozřejmě!) pouze skrz šifrovaný tunel a nikoliv přímo skrz veřejný Internet. Router tedy může být nastavený tak, aby do příslušného (veřejného!) rozsahu, ve kterém je mail server, pustil provoz jedině skrz IPSec, zatímco skrz veřejný Internet se tam doroutovat nedá.

    • VPN (tedy IPSec) každopádně není náhradou za zabezpečení serveru samotného. Samotný server musí nutně mít veřejně platný certifikát (od toho je LetsEncrypt!) plus k tomu DNSSEC+DANE+TLSA, povinně šifrovaná spojení a ideálně taky autentifikaci klientskými certifikáty (což Thunderbird umí, tak proč toho nevyužít?), aby například lámání „hesel“ nebylo myslitelné. Nedává žádný smysl schovávat polovičatě nastavený mail server do VPN (tedy IPSec) a myslet si, že se tím cosi vyřeší. Bezpečnost je jako cibule a má mít mnoho slupek, nemá nikdy spoléhat na jedinou slupku a/nebo ukrývat prohnilou slupku do méně prohnilé.

    • Jak tak čtu celé líčení o šílené amatérské pseudosprávě sítě: Nebylo by mnohem lepší se na to vybodnout a zaplatit si u některého z poskytovatelů cloudových služeb taky mailové služby na vlastní doméně? Tím by všechny zmíněné nesmyslné problémy (zjevně způsobené neznalostí někoho, kdo se na správu systémů nespecializuje a snaží se cosi bastlit hlava nehlava) jedním rázem zmizely.

    • Má ten mail server v pořádku DKIM? Má v pořádku TLSA/DANE a DNSSEC celkově? Rotace všech klíčů (DKIM, DNSSEC, TLS pro spojení) je automatická? Jakpak je na tom s ADSP a DMARC? Dostane v testu internet.nl (dnes už v podstatě povinných) 100%? Pokud je na něco z toho odpověď ne, doporučuji vybodnout se na to a objednat mailové služby od někoho, kdo se takovými službami zabývá profesionálně.

    • POP3 je nesmysl z 90. let. Už 20 let se používá IMAP, pokud jde o přístup k mailu, protože ve srovnání s POP3 má až příliš mnoho výhod.

    V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

    Vaše jméno
    Váš email
    Typ požadavku
    Slovní popis
    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.