Jiří Eischmann v příspěvku na svém blogu představuje typy, jak lépe chránit své soukromí na mobilním telefonu: "Asi dnes neexistuje způsob, jak se sledování vyhnout úplně. Minimálně ne způsob, který by byl kompatibilní s tím, jak lidé technologie běžně používají. Soukromí ovšem není binární věc, ale škála. Absolutního soukromí je dnes na Internetu dost dobře nedosažitelné, ale jen posun na škále blíže k němu se počítá. Čím méně dat se o vás posbírá, tím nepřesnější budou vaše profily a tím méně budou zneužitelné proti vám."
Byla vydána nová stabilní verze 25.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Warbler. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.
Multiplatformní open source spouštěč her Heroic Games Launcher byl vydán v nové stabilní verzi 2.17.0 Franky (Mastodon, 𝕏). Přehled novinek na GitHubu. Instalovat lze také z Flathubu.
Organizace Apache Software Foundation (ASF) vydala verzi 26 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Klávesnice IBM Enhanced Keyboard, známá také jako Model M, byla poprvé představena v roce 1985, tzn. před 40 lety, s počítači IBM 7531/7532 Industrial Computer a 3161/3163 ASCII Display Station. Výročí připomíná článek na zevrubném sběratelském webu Admiral Shark's Keyboards. Rozložení kláves IBM Enhanced Keyboard se stalo průmyslovým standardem.
Vyšlo Pharo 13 s vylepšenou podporou HiDPI či objektovým Transcriptem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.
Java má dnes 30. narozeniny. Veřejnosti byla představena 23. května 1995.
1. července Mozilla vypne službu Fakespot pro detekci podvodných recenzí v internetových obchodech. Mozilla koupila Fakespot v květnu 2023.
8. července Mozilla vypne službu Pocket (Wikipedie) pro ukládání článků z webu na později. Do 8. října si uživatelé mohou vyexportovat data. Mozilla koupila Pocket v únoru 2017. Několik měsíců byl Pocket integrovanou součástí Firefoxu.
Turris OS má aktuálně problém s aktualizací související s ukončením podpory protokolu OCSP u certifikační autority Let's Encrypt.
Dneska jsou lidi zvyklí, že jsou připojení k internetu 24/7 a když spojení chvíli nejde, tak jsou hned nervózní. Už to není jako dřív, kdy jsme se připojovali 56kbps modemem – vytáčeným spojením a byli online maximálně pár hodin denně. Občas má ale i dnes spojení výpadek, a proto si ukážeme, co v takovou chvíli dělat – jak rychle nahodit záložní spojení přes mobil.
Co budeme potřebovat:
Nebudu zde doporučovat žádný tarif, zeptejte se u svého operátora. Např. ten můj nabízí neomezený internet na jeden den za cca 70 Kč, což mi přijde celkem v pohodě – člověk si to zaplatí jen na tu chvíli, co to potřebuje, a není nutné mít žádný paušál (hodně lidí za to dává tak pětistovku měsíčně, ale to mi přijde zbytečné, když mám internet na všech počítačích a skoro pořád jsem v dosahu některého z nich).
Pokud nemáte RPi, můžete použít třeba nějaký starší počítač nebo virtuálku v KVM případně si to nastavit na svém desktopu, ale vhodnější mi přijde dedikovaný stroj. Každopádně tuhle věc budu v dalším textu označovat jako RPi.
Místo telefonu s Androidem by šlo samozřejmě použít i něco jiného, třeba Openmoko nebo PinePhone, ale to nemám vyzkoušené, takže dále budu psát jen o Androidu.
Předpokládám, že nám přestal fungovat router/modem, přes který jsme normálně připojení. Tenhle modem má v mém případě adresu 192.168.1.1 a všechny počítače v místní síti ho používají jako výchozí bránu. Adresu si upravte podle sebe, v následujícím textu budu psát o 192.168.1.1. Pokud modem/router není úplně mrtvý a jen přes něj neproudí data, tak ho odpojíme, abychom neměli v síti dvě zařízení se stejnou adresou. Případně mu můžeme dočasně změnit IP adresu, abychom mohli průběžně kontrolovat, jestli už se spojení obnovilo.
Pomocí SMS nebo jinak si tedy aktivujeme příslušný balíček, zapneme mobilní data a připojíme telefon USB kabelem k RPi. Potom nasdílíme internetové připojení:
Nastavení / Bezdrátová připojení a sítě / Další / Sdílené připojení a přenosný hotspot / Připojení přes USB.
Spojení jde sice sdílet i přes WiFi (tethering), ale to není tak spolehlivé, může to různě vypadávat a navíc přes USB kabel se nám bude telefon i nabíjet, takže nedojde baterka.
V RPi se nám objeví nová síťová karta – pojmenovaná pravděpodobně: usb0. Android poskytuje DHCP server, tak si od něj vezmeme IP adresu (pokud se to nestalo automaticky):
dhclient usb0
nastavíme na ethernetové síťovce RPi adresu původního routeru, takže všechny počítače budou teď “chodit na internet” přes RPi:
ip addr del 192.168.1.1/24 dev eth0
a nastavíme NAT – tzn. překlad adres – počítače ve vnitřní síti mají svoje IP adresy, ale na RPi se to přeloží na jednu a pod ní to jde ven (do mobilu, ve kterém se dělá druhý NAT, ale to nás nemusí moc trápit):
sysctl -w net.ipv4.ip_forward=1 iptables -t nat -A POSTROUTING -o usb0 -j MASQUERADE iptables -A FORWARD -i usb0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth0 -o usb0 -j ACCEPT
Tyhle příkazy pouštíme na RPi pod rootem. Po jejich zadání by měl začít “fungovat internet” (uživatelé se dostanou na Seznam) na všech počítačích v místní síti, aniž bychom na nich museli něco nastavovat. Navenek máme samozřejmě jinou veřejnou IP adresu, ale to BFU nebude trápit.
Pokud nemáme IP adresy nastavené staticky, dalším krokem bude instalace DHCP serveru na RPi. Nejprve nainstalujeme DHCP server – na Debianu či Ubuntu příkazem:
apt install isc-dhcp-server
Potom je potřeba povolit rozhraní, na kterém bude DHCP nabízet IP adresy – nastavíme INTERFACES="eth0" v souboru /etc/default/isc-dhcp-server. A potom v souboru /etc/dhcp/dhcpd.conf nakonfigurujeme jednotlivé podsítě:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option domain-name "dhcp.example.com";
# option domain-name-servers 192.168.1.1;
# option ntp-servers 192.168.1.1;
authoritative;
# nepovinné - známým počítačům můžeme nastavit pevné adresy:
host thinkpad-1 { hardware ethernet 12:34:56:78:ab:cd; fixed-address 192.168.1.50; }
host thinkpad-2 { hardware ethernet 12:34:56:78:ab:ef; fixed-address 192.168.1.51; }
}
Kdokoli si řekne, dostane IP adresu z rozsahu 192.168.1.100 až 192.168.1.200. Pokud se jedná o nějaký známý počítač, jehož MAC adresu jsme uvedli v souboru, dostane pevně danou IP adresu.
Můžeme uvést i NTP server a DNS server. V obou případech můžeme použít nějaký veřejný, ale můžeme si provozovat i vlastní… DNS server bychom měli v DHCP odpovědi poskytovat vždy, protože jinak BFU nebude fungovat Seznam a budou smutní. Pokročilejší uživatel by si samozřejmě nastavil DNS server sám.
P.S. Tento článek původně vyšel na Farmě Trollí hnízdo (dostupné přes Tor): Záložní připojení a NAT + DHCP
P.P.S. Minule si někteří z vás stěžovali, že se na Farmu nemůžou připojit a ukázalo se, že to je starším formátem adres (v2), který přestává být podporovaný. Psala jsem si se správcem a přechod na nový formát adres je prý v procesu, mělo by to pak běžet na http://sdyxq7it3prbigvtftypxon4mxwpx5mwtb6uhpx27u32mwemn5gddxad.onion/, ale je tam problém s Content-Security-Policy kvůli které se nenačtou JavaScripty, a tudíž nic nefunguje (prázdná bílá stránka, načte se jen titulek a HTML zdroják); přesunout korektně Discourse na jinou doménu není úplně přímočaré... jsou na to nějaké návody, ale nefunguje to podle nich a při pokusu o přegenerování ta úžasná aplikace padá. Inženýr říkal, že na to zatím padly dvě lahve becherovky a teď čeká, až dorazí další várka a bude mít zase energii se vrtat v těch Dockerech a JavaSriptových DevOps kundovinách (sic).
Tiskni
Sdílej:
23.1.2022 21:42
Max | skóre: 72
| blog: Max_Devaine
A v té firmě by bylo ještě potřeba řešit veřejné IP adresy pro provoz serverů nebo pro přístup k jiným službám, kde jsou povolené jen naše IP adresy... to už je pak složitější.
Mimochodem, taky jsem doplnila konfiguraci DHCP serveru, což se většinou bude hodit.
24.1.2022 07:38
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
proxychains -q mitmdump --modify-body "#~c 200 ~s#xaqbcbskm7otauau#sdyxq7it3prbigvtftypxon4mxwpx5mwtb6uhpx27u32mwemn5gddxad" --modify-headers "#~s#Content-Security-Policy#"Jako taková dočasná nouzovka to jde, než to admini opraví.
24.1.2022 11:42
Gréta | skóre: 37
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
aje někde jakoby aspoň to sestříhaný videjko heron vs. goldfisch :O :D
25.1.2022 12:47
Gréta | skóre: 37
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
tvl to nemužou pornostránky to slovo porno jako ňákej substring v názvu by to třeba někoho nenapadlo votevřit předlidmama ten vodkaz :D
24.1.2022 18:48
⧠ A = 0 | skóre: 11
| blog: Technokratovo_zrcadlo
| Helsinki
24.1.2022 19:11
Jendа | skóre: 78
| blog: Jenda
| JO70FB
