Byla vydána listopadová aktualizace aneb nová verze 1.107 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.107 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Pornhub zveřejnil podrobné statistiky za rok 2025. V části věnované zařízením a technologiím se lze dočíst, že 87 % přenášených dat směrovalo na telefony, 2 % na tablety a 11 % na desktopy. Operační systém Linux běžel na 6,3 % desktopů. O 22,4 % více než před rokem. Firefox má na desktopu 8,4 % podíl.
Chcete vědět, co se odehrálo ve světě techniky za poslední měsíc? Nebo si popovídat o tom, co zrovna bastlíte? Pak dorazte na prosincovou Virtuální Bastlírnu s mikrofonem a kamerou, nalijte si něco k pití a ponořte se s strahovskými bastlíři do diskuze u virtuálního piva o technice i všem možném okolo. O čem budou tentokrát strahováci referovat? Téměř každý už si všiml významného zdražení RAM a SSD, jsou zde ale i příjemnější zprávy. Průša uvádí
… více »Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) podporuje vyjádření partnerů ze Spojeného království, kteří upozorňují na škodlivé aktivity společností Anxun Information Technology (též „I-S00N“) (pdf) a Beijing Integrity Technology (též „Integrity Tech“) působících v kyberprostoru a sídlících v Čínské lidové republice (ČLR). Tyto společnosti jsou součástí komplexního ekosystému soukromých subjektů v ČLR,
… více »Společnost Pebble představila (YouTube) prsten s tlačítkem a mikrofonem Pebble Index 01 pro rychlé nahrávání hlasových poznámek. Prsten lze předobjednat za 75 dolarů.
Společnost JetBrains v listopadu 2021 představila nové IDE s názvem Fleet. Tento týden oznámila jeho konec. Od 22. prosince 2025 již nebude možné Fleet stáhnout.
Byl vydán Mozilla Firefox 146.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 146 bude brzy k dispozici také na Flathubu a Snapcraftu.
Před rokem převzala Digitální a informační agentura (DIA) vlastnictví a provoz jednotné státní domény gov.cz. Nyní spustila samoobslužný portál, který umožňuje orgánům veřejné moci snadno registrovat nové domény státní správy pod doménu gov.cz nebo spravovat ty stávající. Proces nové registrace, který dříve trval 30 dní, se nyní zkrátil na několik minut.
IBM kupuje za 11 miliard USD (229,1 miliardy Kč) firmu Confluent zabývající se datovou infrastrukturou. Posílí tak svoji nabídku cloudových služeb a využije růstu poptávky po těchto službách, který je poháněný umělou inteligencí.
Nejvyšší správní soud (NSS) podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz. Incidentem se musí znovu zabývat Úřad pro ochranu osobních údajů (ÚOOÚ). Samotný únik ještě neznamená, že správce dat porušil svou povinnost zajistit jejich bezpečnost, plyne z rozsudku dočasně zpřístupněného na úřední desce. Úřad musí vždy posoudit, zda byla přijatá opatření přiměřená povaze rizik, stavu techniky a nákladům.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
racoon: ERROR: Xauth mode config request but peer did not declare itself as Xauth capable
Rýchle a škaredé riešenie:Diff rozdiel súboru isakmp_xauth.c:
1386c1386
< //return NULL;
---
> return NULL;
1537c1537
< //return NULL;
---
> return NULL;
Návod pre Fedora 13:yum install -y kernel-headers
yum install -y openssl-devel
yum install -y flex
wget http://sourceforge.net/projects/ipsec-tools/files/ipsec-tools/0.7.3/ipsec-tools-0.7.3.tar.bz2/download
tar -jxvf ipsec-tools-0.7.3.tar.bz2
cd ipsec-tools-0.7.3
export CFLAGS=-fno-strict-aliasing
make clean
Upraviť súbor src/racoon/isakmp_xauth.c ako je popísané v predchádzajúcom odstavci../configure --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc/racoon --localstatedir=/var --enable-natt --enable-frag --enable-hybrid --enable-dpd --enable-adminport --enable-security-context=no --with-kernel-headers=/usr/include --enable-stats
make
make install
Návod pre Ubuntu 10.04:sudo apt-get install linux-headers-generic
sudo apt-get install libssl-dev
sudo apt-get install flex
sudo apt-get remove ipsec-tools
wget http://sourceforge.net/projects/ipsec-tools/files/ipsec-tools/0.7.3/ipsec-tools-0.7.3.tar.bz2/download
tar -jxvf ipsec-tools-0.7.3.tar.bz2
cd ipsec-tools-0.7.3
export CFLAGS=-fno-strict-aliasing
sudo ln -s /usr/src/linux-headers-2.6.32-23 /usr/src/linux
make clean
Upraviť súbor src/racoon/isakmp_xauth.c ako je popísané v predchádzajúcom odstavci../configure --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc/racoon --localstatedir=/var --enable-natt --enable-frag --enable-hybrid --enable-dpd --enable-adminport --enable-security-context=no --with-kernel-headers=/usr/include/linux --enable-stats
make
sudo make install
Certifikáty:Start->Run->certmgr.msc, vybrať Personal->Certificates, vybrať platný certifikát a exportovať ho so súkromným kľúčom, všetkými nadradenými certifikátmi, zadať heslo, uložiť do súboru user_xy.pfx a skopírovať do Linuxu.openssl pkcs12 -in user_xy.pfx -out user_xy.pem -nodes -clcerts -nokeys
Vytiahnuť súkromný kľúč do súboru user_xy.key:openssl pkcs12 -in user_xy.pfx -out user_xy.key -nodes -nocerts
Vytiahnuť certifikáty nadradených autorít do súboru company_ca.pem:openssl pkcs12 -in user_xy.pfx -out company_ca.pem -nodes -cacerts -nokeys
Tieto tri súbory treba skopírovať do adresára /etc/racoon/certs.ln -s company_ca.pem `openssl x509 -noout -hash -in company_ca.pem`.0
Nastaviť práva 0600 na súbor user_xy.keychmod 0600 /etc/racoon/certs/user_xy.key
Overiť klientský certifikát:openssl verify -CAfile /etc/racoon/certs/company_ca.pem user_xy.pem
Súbor /etc/racoon/racoon.conf:# Racoon IKE daemon configuration file.
# See 'man racoon.conf' for a description of the format and entries.
path include "/etc/racoon";
path pre_shared_key "/etc/racoon/psk.txt";
path certificate "/etc/racoon/certs";
path script "/etc/racoon/scripts";
log debug2;
sainfo anonymous
{
pfs_group 2;
lifetime time 1 hour ;
encryption_algorithm 3des, aes ;
authentication_algorithm hmac_sha1, hmac_md5 ;
compression_algorithm deflate ;
}
remote 11.22.33.44
{
exchange_mode main;
my_identifier asn1dn;
certificate_type x509 "user_xy.pem" "user_xy.key";
ca_type x509 "company_ca.pem";
mode_cfg on;
nat_traversal on;
ike_frag on;
verify_cert off;
verify_identifier off;
script "p1_up_down" phase1_up;
script "p1_up_down" phase1_down;
proposal
{
encryption_algorithm aes256;
hash_algorithm sha1;
authentication_method xauth_rsa_client;
dh_group 2;
}
proposal
{
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method xauth_rsa_client;
dh_group 2;
}
}
Nainštalovať obslužný skript /etc/racoon/scripts/p1_up_downwget http://www.contrib.andrew.cmu.edu/~somlo/p1_up_down
chmod 0700 /etc/racoon/scripts/p1_up_down
Naštartovať racoon: racoon -vvv -dddracoonctl vc -u user_xy 11.22.33.44
Password:setkey -Dracoonctl vd 11.22.33.44
Tiskni
Sdílej:
14.7.2010 23:51
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Nedávno jsem zjistil, že existuje něco jako Shrew VPN, ještě jsem neměl čas si s tim hrát.
15.7.2010 08:25
Pravák Bob | skóre: 13
| Praha
OPENSSL_GPL_VIOLATION = -DOPENSSL_GPL_VIOLATION
OPENSSLLIBS = -lcrypto
a v konfigu použít
IKE Authmode hybrid