abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Qt 6.11
    dnes 15:00 | Nová verze

    Byla vydána nová stabilní verze 6.11 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Ubuntu bude zobrazovat hvězdičky při zadávání hesla sudo
    dnes 01:44 | Bezpečnostní upozornění

    Ubuntu 26.04 patrně bude ve výchozím nastavení zobrazovat hvězdičky při zadávání hesla příkazu sudo, změna vychází z nové verze sudo-rs. Ta sice zlepší použitelnost systému pro nové uživatele, na které mohlo 'tiché sudo' působit dojmem, že systém 'zamrzl' a nijak nereaguje na stisky kláves, na druhou stranu se jedná o možnou bezpečnostní slabinu, neboť zobrazování hvězdiček v terminálu odhaluje délku hesla. Původní chování příkazu sudo

    … více »
    NUKE GAZA! 🎆 | Komentářů: 8
    Systemd umožní ověřování věku uživatelů
    včera 21:33 | Komunita

    Projekt systemd schválil kontroverzní pull request, který do JSON záznamů uživatelů přidává nové pole 'birthDate', datum narození, tedy údaj vyžadovaný zákony o ověřování věku v Kalifornii, Coloradu a Brazílii. Jiný pull request, který tuto změnu napravoval, byl správcem projektu Lennartem Poetteringem zamítnut s následujícím zdůvodněním:

    … více »
    NUKE GAZA! 🎆 | Komentářů: 13
    Raspberry Pi Official Magazine 163
    včera 17:22 | Nová verze

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 163 (pdf).

    Ladislav Hagara | Komentářů: 0
    Algoritmus Slug pro vykreslování fontů je nyní volným dílem
    21.3. 15:22 | IT novinky

    Eric Lengyel dobrovolně uvolnil jako volné dílo svůj patentovaný algoritmus Slug. Algoritmus vykresluje text a vektorovou grafiku na GPU přímo z dat Bézierových křivek, aniž by využíval texturové mapy obsahující jakékoli předem vypočítané nebo uložené obrázky a počítá přesné pokrytí pro ostré a škálovatelné zobrazení písma, referenční ukázka implementace v HLSL shaderech je na GitHubu. Slug je volným dílem od 17. března letošního

    … více »
    NUKE GAZA! 🎆 | Komentářů: 3
    Sashiko, automatizovaný systém pro revizi kódu linuxového jádra
    21.3. 15:11 | Zajímavý projekt

    Sashiko (GitHub) je open source automatizovaný systém pro revizi kódu linuxového jádra. Monitoruje veřejné mailing listy a hodnotí navrhované změny pomocí umělé inteligence. Výpočetní zdroje a LLM tokeny poskytuje Google.

    Ladislav Hagara | Komentářů: 13
    Cambalache 1.0
    21.3. 04:44 | Zajímavý software

    Cambalache, tj. RAD (rapid application development) nástroj pro GTK 4 a GTK 3, dospěl po pěti letech vývoje do verze 1.0. Instalovat jej lze i z Flathubu.

    Ladislav Hagara | Komentářů: 0
    KiCad 10.0.0
    20.3. 14:55 | Nová verze

    KiCad (Wikipedie), sada svobodných softwarových nástrojů pro počítačový návrh elektronických zařízení (EDA), byl vydán v nové major verzi 10.0.0 (𝕏). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Letošní Turingovou cenu (2025 ACM A.M. Turing Award) získali Charles H. Bennett a Gilles Brassard
    20.3. 13:22 | IT novinky

    Letošní Turingovou cenu (2025 ACM A.M. Turing Award, Nobelova cena informatiky) získali Charles H. Bennett a Gilles Brassard za základní přínosy do oboru kvantové informatiky, které převrátily pojetí bezpečné neprolomitelné komunikace a výpočetní techniky. Jejich protokol BB84 z roku 1984 umožnil fyzikálně zaručený bezpečný přenos šifrovacích klíčů, zatímco jejich práce o kvantové teleportaci položila teoretické základy pro budoucí kvantový internet. Jejich práce spojila fyziku s informatikou a ovlivnila celou generaci vědců.

    Ladislav Hagara | Komentářů: 18
    Novinky ve Firefoxu 149
    20.3. 04:44 | Zajímavý článek

    Firefox 149 dostupný od 24. března přinese bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně (s CZ a SK se zatím nepočítá) a zobrazení dvou webových stránek vedle sebe v jednom panelu (split view). Firefox Labs 149 umožní přidat poznámky k panelům (tab notes, videoukázka).

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (15%)
     (7%)
     (1%)
     (12%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1137 hlasů
     Komentářů: 27, poslední 17.3. 19:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Blogy / jirka / Pohádka o tunelování ssh přes dva NATy / Pohádka o tunelování ssh přes dva NATy (diskuse)
    Štítky: bezpečnost, distribuce, Flash, GnuPG, hardware, ICQ, Instant messaging, Internet, Jabber, komunikace, NAT, OpenVPN, Psi, Samba, sítě, Skype, Slackware, SSH, šifrování, USB, VNC, VoIP

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    23.11.2007 21:47 outsider
    Rozbalit Rozbalit vše Re: Pohádka o tunelování ssh přes dva NATy
    ... ale také měla povolený sshd port forwarding.
    Hmmmm, tak tohle je to mocne kouzlo, ktere otevira dvirka k princeznam a ze zajimave pohadky dela tuctovou historku ;-)
    Josef Kufner avatar 23.11.2007 22:36 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Pohádka o tunelování ssh přes dva NATy
    Hloupý honza objeví kouzelného dědečka zvaného init a naučí se používat jeho kouzlo respawn, bude mlátit hlavou o zeď a démona pošle zpět do hlubin ;-)
    Hello world ! Segmentation fault (core dumped)
    Josef Kufner avatar 23.11.2007 22:37 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Pohádka o tunelování ssh přes dva NATy
    Až ...
    Hello world ! Segmentation fault (core dumped)
    24.11.2007 09:06 Georgius | skóre: 24 | blog: jirka
    Rozbalit Rozbalit vše Re: Pohádka o tunelování ssh přes dva NATy
    No jo, ale když drak Paketožrout bude žrát třeba hodinu všechny pakety, tak se celou dobu bude snažit init obnovit spojení (což se mu nebude dařit), pan král se podívá do logů a uvidí, že se děje něco móóć divného, copak to tam ta princezna má za skriptík, půjde, podívá se a vytahá princeznu za uši. To ale nechceme. Jednou za hodinu je uvěřitelné, že to dělá princezna sama ... Navíc, když se objeví Paketožrout, tak se vnitřní síť hradu začíná chovat více než podivně a samozřejmě se to pak hodí na princeznu, že tam dělá bordel ...
    Josef Kufner avatar 24.11.2007 09:18 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Pohádka o tunelování ssh přes dva NATy
    Ono init není zas tak hloupý a když v tom skriptíku nějak pořešíš ono čekání... Třeba pokud se pingne do cíle, tak to zkus a když ne, tak chvíli počkej...
    Hello world ! Segmentation fault (core dumped)
    24.11.2007 09:31 Georgius | skóre: 24 | blog: jirka
    Rozbalit Rozbalit vše Re: Pohádka o tunelování ssh přes dva NATy
    No to je koneckonců pravda, to by stálo za úpravu ... možná to pak upravím aby to tak bylo. On v podstatě rozdíl je jen v eleganci řešení (což init je elegantnější, neříkám, že ne) a v tom, že se to zavolá opravdu jen když se rozpadne spojení. Na druhou stranu takhle se 1x za hodinu udělá ps|grep|sed, což na mém Core2Duo @1.8 GHz trvá zhruba 20-30 ms (a princezna má lepší počítač než já), takže je to ztráta výkonu, která se dá tolerovat ;-) ;-)
    Josef Kufner avatar 24.11.2007 10:46 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Pohádka o tunelování ssh přes dva NATy
    V nejlepším případě to bude trvat jen 20ms, ale v nejhorším budeš hodinu bez spojení.
    Hello world ! Segmentation fault (core dumped)
    24.11.2007 11:02 Georgius | skóre: 24 | blog: jirka
    Rozbalit Rozbalit vše Re: Pohádka o tunelování ssh přes dva NATy
    Nebo můžu testovat každých 10 min s vědomím, že se připravuji skoro o 5s výpočtu jednoho z jader za den :-). Ach jo, ty rejpavý lidi, ty mě snad donutíš to vymyslet ... Nebo víš řešení zpaměti ?
    24.11.2007 11:40 Georgius | skóre: 24 | blog: jirka
    Rozbalit Rozbalit vše Re: Pohádka o tunelování ssh přes dva NATy
    a ještě k tomu bububunťáci zrušili /etc/init.tab :-(((
    Josef Kufner avatar 24.11.2007 11:45 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Pohádka o tunelování ssh přes dva NATy 
    #!/bin/bash
 
if ping chaloupka -c 1
then
   exec ssh chaloupka ...
else
   exec sleep 60
fi
    Jakmile tohle skonci, init to respawne. Jakmile chcipne ssh, okamzite se zkusi pingem, zda je sit ok a pokud ano, okamzite se to znovu pripoji. Pokud ping neprojde, pocka se minutu a zkusi se to znovu.
    Hello world ! Segmentation fault (core dumped)
    24.11.2007 11:48 Georgius | skóre: 24 | blog: jirka
    Rozbalit Rozbalit vše Re: Pohádka o tunelování ssh přes dva NATy
    díky, už jsem vymyslel něco komplikovanějšího, tohle se mi líbí, je to takové elegantní (já jsem testoval packetloss na 10 paketech). Problém je, že právě zvracím nad Ubuntím řešením inittabu. To je prasárna ... bleeeh, zlatej Slackware. Toho idiota co vymyslel upstart dostat do ruky ...
    24.11.2007 12:28 Georgius | skóre: 24 | blog: jirka
    Rozbalit Rozbalit vše Re: Pohádka o tunelování ssh přes dva NATy
    Tak jsem ten upstart pochopil, fuj to je ale chujovina. Při testování jsem zjistil, že toto elegantnější řešení je méně robustní než moje původní. Pokud je totiž dostatek smůly (a známe Murphyho zákony) tak spoj spadne mezi úspěšným pingem a spuštěním ssh. A ssháčko zůstane viset a bude čekat a čekat a čekat ... takže mu musíme ještě přidat pár parametrů: 
    if ping $whereToLog -c 1
then
   logger "sshd to $whereToLog (re)starting"
   ssh -R $remoteport:`uname -n`:$localport $remoteuser@$whereToLog -n -N -o ConnectTimeout=30 ConnectionAttempts=1
else
  logger "Link to $whereToLog too bad, respawn within 1 minute"
  exec sleep 60
fi
    24.11.2007 16:56 disorder | blog: weblog
    Rozbalit Rozbalit vše Re: Pohádka o tunelování ssh přes dva NATy
    este sa skus pozriet na autossh, nikdy som to nepouzil, ale myslim, ze take nieco hladas :)
    Josef Kufner avatar 25.11.2007 00:32 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Pohádka o tunelování ssh přes dva NATy
    No jasně, takovéhle drobnosti jsem neřešil... a tomu pingu by to nejaky rozumny timeouty taky chtelo nastavit.
    Hello world ! Segmentation fault (core dumped)
    24.11.2007 17:40 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Pohádka o tunelování ssh přes dva NATy
    Měl jsem pocit, že tohle už dělá autossh. Ale každopádně ta openVPNka je opravdu hodně jednoduchá, v případě dvou konců vysloveně triviální...
    24.11.2007 23:00 CET
    Rozbalit Rozbalit vše Re: Pohádka o tunelování ssh přes dva NATy
    Muzu potvrdit, ze jsem si taky delal tunelovani SSHckem (tuneloval jsem si spojeni na httpproxy). Bohuzel to opravdu stabilni nebylo, nemel jsem sice vyreseny restartovani, ale docela to byl hnusnej pristup.

    Muzu ale potvrdit, ze openVPN je opravdu jednoducha. A pokud se nepletu, slo by mozna openVPN tlacit primo bez nutnosti dalsiho stroje pomoci UDP NAT traversalu (nezkousel jsem). A dalsi vyhoda bude, ze tunel bude oboustranny a pro vsechny protokoly (cili ne pouze ssh s ytalkem), ale jednodusse i treba VNC, samba, http atd.

    Jinak ytalkovat je trosku podivne v dnesni dobe Jabber, ICQ, Skype a dalsi IM reseni:-)
    25.11.2007 09:04 Georgius | skóre: 24 | blog: jirka
    Rozbalit Rozbalit vše Re: Pohádka o tunelování ssh přes dva NATy
    Mám už to tak udělaný, a docela to drží (a až to spadne, tak se to resetne :-) ). Když budu náhodou potřebovat procpat něco dalšího (VNC,samba,http), tak to pustím tímtéž/sousedním tunelem ... Tím že je to takhle, tak mi to přijde o něco bezpečnější a navíc se můžu do chaloupky přihlásit odkudkoliv, takže je to univerzálnější. Co se týče ytalku, tak je to (při komunikaci dvou lidí, co mají účet na stejném stroji) nejbezpečnější řešení co znám, v podstatě ekvivalentní puštění místního jabber serveru. ICQ,Skype či Jabber.cz Honza nepoužije, protože není hloupý ;-) a nebude chtít, aby někdo zvenku (ať už v USA nebo v ČR) mohl číst co si s princeznou píše :-)
    25.11.2007 17:42 CET
    Rozbalit Rozbalit vše Re: Pohádka o tunelování ssh přes dva NATy
    Honza bohuzel hloupy je, kdyz nezna PGP, resp. GnuPG a neumi si do PSI (nebo jineho Jabber klienta s podporou GPG) pridat klic. Sifrovani komunikace pak probiha velmi bezpecnym zpusobem od odesilatele az k prijemci a neni nikde cestou dekodovana:-) Ale to jen pro uplnost, abys vedel, ze s Jabberem se da komunikovat 100% bezpecne. A tim nemyslim zrizovani vlastniho jabber serveru.

    Jinak ytalk jsem taky videl, ale do hloubky jsem ho nezkoumal, takze nemuzu uplne jiste prohlasit, jestli by se treba nedal ytalk nejak podfouknout a nezobrazoval komunikaci nejake treti osobe:-)

    Jinak souhlasim, ze tunel pres SSH je ten nejjednodussi, co se nahozeni tyka, proste parametr -L (LocalForward) nebo -R (RemoteForward). Nevyhoda je bohuzel nutnost uctu v systemu. Pro obecnejsi reseni je lepsi VPN.

    Co se vzdaleneho prihlasovani tyka, osobne bych se pres ssh neprihlasoval z cizich kompu (cili ne "odkudkoliv"), jeste tak v pripade pouziti jednorazovych hesel. Ale to plati i v pripade pouziti Jabber klienta i kdyz treba se zaheslovanym GnuPG klicem na USB flash disku.

    Vyhodu v jabberu vidim v tom, ze tak muzu pomoci stejneho protokolu a programu komunikovat i s dalsimi lidmi.
    frEon avatar 24.11.2007 21:26 frEon | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Pohádka o tunelování ssh přes dva NATy
    luxusni pohadka :-). skoda ze kdyz jsem byl malej, tak mi nikdo takovyhle pohadky nevypravel :-D....
    Talking about music is like dancing to architecture.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.