AlmaLinux OS byl vydán ve verzích 9.8 s kódovým jménem Olive Jaguar a 10.2 s kódovým jménem Lavender Lion. Podrobnosti v poznámkách k vydání (9.8 a 10.2). Opraveny byly zranitelnosti Copy Fail (CVE-2026-31431), Dirty FRAG, Fragnesia (CVE-2026-46300), nginx Rift (CVE-2026-42945) a SSH Keysign Pwn (CVE-2026-46333).
Seznam.cz vykázal za rok 2025 tržby v celkové hodnotě 6,454 miliardy korun. Oproti roku 2024 nárůst o 3,68 %. Zisk před zdaněním oproti předcházejícímu roku poklesl, a to o 11,21 % na 1,330 miliardy korun. Vlastní velké jazykové modely SeLLMa najdou dnes uživatelé téměř na všech seznamáckých službách. Na všechny obsahové služby byla zavedena technologie text-to-speech, díky níž si mohou uživatelé přehrát články v audio verzi namluvené
… více »Vláda představila strategické digitalizační projekty. Roadmapa zahrnuje celkem 55 projektů napříč státní správou, z toho 22 prioritních projektů vycházejících přímo z programového prohlášení vlády a 33 projektů založených na platné legislativě. Portfolio pokrývá oblasti financí, zdravotnictví, digitální identity, dat, registrů, dopravy, krizového řízení, sociálních agend i kybernetické bezpečnosti.
Vyjádřeni Software Freedom Conservancy (SFC) k porušování licence AGPLv3 společností Bambu Lab v jejich softwaru Bambu Studio pro 3D tisk. Bambu Studio vychází z PrusaSliceru. Ten zase z Slic3ru. Spuštěn byl projekt baltobu, který kombinuje několik strategií pro řešení problému. SFC zastřeší vývoj svobodné náhrady proprietární knihovny libbambu_networking pomocí reverzního inženýrství a reimplementace, forku OrcaSliceru pro Bambu Lab tiskárny od Paweła Jarczaka a forku celého Bambu Studia pod názvem Viscose.
Správce souborů GNOME Commander (Wikipedie) byl přepsán do Rustu a vydán v nové verzi 2.0.0.
Sway (Wikipedie), dlaždicový (tiling) správce oken pro Wayland kompatibilní s i3, byl vydán ve verzi 1.12. Do vývoje se zapojilo 50 vývojářů. Přehled novinek na GitHubu. Sway 1.12 závisí na wlroots 0.20.0.
Papež Lev XIV. ve své první encyklice Magnifica Humanitas (Skvělé lidství), která se věnuje umělé inteligenci (AI), varoval před dezinformacemi, které AI manipulací s obsahem vytváří. Moc mají podle něj sociální sítě ovládané hrstkou soukromníků. Upozornil také roli digitálních platforem v obchodování s lidmi, které podle něj musí být uznáno jako současná forma otroctví. Papež se také poprvé omluvil za roli, kterou Vatikán sehrál při legitimizaci otroctví, a za to, že jej po staletí neodsoudil.
Český telekomunikační úřad zveřejnil Výroční zprávu za rok 2025 (pdf), která shrnuje jeho hlavní aktivity v oblasti regulace elektronických komunikací, poštovních služeb, digitálních služeb a přípravy na dohled nad umělou inteligencí. Součástí zprávy jsou také data o vývoji trhu, včetně pokračujícího růstu spotřeby mobilních dat a rozšiřování sítí nové generace. Celkový objem přenesených mobilních dat dosáhl v roce 2025 přibližně
… více »Tým sdružení CZ.NIC vyvíjející routovacího daemona BIRD oznámil vydání nových verzí 3.3.0 a 2.19.0. Ty přinášejí podporu pro EVPN/VXLAN a automatizaci BGP na základě router advertisementů. Více informací je k dispozici v archivu uživatelského mailing-listu.
Open source software pro úpravu digitálních fotografií LightZone (Wikipedie) byl vydán v nové verzi 5.0.0. LightZone je dnes k dispozici pod licencí BSD. Původně se jednalo o proprietární software vyvíjený společností Light Crafts. Ta v prosinci 2012 souhlasila s uvolněním zdrojových kódů jako open source [Wayback Machine].
Kdo zrovna není ve firmě, ale je na Internetu, může pocítit potřebu něco udělat v intranetu, co zvenčí nejde. Třeba se podívat do interního telefoního seznamu, žeano. K tomu právě slouží VPN. S trochou ledabylosti lze říct, že VPN server je virtuální modemový server. Klienti se k němu připojí odkudkoliv místo telefonní linky takovým šifrovanýn tunelem po Internetu. Do toho tunelu klient všecko routuje protokolem PPP. VPN server mu to routuje do intranetu. Zkusili jsme si open sourcový produkt Poptop . Co myslíte, jak to dopadlo?
Celé jsem to nedělal já, dělal to pan kolega, dále jen Pepa. Pro ověření jména a hesla u nás používáme MIT Kerberos. Poptop ovšem implementuje Microsoftí protokol PPTP a proti Kerberovi se nám neověří. Z principu to nejde, jak řekl Pepa. MS ověření totiž vyžaduje znalost uživatelského hesla nejenom na klientu, ale i na serveru. Přesněji - jeho zašifrované podoby, kterou si Kerberos nemůže udržovat. Ověření uživatele Poptopem je možné i proti OpenLDAPu. To máme zas tak, s Kerberem to nelze skuplovat. Takže hesla pěkně do souboru, spolehnout se na bezpečnost linuxového serveru, a každý musí mít druhé nezávislé heslo.
Většina uživatelů je samozřejmě vokňousů. Používají WXP a tam nativního VPN klienta. To funguje, mohou si třeba k notebooku doma připojit síťový disk ze svého windowsího PC ve firmě, nebo svůj adresář Sambou z našeho login serveru. Škoda jen, že se nemůžou připojit na některé nepříliš důležité webové stránky, např. www.microsoft.cz . Tohle řešil Pepa dost dlouho a zjistil, že je to problém MTU. MTU je maximální délka IP paketu, při navazování spojení protokolem TCP si klient se serverem hodnotu tohoto parametru dohodnou. Aspoň Pepa to tvrdí. Pro případ použití jiného protokolu třeba UDP to teda nevím, že by to bylo ponecháno náhodě? WXP si pro každé PPP defaultně dohodnou MTU=1400, ale pakety této délky potom ve skutečnosti neprojdou. Aby to fungovalo jak má, musí si každý XP vokňous pro PPP spojení nastavit MTU=1300. Lze tak učinit podle návodu .
Při dalším testování zjišťujeme, že nemohou být dva současní klienti z jedné interní sítě za NATem. Dejme tomu, že jsou dva kolegové spolu někde na univerzitě, mají tam WiFi, které jim přiděluje adresu 10.11.12.xxx , potom je tam NAT a k našemu VPN serveru se připojují oba jako z jedné klientské adresy. Jenže když se připojí druhý, tak tomu prvnímu to spadne. Pepa vyguglil, že toto je vlastnost PPTP.
V tomhle okamžiku to vypadá na smutný konec. Těžko nějakému potenciálnímu uživateli budeme vysvětlovat, že kousek od něj nesmí sedět jeho kolega a taky zrovna pracovat. Stejně těžko ale vysvětlím Pepovi, aby to celé zahodil a začal testovat nějaký ten open sourcový projekt VPN nad SSL. Nikdo, tedy ani Pepa, nemůže strávit zbytek života nad nějakým VPN.
Tiskni
Sdílej:
Stejně těžko ale vysvětlím Pepovi, aby to celé zahodil a začal testovat nějaký ten open sourcový projekt VPN nad SSL. Nikdo, tedy ani Pepa, nemůže strávit zbytek života nad nějakým VPN.To si prostě pepa bude muset vybrat: buď použije OpenVPN, nebo nad VPN stráví zbytek života
Nebo se použije nejjednodušší řešení: žádné VPN nebude a basta.
Já myslím že je to docela jednoduché vysvětlování.
24.11.2005 16:27
Josef Kufner | skóre: 70
To byl teda nervak. Jen jsem nepochopil, proc obvinujete poptop a ne sebe. Poptop je solidni implementaci PPTP protokolu a nemuze za jeho nedostatky a neschopnost provideru nabidnout kazdemu vlastni IP adresu. Obvykle je zjistit si nejake informace o tom co se chystam zavest.
No jasně. Jenže ono se snadno guglí, když problém vznikne, a hůře, když teprve hledáme počáteční informace. Pepa si samozřejmě nějaké ty informace hledal, ale stejně mu něco uteklo. Aby se to příště guglilo lépe, proto jsem napsal tenhle přízpěv. Za druhé pak proto, abych si přečetl názory nebo zkušenosti jiných. Za uvedené názory a zkušenosti tímto děkuji. Ahoj.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz