Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.
Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.
Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).
Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.
Společnost Sony oznámila, že od ledna 2028 přestane vydávat nové hry pro PlayStation na fyzických discích. Všechny budoucí tituly budou dostupné výhradně v digitální podobě na PlayStation Store.
Google Chrome 150 byl prohlášen za stabilní. Nejnovější stabilní verze 150.0.7871.46 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Opraveno bylo 433 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Soudní dvůr Evropské unie potvrdil rekordní pokutu 4,125 miliardy eur (100 miliard Kč) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb.
Administrativa amerického prezidenta Donalda Trumpa povolila firmě Anthropic obnovit plný přístup klientů k modelům umělé inteligence (AI) Fable 5 a Mythos 5. Ty byly nedostupné bezmála tři týdny kvůli bezpečnostním obavám vlády, třebaže americké ministerstvo obchodu minulý pátek povolilo omezený přístup k modelu Mythos 5 pro některé „důvěryhodné“ domácí organizace.
Francúzska organizácia na ochranu spotrebiteľa, po viac než ôsmych rokoch skúmania, žaluje Epson za plánované zastarávanie tlačiarní. Súd sa začína dnes, 2. 7. 2026, vo francúzskom Nanterre.
Erin Catto, autor open source 2D fyzikálního enginu Box2D (Wikipedie), představil nový 3D fyzikální engine Box3D. Engine je již používán ve hře The Legend of California.
Kdo zrovna není ve firmě, ale je na Internetu, může pocítit potřebu něco udělat v intranetu, co zvenčí nejde. Třeba se podívat do interního telefoního seznamu, žeano. K tomu právě slouží VPN. S trochou ledabylosti lze říct, že VPN server je virtuální modemový server. Klienti se k němu připojí odkudkoliv místo telefonní linky takovým šifrovanýn tunelem po Internetu. Do toho tunelu klient všecko routuje protokolem PPP. VPN server mu to routuje do intranetu. Zkusili jsme si open sourcový produkt Poptop . Co myslíte, jak to dopadlo?
Celé jsem to nedělal já, dělal to pan kolega, dále jen Pepa. Pro ověření jména a hesla u nás používáme MIT Kerberos. Poptop ovšem implementuje Microsoftí protokol PPTP a proti Kerberovi se nám neověří. Z principu to nejde, jak řekl Pepa. MS ověření totiž vyžaduje znalost uživatelského hesla nejenom na klientu, ale i na serveru. Přesněji - jeho zašifrované podoby, kterou si Kerberos nemůže udržovat. Ověření uživatele Poptopem je možné i proti OpenLDAPu. To máme zas tak, s Kerberem to nelze skuplovat. Takže hesla pěkně do souboru, spolehnout se na bezpečnost linuxového serveru, a každý musí mít druhé nezávislé heslo.
Většina uživatelů je samozřejmě vokňousů. Používají WXP a tam nativního VPN klienta. To funguje, mohou si třeba k notebooku doma připojit síťový disk ze svého windowsího PC ve firmě, nebo svůj adresář Sambou z našeho login serveru. Škoda jen, že se nemůžou připojit na některé nepříliš důležité webové stránky, např. www.microsoft.cz . Tohle řešil Pepa dost dlouho a zjistil, že je to problém MTU. MTU je maximální délka IP paketu, při navazování spojení protokolem TCP si klient se serverem hodnotu tohoto parametru dohodnou. Aspoň Pepa to tvrdí. Pro případ použití jiného protokolu třeba UDP to teda nevím, že by to bylo ponecháno náhodě? WXP si pro každé PPP defaultně dohodnou MTU=1400, ale pakety této délky potom ve skutečnosti neprojdou. Aby to fungovalo jak má, musí si každý XP vokňous pro PPP spojení nastavit MTU=1300. Lze tak učinit podle návodu .
Při dalším testování zjišťujeme, že nemohou být dva současní klienti z jedné interní sítě za NATem. Dejme tomu, že jsou dva kolegové spolu někde na univerzitě, mají tam WiFi, které jim přiděluje adresu 10.11.12.xxx , potom je tam NAT a k našemu VPN serveru se připojují oba jako z jedné klientské adresy. Jenže když se připojí druhý, tak tomu prvnímu to spadne. Pepa vyguglil, že toto je vlastnost PPTP.
V tomhle okamžiku to vypadá na smutný konec. Těžko nějakému potenciálnímu uživateli budeme vysvětlovat, že kousek od něj nesmí sedět jeho kolega a taky zrovna pracovat. Stejně těžko ale vysvětlím Pepovi, aby to celé zahodil a začal testovat nějaký ten open sourcový projekt VPN nad SSL. Nikdo, tedy ani Pepa, nemůže strávit zbytek života nad nějakým VPN.
Tiskni
Sdílej:
Stejně těžko ale vysvětlím Pepovi, aby to celé zahodil a začal testovat nějaký ten open sourcový projekt VPN nad SSL. Nikdo, tedy ani Pepa, nemůže strávit zbytek života nad nějakým VPN.To si prostě pepa bude muset vybrat: buď použije OpenVPN, nebo nad VPN stráví zbytek života
Nebo se použije nejjednodušší řešení: žádné VPN nebude a basta.
Já myslím že je to docela jednoduché vysvětlování.
To byl teda nervak. Jen jsem nepochopil, proc obvinujete poptop a ne sebe. Poptop je solidni implementaci PPTP protokolu a nemuze za jeho nedostatky a neschopnost provideru nabidnout kazdemu vlastni IP adresu. Obvykle je zjistit si nejake informace o tom co se chystam zavest.
No jasně. Jenže ono se snadno guglí, když problém vznikne, a hůře, když teprve hledáme počáteční informace. Pepa si samozřejmě nějaké ty informace hledal, ale stejně mu něco uteklo. Aby se to příště guglilo lépe, proto jsem napsal tenhle přízpěv. Za druhé pak proto, abych si přečetl názory nebo zkušenosti jiných. Za uvedené názory a zkušenosti tímto děkuji. Ahoj.