Firefox 149 dostupný od 24. března přinese bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně (s CZ a SK se zatím nepočítá) a zobrazení dvou webových stránek vedle sebe v jednom panelu (split view). Firefox Labs 149 umožní přidat poznámky k panelům (tab notes, videoukázka).
Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.
Dle plánu byla vydána Opera GX pro Linux. Ke stažení je .deb i .rpm. V plánu je flatpak. Opera GX je webový prohlížeč zaměřený na hráče počítačových her.
GNUnet (Wikipedie) byl vydán v nové major verzi 0.27.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.
Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.
Nightingale je open-source karaoke aplikace, která z jakékoliv písničky lokálního alba (včetně videí) dokáže oddělit vokály, získat text a vše přehrát se synchronizací na úrovni jednotlivých slov a hodnocením intonace. Pro separaci vokálů využívá UVR Karaoke model s Demucs od Mety, texty písní stahuje z lrclib.net (LRCLIB), případně extrahuje pomocí whisperX, který rovněž využívá k načasování slov. V případě audiosouborů aplikace na
… více »Po půl roce vývoje od vydání verze 49 bylo vydáno GNOME 50 s kódovým názvem Tokyo (Mastodon). Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.
Článek na stránkách Fedora Magazinu informuje o vydání Fedora Asahi Remixu 43, tj. linuxové distribuce pro Apple Silicon vycházející z Fedora Linuxu 43.
Byl zveřejněn program konference Installfest 2026. Konference proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13. Vstup zdarma.
Byla vydána Java 26 / JDK 26. Nových vlastností (JEP - JDK Enhancement Proposal) je 10. Odstraněno bylo Applet API.
Kdo zrovna není ve firmě, ale je na Internetu, může pocítit potřebu něco udělat v intranetu, co zvenčí nejde. Třeba se podívat do interního telefoního seznamu, žeano. K tomu právě slouží VPN. S trochou ledabylosti lze říct, že VPN server je virtuální modemový server. Klienti se k němu připojí odkudkoliv místo telefonní linky takovým šifrovanýn tunelem po Internetu. Do toho tunelu klient všecko routuje protokolem PPP. VPN server mu to routuje do intranetu. Zkusili jsme si open sourcový produkt Poptop . Co myslíte, jak to dopadlo?
Celé jsem to nedělal já, dělal to pan kolega, dále jen Pepa. Pro ověření jména a hesla u nás používáme MIT Kerberos. Poptop ovšem implementuje Microsoftí protokol PPTP a proti Kerberovi se nám neověří. Z principu to nejde, jak řekl Pepa. MS ověření totiž vyžaduje znalost uživatelského hesla nejenom na klientu, ale i na serveru. Přesněji - jeho zašifrované podoby, kterou si Kerberos nemůže udržovat. Ověření uživatele Poptopem je možné i proti OpenLDAPu. To máme zas tak, s Kerberem to nelze skuplovat. Takže hesla pěkně do souboru, spolehnout se na bezpečnost linuxového serveru, a každý musí mít druhé nezávislé heslo.
Většina uživatelů je samozřejmě vokňousů. Používají WXP a tam nativního VPN klienta. To funguje, mohou si třeba k notebooku doma připojit síťový disk ze svého windowsího PC ve firmě, nebo svůj adresář Sambou z našeho login serveru. Škoda jen, že se nemůžou připojit na některé nepříliš důležité webové stránky, např. www.microsoft.cz . Tohle řešil Pepa dost dlouho a zjistil, že je to problém MTU. MTU je maximální délka IP paketu, při navazování spojení protokolem TCP si klient se serverem hodnotu tohoto parametru dohodnou. Aspoň Pepa to tvrdí. Pro případ použití jiného protokolu třeba UDP to teda nevím, že by to bylo ponecháno náhodě? WXP si pro každé PPP defaultně dohodnou MTU=1400, ale pakety této délky potom ve skutečnosti neprojdou. Aby to fungovalo jak má, musí si každý XP vokňous pro PPP spojení nastavit MTU=1300. Lze tak učinit podle návodu .
Při dalším testování zjišťujeme, že nemohou být dva současní klienti z jedné interní sítě za NATem. Dejme tomu, že jsou dva kolegové spolu někde na univerzitě, mají tam WiFi, které jim přiděluje adresu 10.11.12.xxx , potom je tam NAT a k našemu VPN serveru se připojují oba jako z jedné klientské adresy. Jenže když se připojí druhý, tak tomu prvnímu to spadne. Pepa vyguglil, že toto je vlastnost PPTP.
V tomhle okamžiku to vypadá na smutný konec. Těžko nějakému potenciálnímu uživateli budeme vysvětlovat, že kousek od něj nesmí sedět jeho kolega a taky zrovna pracovat. Stejně těžko ale vysvětlím Pepovi, aby to celé zahodil a začal testovat nějaký ten open sourcový projekt VPN nad SSL. Nikdo, tedy ani Pepa, nemůže strávit zbytek života nad nějakým VPN.
Tiskni
Sdílej:
Stejně těžko ale vysvětlím Pepovi, aby to celé zahodil a začal testovat nějaký ten open sourcový projekt VPN nad SSL. Nikdo, tedy ani Pepa, nemůže strávit zbytek života nad nějakým VPN.To si prostě pepa bude muset vybrat: buď použije OpenVPN, nebo nad VPN stráví zbytek života
Nebo se použije nejjednodušší řešení: žádné VPN nebude a basta.
Já myslím že je to docela jednoduché vysvětlování.
24.11.2005 16:27
Josef Kufner | skóre: 70
To byl teda nervak. Jen jsem nepochopil, proc obvinujete poptop a ne sebe. Poptop je solidni implementaci PPTP protokolu a nemuze za jeho nedostatky a neschopnost provideru nabidnout kazdemu vlastni IP adresu. Obvykle je zjistit si nejake informace o tom co se chystam zavest.
No jasně. Jenže ono se snadno guglí, když problém vznikne, a hůře, když teprve hledáme počáteční informace. Pepa si samozřejmě nějaké ty informace hledal, ale stejně mu něco uteklo. Aby se to příště guglilo lépe, proto jsem napsal tenhle přízpěv. Za druhé pak proto, abych si přečetl názory nebo zkušenosti jiných. Za uvedené názory a zkušenosti tímto děkuji. Ahoj.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz