Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).
Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.
Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.
Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.
V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.
Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).
Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).
Nastavení bude zatím pro jednoduchost bez šifrování. Bezpečností se budeme zabývat až v některém z dalších dílů.
Nastavení klienta je o poznání snazší než u přístupového bodu. Nejen Linuxem je člověk živ a to platí dvojnásob u klientských stanic, na kterých většinou pracují lidé s vysloveně uživatelským vztahem k počítači. Proto se budeme ve značné části článku věnovat i nastavení pro konkurenční operační systém. Je zajímavé si na závěr zhodnotit náročnost nastavení pro oba dva systémy. Zatímco u "nepřátelského" Linuxu vše odbudeme několika příkazy, v takzvaném "user friendly" operačním systému se musíme proklikat bludištěm oken a nejistých nastavení, samozřejmě zakončeným restartem systému.
U obou systémů jsou samozřejmě základní nastavované parametry shodné. Jsou to jedinečná IP adresa, maska podsítě, brána a DNS.
U každých Windows musíme napřed otevřít ovládací panely, najít síťová a telefonická připojení, zvolit správné připojení a zkontrolovat, zda máme nainstalovaný Klient sítě Microsoft a Protokol sítě TCP/IP. Pod tlačítkem vlastnosti protokolu TCP/IP se ukrývá většina potřebných nastavení.
IP adresa se samozřejmě nesmí shodovat s žádnou jinou na síti. Masku podsítě nechejte v původním nastavení, jako na obrázku. Brána pro nás představuje takzvanou "výchozí route" a její význam spočívá v adresování paketů. Jestliže náš počítač nemá ve své routovací tabulce záznam, který by mu říkal, kam má paket s nějakou adresou poslat, pošle jej právě na adresu "výchozí route", čili brány.
Adresa DNS serveru není vlastně až tak důležitá, jestliže nás baví vést si notýsek, ve kterém bude u adresy webové stránky také její IP adresa a tu budeme ve formátu "http://80.95.102.12", což je třeba IP adresa abclinuxu.cz, psát do webového prohlížeče. Kdo není vyznavačem tohoto surfování, jistě ocení služeb DNS serverů, které na požádání převádějí názvy stránek a počítačů na IP adresy, a jistě si jich rád do svého DNS klienta pár přidá.
Výše uvedená konfigurace by stačila pro nastavení obyčejné síťové karty, nicméně my se zde bavíme o konfiguraci karty bezdrátové. Musíme proto použít software, který je ke každé kartě dodáván a samozřejmě se liší podle výrobce. Základní funkce těchto rozmanitě vyvedených programů ovšem bývají stejné. Umožňují skenovat pásmo tak, aby byly nalezeny access pointy a karty v režimu peer-to-peer. Samozřejmě umožňují se k vybranému bodu připojit a v rozšířeném nastavení volit vybrané kanály, přenosovou rychlost, volit šifrovací algoritmy a také profily umožňující měnit jedním kliknutím veškerá nastavení pro jinou přednastavenou síť. Uvádím zde ovladač ke kartě Realtek.
Kdo potřebuje obsáhlejší a kvalitnější software pro skenování bezdrátových sítí, tomu doporučuji Network Stumbler. Je to program vhodný pro zaměřování antén, protože zobrazuje kvalitu signálu v závislosti na čase do přehledných statistik.
Tento software si můžete zdarma stáhnout ze stránky http://www.stumbler.net/
Pokud máme na klientovi dostatečný signál, můžeme prověřit spojení s
aceess pointem klasickým příkazem ping 192.168.20.1, který
ve Windows zapíšeme do příkazové řádky. V okně ji můžeme
"spustit" příkazem "command".
I na Linuxu budeme nastavovat stejné parametry, ale o poznání efektivněji. Nejdříve tedy IP adresa na rozhraní eth0:
ifconfig eth1 192.168.20.2
|
DNS klienta nastavíme v souboru /etc/resolv.conf a to ve
tvaru:
nameserver 10.1.2.1
|
Dále je třeba nastavit bránu do internetu, na kterou se mají odesílat všechny "výchozí" požadavky. Tady jsme již mnohem blíž routovací tabulky, než tomu bylo u Windows. Musíme tedy nastavit takzvaný "výchozí route". To provedeme příkazem:
route add default gw 192.168.20.1
|
Všechna nastavení týkající se programu ifconfig si můžeme překontrolovat zadáním ifconfig a příslušného rozhraní:
ifconfig eth1
|
Protože se jedná o bezdrátovou kartu, musíme ještě nastavit parametry, které jí umožní připojit se na daný access point. Jeden z nejdůležitějších parametrů je tzv. "essid", který kartě říká, ke kterému access pointu se má připojit.
iwconfig eth1 essid "mujbod"
|
Karta musí být v módu Managed, ale to je výchozí nastavení, takže jen ve zvláštním případě:
iwconfig eth1 mode Managed
|
Nemá cenu zde vypisovat veškerá možná nastavení programu iwconfig, ty si můžete přečíst sami v manuálových stránkách, které jsou velmi srozumitelné a nejsou psané až tak těžkou angličtinou. Manuál si zobrazíme zadáním
man iwconfig
|
Informace o nastavení karty si pro kontrolu opět vyvoláme příkazem
iwconfig eth1
|
MAC adresa zařízení "je" číslo v hexadecimálním tvaru, které je pro každý vyrobený kus hardwaru jednoznačné a nelze jej změnit. Do této situace se můžeme dostat v případě, že na svém počítači potřebujeme použít například jinou síťovou kartu a MAC adresa pro povolení přístupu uložená ne serveru té nové neodpovídá. Praxe je však taková, že u obou operačních systému lze toto opatření obejít. Načítat MAC adresu při každém odeslaném paketu by počítač a celou komunikaci dost zdržovalo. Operační systém si tuto adresu při startu nahraje do paměti a pak ji přidává k novým paketům podstatně rychleji. Tady se vyskytla bezpečností díra a spočívá v tom, že adresu v paměti jednoduše přepíšeme.
U některých karet můžeme MAC změnit přímo v okně nastavení síťových karet. Není to však pravidlem a například XI-325 toto nemá. Pro všechny síťové karty platí následující.
Klikněte na Start, pak Spustit a do kolonky zapište
regedt32
|
Otevře se okno Editoru registru a v kartě HKEY_LOCAL_MACHINE otevřete soubor System, CurrentControlSet, Control, Class, 4D36E972-xxxx-xxx a tam máte zobrazeny všechny nainstalované síťové adaptéry. Vyberte požadovaný a přidejte hodnotu, jejíž typ je REG_SZ, název "networkaddress" a hodnota například 112233445566 (MAC adresa).
Bude nutné restartovat počítač a poté už adaptér používá novou MAC adresu.
Zde bude situace až komicky snazší. Kartu musíme před nastavení vypnout příkazem
ifconfig eth0 down
|
Pak změníme MAC adresu jako v předchozím případě na 11-22-33-44-55-66.
ifconfig eth0 hw ether 11:22:33:44:55:66
|
a kartu opět zapneme
ifconfig eth0 up
|
V dnešním díle seriálu Stavíme bezdrátovou síť jsme si vysvětlili a ukázali, jak je to s nastavením klientů. V tomto stavu by naše síť už měla být plně funkční, ale děravá jak ústa staré indiánské ženy:) (sprostě okopírováno z nějaké diskuse na abclinuxu.cz) :). V takové konfiguraci by se do naší sítě "naboural" jistě i žák základní školy s pomocí Windows. Tématem bezpečnosti se bude částečně zabývat následující a hlavně poslední, pátý, díl seriálu.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Jinak na tvůj článek se těším a souhlasím s názorem, že první příspěvek je absolutní výkřik do tmy :-P
Zdenek
)
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz