Program pro generování 3D lidských postav MakeHuman (Wikipedie, GitHub) byl vydán ve verzi 1.3.0. Hlavní novinkou je výběr tvaru těla (body shapes).
Intel vydal 41 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20240514 mikrokódů pro své procesory řešící INTEL-SA-01051, INTEL-SA-01052 a INTEL-SA-01036.
Společnost Raspberry Pi patřící nadaci Raspberry Pi chystá IPO a vstup na Londýnskou burzu.
Google na své vývojářské konferenci Google I/O 2024 představil řadu novinek. Keynote byl věnován umělé inteligenci (DeepMind, Gemini, Responsible AI).
V Gitu bylo nalezeno 5 zranitelností. Opraveny jsou ve verzích 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 a 2.39.4. Útočník může připravit repozitář tak, že při jeho klonování (git clone) může dojít ke spuštění libovolného kódu.
Virtualizační softwary VMware Workstation Pro a VMware Fusion Pro jsou nově pro osobní použití zdarma. Softwary VMware Workstation Player a VMware Fusion Player končí.
Linuxová distribuce Endless OS (Wikipedie) byla vydána ve verzi 6.0.0. Přehled novinek i s náhledy v příspěvku na blogu, poznámkách k vydání a také na YouTube.
Byl vydán Mozilla Firefox 126.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vylepšena byla funkce "Zkopírovat odkaz bez sledovacích prvků". Přidána byla podpora zstd (Zstandard). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 126 je již k dispozici také na Flathubu a Snapcraftu.
Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 11.0. Přehled novinek v aktualizované dokumentaci.
Byla vydána nová verze 24.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Wynsdey. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Nastavení bude zatím pro jednoduchost bez šifrování. Bezpečností se budeme zabývat až v některém z dalších dílů.
Nastavení klienta je o poznání snazší než u přístupového bodu. Nejen Linuxem je člověk živ a to platí dvojnásob u klientských stanic, na kterých většinou pracují lidé s vysloveně uživatelským vztahem k počítači. Proto se budeme ve značné části článku věnovat i nastavení pro konkurenční operační systém. Je zajímavé si na závěr zhodnotit náročnost nastavení pro oba dva systémy. Zatímco u "nepřátelského" Linuxu vše odbudeme několika příkazy, v takzvaném "user friendly" operačním systému se musíme proklikat bludištěm oken a nejistých nastavení, samozřejmě zakončeným restartem systému.
U obou systémů jsou samozřejmě základní nastavované parametry shodné. Jsou to jedinečná IP adresa, maska podsítě, brána a DNS.
U každých Windows musíme napřed otevřít ovládací panely, najít síťová a telefonická připojení, zvolit správné připojení a zkontrolovat, zda máme nainstalovaný Klient sítě Microsoft a Protokol sítě TCP/IP. Pod tlačítkem vlastnosti protokolu TCP/IP se ukrývá většina potřebných nastavení.
IP adresa se samozřejmě nesmí shodovat s žádnou jinou na síti. Masku podsítě nechejte v původním nastavení, jako na obrázku. Brána pro nás představuje takzvanou "výchozí route" a její význam spočívá v adresování paketů. Jestliže náš počítač nemá ve své routovací tabulce záznam, který by mu říkal, kam má paket s nějakou adresou poslat, pošle jej právě na adresu "výchozí route", čili brány.
Adresa DNS serveru není vlastně až tak důležitá, jestliže nás baví vést si notýsek, ve kterém bude u adresy webové stránky také její IP adresa a tu budeme ve formátu "http://80.95.102.12", což je třeba IP adresa abclinuxu.cz, psát do webového prohlížeče. Kdo není vyznavačem tohoto surfování, jistě ocení služeb DNS serverů, které na požádání převádějí názvy stránek a počítačů na IP adresy, a jistě si jich rád do svého DNS klienta pár přidá.
Výše uvedená konfigurace by stačila pro nastavení obyčejné síťové karty, nicméně my se zde bavíme o konfiguraci karty bezdrátové. Musíme proto použít software, který je ke každé kartě dodáván a samozřejmě se liší podle výrobce. Základní funkce těchto rozmanitě vyvedených programů ovšem bývají stejné. Umožňují skenovat pásmo tak, aby byly nalezeny access pointy a karty v režimu peer-to-peer. Samozřejmě umožňují se k vybranému bodu připojit a v rozšířeném nastavení volit vybrané kanály, přenosovou rychlost, volit šifrovací algoritmy a také profily umožňující měnit jedním kliknutím veškerá nastavení pro jinou přednastavenou síť. Uvádím zde ovladač ke kartě Realtek.
Kdo potřebuje obsáhlejší a kvalitnější software pro skenování bezdrátových sítí, tomu doporučuji Network Stumbler. Je to program vhodný pro zaměřování antén, protože zobrazuje kvalitu signálu v závislosti na čase do přehledných statistik.
Tento software si můžete zdarma stáhnout ze stránky http://www.stumbler.net/
Pokud máme na klientovi dostatečný signál, můžeme prověřit spojení s
aceess pointem klasickým příkazem ping 192.168.20.1
, který
ve Windows zapíšeme do příkazové řádky. V okně ji můžeme
"spustit" příkazem "command".
I na Linuxu budeme nastavovat stejné parametry, ale o poznání efektivněji. Nejdříve tedy IP adresa na rozhraní eth0:
ifconfig eth1 192.168.20.2
|
DNS klienta nastavíme v souboru /etc/resolv.conf
a to ve
tvaru:
nameserver 10.1.2.1
|
Dále je třeba nastavit bránu do internetu, na kterou se mají odesílat všechny "výchozí" požadavky. Tady jsme již mnohem blíž routovací tabulky, než tomu bylo u Windows. Musíme tedy nastavit takzvaný "výchozí route". To provedeme příkazem:
route add default gw 192.168.20.1
|
Všechna nastavení týkající se programu ifconfig si můžeme překontrolovat zadáním ifconfig a příslušného rozhraní:
ifconfig eth1
|
Protože se jedná o bezdrátovou kartu, musíme ještě nastavit parametry, které jí umožní připojit se na daný access point. Jeden z nejdůležitějších parametrů je tzv. "essid", který kartě říká, ke kterému access pointu se má připojit.
iwconfig eth1 essid "mujbod"
|
Karta musí být v módu Managed, ale to je výchozí nastavení, takže jen ve zvláštním případě:
iwconfig eth1 mode Managed
|
Nemá cenu zde vypisovat veškerá možná nastavení programu iwconfig, ty si můžete přečíst sami v manuálových stránkách, které jsou velmi srozumitelné a nejsou psané až tak těžkou angličtinou. Manuál si zobrazíme zadáním
man iwconfig
|
Informace o nastavení karty si pro kontrolu opět vyvoláme příkazem
iwconfig eth1
|
MAC adresa zařízení "je" číslo v hexadecimálním tvaru, které je pro každý vyrobený kus hardwaru jednoznačné a nelze jej změnit. Do této situace se můžeme dostat v případě, že na svém počítači potřebujeme použít například jinou síťovou kartu a MAC adresa pro povolení přístupu uložená ne serveru té nové neodpovídá. Praxe je však taková, že u obou operačních systému lze toto opatření obejít. Načítat MAC adresu při každém odeslaném paketu by počítač a celou komunikaci dost zdržovalo. Operační systém si tuto adresu při startu nahraje do paměti a pak ji přidává k novým paketům podstatně rychleji. Tady se vyskytla bezpečností díra a spočívá v tom, že adresu v paměti jednoduše přepíšeme.
U některých karet můžeme MAC změnit přímo v okně nastavení síťových karet. Není to však pravidlem a například XI-325 toto nemá. Pro všechny síťové karty platí následující.
Klikněte na Start, pak Spustit a do kolonky zapište
regedt32
|
Otevře se okno Editoru registru a v kartě HKEY_LOCAL_MACHINE otevřete soubor System, CurrentControlSet, Control, Class, 4D36E972-xxxx-xxx a tam máte zobrazeny všechny nainstalované síťové adaptéry. Vyberte požadovaný a přidejte hodnotu, jejíž typ je REG_SZ, název "networkaddress" a hodnota například 112233445566 (MAC adresa).
Bude nutné restartovat počítač a poté už adaptér používá novou MAC adresu.
Zde bude situace až komicky snazší. Kartu musíme před nastavení vypnout příkazem
ifconfig eth0 down
|
Pak změníme MAC adresu jako v předchozím případě na 11-22-33-44-55-66.
ifconfig eth0 hw ether 11:22:33:44:55:66
|
a kartu opět zapneme
ifconfig eth0 up
|
V dnešním díle seriálu Stavíme bezdrátovou síť jsme si vysvětlili a ukázali, jak je to s nastavením klientů. V tomto stavu by naše síť už měla být plně funkční, ale děravá jak ústa staré indiánské ženy:) (sprostě okopírováno z nějaké diskuse na abclinuxu.cz) :). V takové konfiguraci by se do naší sítě "naboural" jistě i žák základní školy s pomocí Windows. Tématem bezpečnosti se bude částečně zabývat následující a hlavně poslední, pátý, díl seriálu.
Nástroje: Tisk bez diskuse
Tiskni Sdílej: