Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.
Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.
Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.
Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.
Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.
EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.
Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.
Společnost xAI a sociální síť X amerického miliardáře Elona Muska zažalovaly firmy Apple a OpenAI. Viní je z nezákonné konspirace s cílem potlačit konkurenci v oblasti umělé inteligence (AI).
Byla vydána nová verze 9.16 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Americká vláda se po převzetí zhruba desetiprocentního podílu ve výrobci čipů Intel chystá na další investice do vybraných firem. Na sociální síti Truth Social to napsal prezident Donald Trump. Jeho ekonomický poradce Kevin Hassett v rozhovoru v televizi CNBC řekl, že nemusí jít pouze o firmy z technologického sektoru, ale i z jiných odvětví.
mode server tls-server dev tap server 12.16.10.0 255.255.255.0 ifconfig-pool-persist ip_pool.txt ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem tls-auth /etc/openvpn/easy-rsa/ta.key 0 log-append /var/log/openvpn status /var/run/openvpn/vpn.status 10 client-to-client push "redirect-gateway" push "dhcp-option DNS 192.168.1.1" push "dhcp-option NTP 192.168.1.1" push "route 172.16.10.0 255.255.255.0" route-up "route delete -net 12.16.10.0/24" route-up "route add -net 12.16.10.0/24 tap0" client-config-dir ccd route 172.16.10.0 255.255.255.0 user nobody group proftpd comp-lzo verb 3 keepalive 10 120a druhá otázka by byla dají se dvě vpn sítě spojit?jde mě o to že mám v praze byt a v plzni také kde sem v privatní síti kde jede openvpn a v praze mám podobnou druhou kde mam i svůj vpnserver a chtel bych po připojení se na můj server využívat obě privátní sítě najednou dá se to nějak? předem děkuji za pomoc a doufám že se to tu už neřešilo snad mě neukamenujete
push "route 172.16.10.0 255.255.255.0" route 172.16.10.0 255.255.255.0To absolutne ani v jednom priade nedava smysl a povolujes klient-klient komunikaci budiz. Perlicka na zaver je skupina proftpd.. Jelikoz mas zadano push redicet gateway tak tvoje aktualni lokalni pripojeni, jeho brana, dns ma smulu a ani tebou nadiktovane DNS(na uplne jine siti) nejedou takze ma DNS preklad celkove nic. Takze podle meho nazoru jsou tyto radky uplne zbytecne:
push "redirect-gateway" push "dhcp-option DNS 192.168.1.1" push "dhcp-option NTP 192.168.1.1" push "route 172.16.10.0 255.255.255.0" route-up "route delete -net 12.16.10.0/24" route-up "route add -net 12.16.10.0/24 tap0" route 172.16.10.0 255.255.255.0Dale bych zauvazoval o vypusteni tohoto:
ifconfig-pool-persist ip_pool.txt client-to-client client-config-dir ccdb) Openvnp funguje je jako klient-server a je uplene jedno kolik klientu se k serveru pripoji. Pokud jde o viditelnost klientu mezi sebou muzes pouzit client-to-client. Pokud jsem to nepochopil prosim upresnit.. NN
Prosim pak po dokonceni o vlozeni celeho ilustracniho CONFu
local 172.16.10.11 #definujeme rezim cinnosti mode server . tls-server #definujeme typ rozhrani dev tap proto udp #definice IP konfigurace serveru. Server, pokud neni vyslovne #uvedeno v kofiguraci jinak, si vezme prvni IP adresu z rozsahu #tyto adresy budou pouzity ve virtualni LAN VPN server 12.16.10.0 255.255.255.0 #definujeme “pamatovaka” – server si bude pamatovat klienty #a pridelovat jim stale stejne IP adresy ifconfig-pool-persist ip_pool.txt #Klice systemu ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem #TLS autentikace pred samotnym spojenim pro osetreni DoS utoku tls-auth /etc/openvpn/easy-rsa/ta.key 0 #umisteni a zpusob logovani log-append /var/log/openvpn status /var/run/openvpn/vpn.status 10 # nastaveni viditelnosti klientu meyi sebou client-to-client #Posilame klientovi DHCP udaje. Predpoklad: DNS a NTP server bezi na VPN #serveru. Pokud to neni pravda, je treba zadat funkcni DNS server push "route-gateway 172.16.10.11" # push "redirect-gateway delf" push "dhcp-options DNS 77.48.100.254" client-config-dir ccd duplicate-cn push "route 172.16.10.0 255.255.255.0" push "route 192.168.13.0 255.255.255.0" push "route 192.168.0.0 255.255.255.0" #Snizeni privilegii user nobody group proftpd #Nastaveni komprese toku dat, miry “ukecanosti” logu a IP parametru spojeni comp-lzo verb 3 keepalive 10 120 persist-key persist-tun mute 20
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
7.7.2011 19:17