abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Branch Privilege Injection, bezpečnostní problém procesorů Intel
    včera 22:22 | Bezpečnostní upozornění

    Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).

    Ladislav Hagara | Komentářů: 0
    Vývoj Firefoxu přesunut z Mercurialu na Git (GitHub)
    včera 14:22 | Komunita

    Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.

    Ladislav Hagara | Komentářů: 5
    Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    včera 04:33 | Bezpečnostní upozornění

    V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.

    Ladislav Hagara | Komentářů: 36
    Training Solo, bezpečnostní problém procesorů Intel a ARM
    12.5. 19:33 | Bezpečnostní upozornění

    Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

    Ladislav Hagara | Komentářů: 0
    Shotcut 25.05.11
    12.5. 11:44 | Nová verze

    Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    GNU Taler 1.0
    12.5. 11:11 | Nová verze

    Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

    Ladislav Hagara | Komentářů: 10
    Pozvánka na 209. sraz OpenAltu v Brně. OpenAlt komunita se potká s komunitou OpenSSL
    12.5. 00:55 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

    … více »
    Ladislav Hagara | Komentářů: 0
    GNOME Foundation má nového výkonného ředitele
    12.5. 00:22 | Komunita

    GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.

    Ladislav Hagara | Komentářů: 10
    Vývoj renderovacího jádra Servo za uplynulé dva měsíce
    10.5. 15:00 | Zajímavý článek

    Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.

    Ladislav Hagara | Komentářů: 29
    Raspberry Pi Connect 2.5
    9.5. 17:22 | Nová verze

    Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.

    Ladislav Hagara | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (2%)
     (1%)
     (0%)
     (3%)
    Celkem 604 hlasů
     Komentářů: 26, poslední 8.5. 09:58
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Android telefon inet hovor - skype vs (ipv6 || ssh tunel - SIP) vs SIP server bez srtp šifrování
    Štítky: Android, Asterisk, bez, bezpečnost, data, IPv6, klient, OpenWrt, PC, problém, přehled, server, SIP, Skype, spojení, SSH, šifrování, telefony, textové editory, Vim, VoIP

    Dotaz: Android telefon inet hovor - skype vs (ipv6 || ssh tunel - SIP) vs SIP server bez srtp šifrování

    Indiánský lotr avatar 28.3.2012 01:51 Indiánský lotr | skóre: 25 | blog: ucim_sa
    Android telefon inet hovor - skype vs (ipv6 || ssh tunel - SIP) vs SIP server bez srtp šifrování
    Přečteno: 573×

    Zdravím vás,

    v létě budu pobývat většinu času mimo dosah počítače a proto se porozhlížím po Android telefonu v cenové relaci okolo 6000,- jenž bych mohl použít pro internetové volání. Skype příliš nepreferuji, jak už kvůli licenčním podmínkám, či kvůli tomu, že data proudí neznámo kde a já mám raději přímá spojení bez cizího serveru. Proto bych raději dal přednost SIP, nejspíše linphone klient pro android.

    Zkusil jsem rozjet asterisk server pro SIP, nyní funguje, ovšem v repositáři je asterisk bez podpory srtp(šifrovaný přenos) a jedinou možností je dodat ji ručně, viz srtp-asterisk-makefile moc se mi do tohoto řešení nechce, jelikož nevím jak velký rozdíl je mezi openwrt a oleg fw jenž používám, nechci si to příliš rozdrbat a ztrácet tak čas. A instalovat asterisk na klasický PC nehodlám(elektřina, menší spolehlivost při výpadcích proudu, aj.).

    Další alternativou by bylo vytvořit si ssh tunel na asterisk, ale opět nemám zkušenosti s Androidem, nejspíš by se musel rootnout, což není problém, ale nevím jestli budou případné problémy. IPv6 přes sixxs tunel a klientem aiccu by bylo taky možno použít, sice by byla větší prodleva, ale ne příliš, tím by pominula nutnost mít asterisk server. Toto řešení, ale bude opět vyžadovat root telefonu a navíc jsem nenašel nikde zmínku zdali má linphone pro android ipv6 podporu.

    Nejhorší na tom je, že se nevyznám v telefónech, vím že chci něco s androidem, ale tím to hasne. :-D Jistý přehled mám, ale jak je to s podporou jednotlivých věcí netuším a jsem z toho dezorientovaný, nechci se spálit.

    Je to trošku rozsáhlejší dotaz, ale jinak to napsat nešlo :-) tudíž se omlouvám za délku zápisu, všechny postřehy a nápady jsou vítány. Indiánský lotr

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    28.3.2012 09:24 chochi | skóre: 29 | Praha
    Rozbalit Rozbalit vše Re: Android telefon inet hovor - skype vs (ipv6 || ssh tunel - SIP) vs SIP server bez srtp šifrování
    Ahoj,
    Sifrovani SRTP lze doshnout dvoumi zpusoby: pomici predvymemenych klicu (prijde mi divne, ze je potreba podpory na serveru) nebo pomoci dynamicky generovanych klicu - ZRTP (tady urcite neni potreba podpory na serveru, takze k tomu staci obycejny asterisk).
    ZRTP ma dalsi vyhodu a to, ze klice jsou docasne a po konci hovoru zanikaji (nama-li client backdoor), takze pokud ti nekdo rozhovor nahraje (tcpdump), tak uz neexistuje moznost ho desifrovat, protoze uz neexistuji klice (teda pokud neprolomi AES :-) ).
    Jako preshared secret zde slouzi znalost hlasu druhe strany.
    Nevim jak je na tom linphone z podporou ZRTP na Androidu (nedavno ohlasili podoru ZRTP na iPhone), ale napr. CSipSimple (alespon night build) ZRTP umi (bohuzel se mi zda CSipSimple na moc stabilni).
    Jelikoz Linphone pro Android i iPhone (i Linux) pouzivaji stejnou vlastni knihovnu - oRTP, pak dodelat ZRTP pro Android je jen otazka GUI (nebo se muzu podivat a dam vedet).
    Zadne s tehle aplikaci nema specificke pozadavky na telefon (proc taky), takze jdou prakticky s kazdym telefonem. Ve spojeni s TLS sifrovanim signalizacni vrstvy je pak tohle reseni dost neprustrelne.
    28.3.2012 10:04 chochi | skóre: 29 | Praha
    Rozbalit Rozbalit vše Re: Android telefon inet hovor - skype vs (ipv6 || ssh tunel - SIP) vs SIP server bez srtp šifrování
    Tak udelal jsem build Linphone z aktualni verze gitu a ZRTP funguje, takze by to melo byt ok.
    Indiánský lotr avatar 28.3.2012 21:46 Indiánský lotr | skóre: 25 | blog: ucim_sa
    Rozbalit Rozbalit vše Re: Android telefon inet hovor - skype vs (ipv6 || ssh tunel - SIP) vs SIP server bez srtp šifrování
    Díky za reakci, ZRTP bude to co potřebuji. Nevěděl jsem o tom protokolu. :-)
    28.3.2012 16:39 JanM | skóre: 28
    Rozbalit Rozbalit vše Re: Android telefon inet hovor - skype vs (ipv6 || ssh tunel - SIP) vs SIP server bez srtp šifrování
    K tunelu z androidu: existuje SSHTunnel, ale ten tuneluje jen některé porty (80 a 443, tuším) a dynamická SOCKS je prý na androidu neefektivní. Řešením je OpenVPN, ale jestli to rozběháte na nějaké krabičce, to nevím. Latenci to asi též moc neprospěje.
    28.3.2012 16:52 JanM | skóre: 28
    Rozbalit Rozbalit vše Re: Android telefon inet hovor - skype vs (ipv6 || ssh tunel - SIP) vs SIP server bez srtp šifrování
    A jak máte vyřešenu stranu "volaného"? Budete volat na IP adresu (ať už SIP, Skype, cokoliv) nebo normální POTN číslo?

    Na celém tom volání "přes internet" mne nejvíce štve, že poskytovatelé neumožňují volat jak na POTN čísla tak i na SIP IP adresy. Takže uživateli nezbývá, než mít účtů několik nebo volat přes vlastní ústřednu, která to nasměruje, kam třeba.
    Indiánský lotr avatar 28.3.2012 21:47 Indiánský lotr | skóre: 25 | blog: ucim_sa
    Rozbalit Rozbalit vše Re: Android telefon inet hovor - skype vs (ipv6 || ssh tunel - SIP) vs SIP server bez srtp šifrování
    Bude se volat jak na IP, tak i přes asterisk bránu. Pokud to tedy neprotuneluji vše přes bránu, ještě uvidím.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.