abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OPNsense 26.1 Witty Woodpecker
    včera 20:11 | Nová verze

    Byla vydána (𝕏) nová verze 26.1 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.1 je Witty Woodpecker. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Portál ToHledej.CZ
    včera 15:11 | Zajímavý projekt

    Deník TO spustil vlastní zpravodajský webový portál ToHledej.CZ s internetovým vyhledávačem a bezplatnou e-mailovou schránkou. Dle svého tvrzení nabízí 'Zprávy, komentáře, analýzy bez cenzury' a 'Mail bez šmírování a Velkého bratra'. Rozložením a vizuálním stylem se stránky nápadně podobají portálu Seznam.cz a nejspíše je cílem být jeho alternativou. Z podmínek platformy vyplývá, že portál využívá nespecifikovaný internetový vyhledávač třetí strany.

    NUKE GAZA! 🎆 | Komentářů: 12
    Sbírky kalifornského Muzea historie počítačů jsou nyní dostupné online
    včera 14:11 | Zajímavý projekt

    Computer History Museum (Muzeum historie počítačů) zpřístupnilo své sbírky veřejnosti formou online katalogu. Virtuálně si tak můžeme prohlédnout 'rozsáhlou sbírku archivních materiálů, předmětů a historek a seznámit se s vizionáři, inovacemi a neznámými příběhy, které revolučním způsobem změnily náš digitální svět'.

    NUKE GAZA! 🎆 | Komentářů: 2
    Rus si vyrobil vlastní 32GB DDR5 RAM modul
    včera 14:00 | Zajímavý projekt

    Ruský hacker VIK-on si sestavil vlastní 32GB DDR5 RAM modul z čipů získaných z notebookových 16GB SO-DIMM RAM pamětí. Modul běží na 6400 MT/s a celkové náklady byly přibližně 218 dolarů, což je zhruba třetina současné tržní ceny modulů srovnatelných parametrů.

    NUKE GAZA! 🎆 | Komentářů: 8
    Národní identitní autorita (NIA) je částečně nedostupná
    včera 11:00 | Upozornění

    Národní identitní autorita (NIA), která ovlivňuje přihlašování prostřednictvím NIA ID, MEP, eOP a externích identit (např. BankID), je částečně nedostupná.

    Ladislav Hagara | Komentářů: 9
    TigerVNC 1.16.0
    včera 02:44 | Nová verze

    Byla vydána nová verze 1.16.0 klienta a serveru VNC (Virtual Network Computing) s názvem TigerVNC (Wikipedie). Z novinek lze vypíchnout nový server w0vncserver pro sdílení Wayland desktopu. Zdrojové kódy jsou k dispozici na GitHubu. Binárky na SourceForge. TigerVNC je fork TightVNC.

    Ladislav Hagara | Komentářů: 0
    Godot 4.6
    27.1. 14:44 | Nová verze

    Byla vydána nová verze 4.6 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Výpadek služeb Základních registrů a Identity občana
    27.1. 13:33 | Humor

    Rozsáhlá modernizace hardwarové infrastruktury Základních registrů měla zabránit výpadkům digitálních služeb státu. Dnešnímu výpadku nezabránila.

    Ladislav Hagara | Komentářů: 11
    Model umělé inteligence Kimi K2.5
    27.1. 13:11 | Nová verze

    Čínský startup Kimi představil open-source model umělé inteligence Kimi K2.5. Nová verze pracuje s textem i obrázky a poskytuje 'paradigma samosměřovaného roje agentů' pro rychlejší vykonávání úkolů. Kimi zdůrazňuje vylepšenou schopnost modelu vytvářet zdrojové kódy přímo z přirozeného jazyka. Natrénovaný model je dostupný na Hugging Face, trénovací skripty však ne. Model má 1 T (bilion) parametrů, 32 B (miliard) aktivních.

    NUKE GAZA! 🎆 | Komentářů: 14
    V Raspberry Pi OS lze nově snadno povolit USB Gadget Mode
    27.1. 09:00 | IT novinky

    V Raspberry Pi OS lze nově snadno povolit USB Gadget Mode a díky balíčku rpi-usb-gadget (CDC-ECM/RNDIS) mít možnost se k Raspberry Pi připojovat přes USB kabel bez nutnosti konfigurování Wi-Fi nebo Ethernetu. K podporovaným Raspberry Pi připojeným do USB portu podporujícího OTG.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (10%)
     (23%)
     (3%)
     (5%)
     (2%)
     (12%)
     (33%)
    Celkem 653 hlasů
     Komentářů: 19, poslední včera 13:03
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Centos 6.2. - pureftpd - ftpes
    Štítky: bez, CentOS, distribuce, error, FTP, Internet, klient, problém, spojení, SSL, TLS

    Dotaz: Centos 6.2. - pureftpd - ftpes

    11.7.2012 09:22 Itak
    Centos 6.2. - pureftpd - ftpes
    Přečteno: 294×
    Ahoj,

    mám dotaz. Trápím se s FTP a TLS. Vše mám nastaveno asi správně - pasivní mód funguje bez problému bez SSL, ale problém je poté když zapnu SSL a klient se chce připojit

    Skončím chybou "Error: GnuTLS error -53: Error in the push function."

    Dočetl jsem se, že je nutné povolit všechny porty >1024 na FW. Což asi bude pravda, zkusil jsem ho vypnout a spojení OK.

    Můj dotaz zní - opravdu je nutné povolovat tyto všechny porty? A je to bezpečné?

    Díky:)

    P
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    11.7.2012 09:56 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Centos 6.2. - pureftpd - ftpes
    nevim jak presne to souvisi prave se SSL, ale u FTP se povolovali porty vetsi nez 1024, bezpecne by to melo byt, pokud tam nemas nejakou sluzbu ktera na takovem portu posloucha, a neni zabezpecena jinak. Jinak se do FTP natahoval modul conntrack_ftp a povoluje se samozrejme RELATED spojeni, pak by to melo jet i bez otevreni portů vetsich nez 1024. Ale to tak nejak souvisi s FTP vseobecne, nevim proc by to melo souviset pouze s FTP SSL.
    11.7.2012 22:53 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
    Rozbalit Rozbalit vše Re: Centos 6.2. - pureftpd - ftpes
    praveze to conntrack_ftp a FTP SSL s tym suvisi. Vsetky tie helper moduly v jadre sa len snazia pochopit, co sa prenasa cez riadiaci tok a podla toho, co sa bude prenasat cez datovy a kde. Inak povedane, ked sa FTP server a client dohodne na portoch, tak helper v jadre otvori firewall pre dany port. Neverim tomu, ze by sa nejaky helper modul vedel vrtat v SSL spojeni a teda na tuto moznost treba zabudnut

    Nie som si 100% isty, ci FTP SSL ma riadiaci kanal na inom porte, ale ak ano, tak treba vo FW povolit ten port. Dalej doporucujem v samotom ftp deamone fixne nastavit rozsah portov pre pasivne spojenie a ten rozsah povolit vo firewale. Pri tej konfiguracii sa da zredukovat pocet otvorenych portov na minimum (ocakava sa vela uzivatelov ? staci 10, 15, alebo 20 portov ?) a sucasne bude ako tak zabezpecena aj bezpecnost.
    pavlix avatar 11.7.2012 23:10 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Centos 6.2. - pureftpd - ftpes
    Jinak se do FTP natahoval modul conntrack_ftp a povoluje se samozrejme RELATED spojeni, pak by to melo jet i bez otevreni portů vetsich nez 1024. Ale to tak nejak souvisi s FTP vseobecne, nevim proc by to melo souviset pouze s FTP SSL.
    Třeba protože conntrack_ftp nedělá MITM útok na TLS a tudíž nemá k dispozici informace, podle kterých by poznal RELATED pakety?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    16.7.2012 13:36 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Centos 6.2. - pureftpd - ftpes
    takze je vsechno v poradku
    pavlix avatar 20.7.2012 20:36 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Centos 6.2. - pureftpd - ftpes
    V podstatě.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.