Po dvaceti letech skončil leader japonské SUMO (SUpport.MOzilla.org) komunity Marsf. Důvodem bylo nasazení sumobota, který nedodržuje nastavené postupy a hrubě zasahuje do překladů i archivů. Marsf zároveň zakázal použití svých příspěvků a dat k učení sumobota a AI a požádal o vyřazení svých dat ze všech učebních dat.
Úřad pro ochranu hospodářské soutěže zahajuje sektorové šetření v oblasti mobilních telekomunikačních služeb poskytovaných domácnostem v České republice. Z poznatků získaných na základě prvotní analýzy provedené ve spolupráci s Českým telekomunikačním úřadem (ČTÚ) ÚOHS zjistil, že vzájemné vztahy mezi operátory je zapotřebí detailněji prověřit kvůli možné nefunkčnosti některých aspektů konkurence na trzích, na nichž roste tržní podíl klíčových hráčů a naopak klesá význam nezávislých virtuálních operátorů.
Různé audity bezpečnostních systémů pařížského muzea Louvre odhalily závažné problémy v oblasti kybernetické bezpečnosti a tyto problémy přetrvávaly déle než deset let. Jeden z těchto auditů, který v roce 2014 provedla francouzská národní agentura pro kybernetickou bezpečnost, například ukázal, že heslo do kamerového systému muzea bylo „Louvre“. 😀
Z upstreamu GNOME Mutter byl zcela odstraněn backend X11. GNOME 50 tedy poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.
Byl publikován plán na odstranění XSLT z webových prohlížečů Chrome a Chromium. S odstraněním XSLT souhlasí také vývojáři Firefoxu a WebKit. Důvodem jsou bezpečnostní rizika a klesající využití v moderním webovém vývoji.
Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.3.0. Přehled novinek v poznámkách k vydání.
Organizace Open Container Initiative (OCI) (Wikipedie), projekt nadace Linux Foundation, vydala Runtime Specification 1.3 (pdf), tj. novou verzi specifikace kontejnerového běhového prostředí. Hlavní novinkou je podpora FreeBSD.
Nový open source router Turris Omnia NG je v prodeji. Aktuálně na Allegro, Alternetivo, Discomp, i4wifi a WiFiShop.
Na YouTube a nově také na VHSky byly zveřejněny sestříhané videozáznamy přednášek z letošního OpenAltu.
Jednou za rok otevírá společnost SUSE dveře svých kanceláří široké veřejnosti. Letos je pro vás otevře 26. listopadu v 16 hodin v pražském Karlíně. Vítáni jsou všichni, kdo se chtějí dozvědět více o práci vývojářů, prostředí ve kterém pracují a o místní firemní kultuře. Můžete se těšit na krátké prezentace, které vám přiblíží, na čem inženýři v Praze pracují, jak spolupracují se zákazníky, partnery i studenty, proč mají rádi open source a co
… více »
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
mode server
tls-server
dev tap1
port 7856
proto tcp-server
ifconfig 10.34.0.100 255.255.255.0
push "route 10.34.0.0 255.255.255.0"
client-config-dir ccd/service
duplicate-cn
client-to-client
keepalive 10 120
ca 08_service/ca.crt
cert 08_service/service.crt
key 08_service/service.key
dh 08_service/dh2048.pem
comp-lzo
cipher AES256
log 08_service/08_service.log
status 08_service/status.log
up 08_service/up.sh
script-security 2
ccd/service mám uložené súbory s rovnakým názvom ako je ich certifikát, teda napr "klient3" a v ňom príkaz ifconfig-push 10.34.0.1 255.255.255.0
remote 192.168.0.182
tls-client
port 7856
proto tcp-client
dev tap
pull
ca 01_service/ca.crt
cert 01_service/klient3.crt
key 01_service/klient3.key
user nobody
group nogroup
resolv-retry infinite
log 01_service/01_service.log
status 01_service/01_service_status.log
keepalive 10 120
comp-lzo
verb 3
cipher AES256
PING 10.34.0.99 (10.34.0.99) 56(84) bytes of data.
From 10.34.0.100 icmp_seq=1 Destination Host Unreachable
From 10.34.0.100 icmp_seq=2 Destination Host Unreachable
From 10.34.0.100 icmp_seq=3 Destination Host Unreachable
From 10.34.0.100 icmp_seq=4 Destination Host Unreachable
From 10.34.0.100 icmp_seq=5 Destination Host Unreachable
From 10.34.0.100 icmp_seq=6 Destination Host Unreachable
--- 10.34.0.7 ping statistics ---
36 packets transmitted, 12 received, 66% packet loss, time 35208ms
up.sh":
#!/bin/bash
./clear.sh $1 $2 $3 $4 $5 $6
iptables -A OUTPUT -o $1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o $1 -m state --state NEW -j ACCEPT
iptables -A INPUT -i $1 -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -i $1 -p tcp --dport 113 -j REJECT --reject-with tcp-reset
iptables -A INPUT -i $1 -p tcp -d $4 --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A INPUT -i $1 -m state --state ESTABLISHED,RELATED -j ACCEPTDostal som teda informáciu, že pokiaľ chcem, aby sa klienti medzi sebou vidia, tak je potrebné pracovať s TAP zariadením a nie TUN.Nesmysl, je to spise naopak. Nastavit serveru adresu 0.100 a pridelit klientu 0.1 neni uplne bezna adresace.. Na diagnostiku bych pouzil(na strane klienta i serveru), klasicke nastroje ip,ping,tcpdump, iptables a zacal bych tim, ze bych vyloucil problem v routingu,nebo blokovani firewallem..
Tiskni
Sdílej:
