V Bolzanu probíhá konference SFSCON (South Tyrol Free Software Conference). Jean-Baptiste Kempf, zakladatel a prezident VideoLAN a klíčový vývojář VLC media playeru, byl na ní oceněn cenou European SFS Award 2025 udělovanou Free Software Foundation Europe (FSFE) a Linux User Group Bolzano‑Bozen (LUGBZ).
Open-source minimalistický trackball Ploopy Nano byl po modelech modelech Classic a Thumb Trackball také aktualizován. Nová verze Nano 2 používá optický senzor PAW3222 a k původně beztlačítkovému designu přidává jedno tlačítko, které ve výchozí konfiguraci firmwaru QMK přepíná režim posouvání koulí. Sestavený trackball nyní vyjde na 60 kanadských dolarů (bez dopravy a DPH).
Github publikoval Octoverse 2025 (YouTube), tj. každoroční přehled o stavu open source a veřejných softwarových projektů na GitHubu. Každou sekundu se připojil více než jeden nový vývojář. Nejpoužívanějším programovacím jazykem se stal TypeScript.
Kit je nový maskot webového prohlížeče Firefox.
Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.5. Přehled novinek s náhledy v oznámení na blogu.
Německo zvažuje, že zaplatí místním telekomunikačním operátorům včetně Deutsche Telekom, aby nahradili zařízení od čínské firmy Huawei. Náklady na výměnu by mohly přesáhnout dvě miliardy eur (bezmála 49 miliard Kč). Jeden scénář počítá s tím, že vláda na tento záměr použije prostředky určené na obranu či infrastrukturu.
Po dvaceti letech skončil leader japonské SUMO (SUpport.MOzilla.org) komunity Marsf. Důvodem bylo nasazení sumobota, který nedodržuje nastavené postupy a hrubě zasahuje do překladů i archivů. Marsf zároveň zakázal použití svých příspěvků a dat k učení sumobota a AI a požádal o vyřazení svých dat ze všech učebních dat.
Úřad pro ochranu hospodářské soutěže zahajuje sektorové šetření v oblasti mobilních telekomunikačních služeb poskytovaných domácnostem v České republice. Z poznatků získaných na základě prvotní analýzy provedené ve spolupráci s Českým telekomunikačním úřadem (ČTÚ) ÚOHS zjistil, že vzájemné vztahy mezi operátory je zapotřebí detailněji prověřit kvůli možné nefunkčnosti některých aspektů konkurence na trzích, na nichž roste tržní podíl klíčových hráčů a naopak klesá význam nezávislých virtuálních operátorů.
Různé audity bezpečnostních systémů pařížského muzea Louvre odhalily závažné problémy v oblasti kybernetické bezpečnosti a tyto problémy přetrvávaly déle než deset let. Jeden z těchto auditů, který v roce 2014 provedla francouzská národní agentura pro kybernetickou bezpečnost, například ukázal, že heslo do kamerového systému muzea bylo „Louvre“. 😀
Z upstreamu GNOME Mutter byl zcela odstraněn backend X11. GNOME 50 tedy poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.
4.9.2018 19:13
H0ax | skóre: 36
| blog: Odnikud_nikam
pc1 (ovpn 2.4) openvpn --dev tun --proto udp --port 13000 --secret /etc/openvpn/ta.key --ifconfig 10.201.30.2 10.201.30.1 --cipher none --auth none --tun-mtu 48000 --fragment 0 --mssfix 0 --keepalive 2 60 pc2+3 (ovpn 2.4, 2.1) openvpn --dev tun --proto udp --port 13000 --secret /etc/openvpn/static.key --ifconfig 10.201.30.1 10.201.30.2 --cipher none --auth none --remote xxx --tun-mtu 48000 --fragment 0 --mssfix 0 --keepalive 2 60S vynechanými parametry tun-mtu, fragment a mssfix to jede tou 1/10 rychlosti. Se všemi parametry dokážu dát 900Mbit přes iperf.
--sndbuf 0 --rcvbuf 0, ale nemělo to vliv. Jak je vidět, o šifrování tunelu mi nejde. Občas se stane, že druhá strana (tam kde je iperf -s) "vytuhne" a stroj není třeba minutu vůbec dostupný.
19:09:19.841903 IP 10.201.30.2.45280 > 10.201.30.1.5001: Flags [S], seq 3932992529, win 43690, options [mss 47960,sackOK,TS val 203672910 ecr 0,nop,wscale 7], length 0 19:09:19.841915 IP 10.201.30.1.5001 > 10.201.30.2.45280: Flags [S.], seq 21178667, ack 3932992530, win 43690, options [mss 47960,sackOK,TS val 2230894998 ecr 203672910,nop,wscale 7], length 0 19:09:19.857015 IP 10.201.30.2.45280 > 10.201.30.1.5001: Flags [.], ack 1, win 342, options [nop,nop,TS val 203672914 ecr 2230894998], length 0 19:09:19.857266 IP 10.201.30.2.45280 > 10.201.30.1.5001: Flags [P.], seq 1:37, ack 1, win 342, options [nop,nop,TS val 203672914 ecr 2230894998], length 36 19:09:19.857281 IP 10.201.30.1.5001 > 10.201.30.2.45280: Flags [.], ack 37, win 342, options [nop,nop,TS val 2230895002 ecr 203672914], length 0 19:09:31.892563 IP 10.201.30.1.5001 > 10.201.30.2.45280: Flags [F.], seq 1, ack 37, win 342, options [nop,nop,TS val 2230898011 ecr 203672914], length 0 19:09:31.907718 IP 10.201.30.2.45280 > 10.201.30.1.5001: Flags [.], ack 2, win 342, options [nop,nop,TS val 203675927 ecr 2230898011], length 0Předem díky za nakopnutí
4.9.2018 20:50
H0ax | skóre: 36
| blog: Odnikud_nikam
Ahoj. Zkouším vyladit ovpn tak, aby měla co nejvyšší propustnost.
Pak potřebuješ skutečnou VPN, nikoliv OpenVPN. Skutečná VPN se jmenuje IPSec a sada utilit a démonů pro konfiguraci se jmenuje (například) StrongSwan.
OpenVPN lidé často omylem nasazují jen podle názvu, který vyvolává mylnou představu, že jde o nějaké standardní VPN řešení. Je to ubohá jednovláknová hračka běžící v userspace.
Za normálních okolností má ovpn tak 1/10 pásma.
Tolik? To mě překvapuje. Od OpenVPN bych čekal mnohem horší "výkony". Skutečná VPN (IPSec) samozřejmě využívá všech možností kernelového síťového stacku, který je vícevláknový a který nebude mít problém saturovat třeba 10 Gb/s.
Urcite mas na mysli IPsec s l2tp, ktery je podle nekterych zdroju kompromitovan NSAPak potřebuješ skutečnou VPN, nikoliv OpenVPN. Skutečná VPN se jmenuje IPSec a sada utilit a démonů pro konfiguraci se jmenuje (například) StrongSwan.
A prave proto neni tak HW narocny jako L2TP/IPsecOpenVPN lidé často omylem nasazují jen podle názvu, který vyvolává mylnou představu, že jde o nějaké standardní VPN řešení. Je to ubohá jednovláknová hračka běžící v userspace.
Tak to bych chtel vazne videt. Nedavno jsem testoval a nasazoval vpn - Mikrotik proti Linuxu a to jak OpenVPN tak L2TP/IPsec. Uz si napamatuju presna cisla a bohuzel jsem si je nikde nepoznacil, ale vyhral OpenVPN. I pres tcp protokol byla propustnost vyssi nez pres l2tp/ipsec.Tolik? To mě překvapuje. Od OpenVPN bych čekal mnohem horší "výkony". Skutečná VPN (IPSec) samozřejmě využívá všech možností kernelového síťového stacku, který je vícevláknový a který nebude mít problém saturovat třeba 10 Gb/s.
5.9.2018 15:22
Max | skóre: 72
| blog: Max_Devaine
Sorry jako 
, ale jestli zmiňuješ L2TP, nejspíš jsi byl cca od roku 2000 v hibernaci a teď po probuzení by bylo vhodné aktualizovat si data o IPSec protokolech. 
Co je mi do toho, že něco z roku 1999 bylo prý kdysi kontaminované (nejspíš ovšem pouze v Shitdows) backdoory pro NSA? Kde přesně má StrongSwan v dnešních IPSec protokolech ten backdoor pro NSA? Ten kousek (open-source) kódu bych opravdu moc rád viděl.
Pak potřebuješ skutečnou VPN, nikoliv OpenVPN. Skutečná VPN se jmenuje IPSec a sada utilit a démonů pro konfiguraci se jmenuje (například) StrongSwan.
Naozaj ? V podstate je to isté. Taktiež dochádza k obalovaniu paketov do ďalších hlavičiek.
OpenVPN lidé často omylem nasazují jen podle názvu, který vyvolává mylnou představu, že jde o nějaké standardní VPN řešení. Je to ubohá jednovláknová hračka běžící v userspace.
Mylna predstave je aj to, že všetko vyrieši automatika.Tolik? To mě překvapuje. Od OpenVPN bych čekal mnohem horší "výkony". Skutečná VPN (IPSec) samozřejmě využívá všech možností kernelového síťového stacku, který je vícevláknový a který nebude mít problém saturovat třeba 10 Gb/s.
Myslím, že to pomalé len ak máš TCP v TCP. Ďalej namiesto toho aby niektoré veci bežali v ringu 3 budú bežať v ringu 0 a asi vieme si predstaviť čo to znamená.
Myslím, že to pomalé len ak máš TCP v TCP. Ďalej namiesto toho aby niektoré veci bežali v ringu 3 budú bežať v ringu 0 a asi vieme si predstaviť čo to znamená.Defaulne je konfigurovane OpenVPN pouzivajuce UDP.
5.9.2018 20:47
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Naozaj ? V podstate je to isté. Taktiež dochádza k obalovaniu paketov do ďalších hlavičiek.Jenže v kernelu se pakety umí zpracovávat na více procesorech současně.
Myslím, že to pomalé len ak máš TCP v TCP.Ne, je to pomalé jakmile to jedno vlákno neustíhá. Andrej má tentokrát pravdu.
Ale jenom tentokrát, jinak rozhodně ne.
Jenže v kernelu se pakety umí zpracovávat na více procesorech současně.
I v userspace. To jenom OpenVPN to zcela dobrovolně neumí. OpenVPN je pro VPN tím, čím je OpenBSD pro operační systémy: Myslí si, že 1 procesor je zkrátka dost pro všechny.
A ano, do 100 Mb/s to asi byla pravda.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz