-

23.12.2004 | 11:23 | Ondrej Hučko | Novinky

Po?ský minister informatiky Wlodzimierz Marcinski požiadal o odstránenie položky o softwarových patentoch z agendy rokovania rady pro po?nohospodárstvo a rybolov. Týmto ?akujeme našim severným susedom.

    • Re: Re: Bezpečnosť 07.11.2006 | 14:18
      uid0   Návštevník
      tak. myslim, ze by autorovi stacil NAT
      • Re: Re: Re: Bezpečnosť 07.11.2006 | 15:39
        chatpall   Návštevník
        Myslim ze autor sa tomu venuje aj ako svojemu hobby :)
        • Re: Re: Re: Re: BezpeÄ?nosĹĽ 07.11.2006 | 17:30
          Avatar uid0 Debian  Používateľ
          to je sice pekne, ale na NAT nepotrebujem 18 litrov...
          Debian. apt-get into it…
          • Re: Re: Re: Re: Re: BezpeĂ�ďż˝nosĚĽ 07.11.2006 | 18:06
            jariq   Návštevník
            Samozrejme ze monowall u mna natuje :) Povodne mi sluzil ako gw moj desktop, ktory vsak nie je najtichsi a ani nezere najmenej. Vyhoda je v tom, ze ak chcem net na notebooku alebo inom mensom zariadeni nemusi bezat aj desktop.
            • Re: Re: Re: Re: Re: BezpeÄÂ?nosĚĽ 07.11.2006 | 21:40
              Avatar uid0 Debian  Používateľ
              ano, to som pochopil. ale to co tu opisujes je overkill. podla mna by bol vhodny linksys wrt54g, ktory ma aj wifi (ale len 4-portovy switch).
              Debian. apt-get into it…
              • Re 08.11.2006 | 00:14
                jariq   Návštevník
                Musim s tebou suhlasit a uznavam, ze spominany linksys by bol na tento ucel postacujuci. Mam vsak so soekris platformou dalsie plany, hlavne co sa tyka mozneho rozsirenia ale nerad by som predbiehal..
                • Re: Re: Re: Re: Re: Re: BezpeÄ�ďż˝Ă&amp 10.11.2006 | 00:11
                  Samuel Kupka   Návštevník
                  Na tom Linksyse bezi OpenWRT, takze s tym tiez clovek dokaze spravit cokolvek. Problem moze byt akurat vykon - 200MHz procesor a 16MB RAM nemusia stacit na vsetko. Ale ako firewall je to naozaj super.
                  • Re: Re: Re: Re: Re: Re: BezpeÄÂÂ?nosÄšÄË? 10.11.2006 | 15:50
                    Avatar uid0 Debian  Používateľ
                    az na verziu 7.0, ktora pouziva problematicky chipset. pozri wikipediu.
                    Debian. apt-get into it…
    • Re: Re: ethernet multi 07.11.2006 | 18:50
      joe   Návštevník
      z tych 8 eth bola jedna ako vstupna a asi 5 vyuzitych ako vystupnych pre rozne destinacie a z tych 5-tich jedna snad viac vytazena cca 6-12Mbit ostatok "spalo". Rozhranie zacalo dropovat pakety. Time interupts vybehlo do neba. Poriesilo sa to buffrovanymi gigovymi kartami kde sa nadefinovali VLAN. A tecie tamadz 50Mbit a viac a nezadropuje nic. Ono tie riesenia wrap, embeded PC su naozaj velmi sikovne, ale SoHo, a je to niekedy aj jedinna alternativa, ale ma to svoje nevyhody, ked nie je poriadne zdokumentovany HW a tvorcovia ovladaca nieco reverzne zbastlia....potom zacinaju dlhe prebdene noci a sive vlasy. Skuste na wrape dat do bridge eternety s miniPCI atheros....Mame ich asi 40 nasadenych, ako rutre neviem ze ich mame, no niekedy treba konekt prebridzovat aby siet nebola prilis komplikovana...proste clovek sa castox stretne s tym, ze im chyba vykon a poriadne ovladace. Proste treba sa naucit , kde ich clovek moze dat. Ja osobne pomali od tychto EPC upustam a idem cestou mini ITX. V dnesnej dobe je uz vela HW ponuk, takze si uz je z coho vybrat.
    • Re: Re: paranoidne 12.12.2006 | 16:51
      haribolo   Návštevník
      Chtel bych se tu pri teto prilezitosti zeptat, jaky je problem s WinXP SP2 (verejna IP), kdyz na tom provozuje jenom Operu a mozna nejaky office. Jestli se nepletu, tak sluzba telnet je defaultne zastavena a predpokladam dobre nastavena prava na NTFS, nepouziva se administratorsky ucet pro "bezne" pouzivani PC a slozitost hesla pro ucty je "dostanecna", tak pak nevim jaky by mohl byt problem. Dival jsem se na linuxu do /var/log/auth.log a jediny utok, ktery jsem zaznamenal byl na ssh sluzbu, ze bylo zkouseno mnoho prihlasovacich jmen a hesel. Ale netusim, jak by se nekdo mohl dostat do WinXP a to jeste nejakym "automatem". Tohle mi nikdy nebylo jasny, a proto bych byl rad, kdyby mi to nekdo mohl objsanit. Nejlepsi by byl i nejaky postup, abych si to mohl zkusit u sebe na PC. Diky za informace!
    • Re: Re: paranoidne 14.11.2006 | 19:51
      richtone   Návštevník
      este dodam ze mam SP2, Noda a pouzivam Operu, takze sa nebojim :P (+ myslim ze mij komp neni vyznamny pre niekoho namahu)
      • Re: Re: Re: paranoidne 17.11.2006 | 23:57
        1234   Návštevník
        tieto utoky su automatizovane a maju za ciel poskytnut utocnikovi anonymitu, aby cez tvoj pocitac mohol utocit na nieco zaujimavejsie preto sa necuduj, ked raz k tebe pride razia, zhabu ti pocitac a teba strcia do basy
    • Re: Re: Alternativa ?? 27.11.2006 | 15:24
      Avatar uid0 Debian  Používateľ
      to by ma tiez zaujimalo :) a ci by som pasivne uchladil 200MHz K6 na dlhu dobu...
      Debian. apt-get into it…
      • Re: Re: Re: Alternativa ?? 04.12.2006 | 14:38
        Dulus   Návštevník
        no......to som zabudol povedat....ehm sorrka......ten komp mal uz v zaklade tichy zdroj....mal vetrak ale ten sa spusti, len pri extremnom zatazeny......bolo to urcene tusim pre servry na klasickej PC platforme.......uz fakt nepamatam.......teda normalne sa mi nikdy nespusti, ale skusal som ho nahriat trochu fenom a az tak sa spustil.........no a procak.....v zaklade tam bolo take uplne malicke rebrovanie a maly vetrak....nebol sice hlucny, ale trochu ho pocut bolo...... rebrovanie bolo prichytene len ocelovym drotom skryvenym cez neho a na oboch koncoch mal haciky ktorymi drzal na uchytoch na maticnej.......a tak som ten drot vybral....odobral rebrovanie aj s vetrakom....kupil vacsie rebrovanie (povodne malo sluzit ako pasiv napr. na grafiku.......vlozil do neho ten drot....trochu ho este prisposobil aby dobre sedel....naniesol novu pastu an potom som to znova pripevnil na procak.......do skrine som este pre istotu prirobil nejake tie otvory a prekryl ich protiprachovou mriezkou aby sa horuci vzduch mal kade dostat prec............
    • Re: profi riesenie 28.11.2006 | 21:26
      Lubos   Návštevník
      Samozrejme, pfsync tam bezi na vlastnom rozhrani a vsetko to bolo vytvorene pomocou balika flashdist http://www.nmedia.net/~chris/soekris/ ktory celu distribuciu OpenBSD zmensi pod 90 MB.
      • Re: profi riesenie 28.11.2006 | 21:33
        Lubos   Návštevník
        OpenBSD ako taky je pisany s ohladom na bezpecnost a otvorenost a CARP bol v tom duchu vymysleny aj ako nahrada proprietarnych systemov (cisco), ale aj ako plnohodnotna alternativa a sme s nim plne spokojni. Pokial by ale vyvojarom Linuxu slo o bezpecnost na takej urovni ako vyvojarom OpenBSD (nebudem hovorit o radikalnych nazoroch Thea de Raadta), tak verim, ze by sa nasiel zaujemca, ktory by CARP nejakym sposobom do Linuxu portoval. Faktom zatial zostava, ze na bezpecne veci je tu stale OpenBSD (respekt a flame off, pouzivam oba OS).
        • Re: Re: profi riesenie 28.11.2006 | 21:50
          jariq   Návštevník
          CARP portovany je - ucarp.org - a par krat som ho uz bez problemov nasadzoval. Pre pfsync som alternativu vsak nenasiel.
          • Re: profi riesenie 28.11.2006 | 23:30
            Lubos   Návštevník
            Skoda ze nie je ale akokolvek, o tom je open source. Kto ho bude potrebovat, ten ho moze portovat. Osobne v tom nevidim ziadnu prednost, ked aj tak je OpenBSD v bezpecnosti o poznanie lepsi nez hocico ine.