When I try to connect to my monitoring system with desktop widget Nagstamon, Nagstamon was not able to connect due to SSL certificate validation problem. I’m using certificate from CAcert.org.
After a while of hacking I have found this workaround in source code. This is the wrong way: Pokračovať v čítaní
For more details see man x509
echo '' | \
openssl s_client -connect ldap.hostname.sk:ldaps -status 2>/dev/null | \
openssl x509 -noout -issuer_hash
initramfs-tools-cryptroot-as-password-once
I bought a new hard drive. Because I protect all my harddisk with encryption, I setup LUKS for new harddrive too. But init scripts ask password for every encrypted partition and I want enter my harddisk password only once. I have started with googling but I wasn’t succesfull. I have found this thread about the same problem. But author didn’t provide patch and uploaded *.tar.gz archive is no longer available. Pokračovať v čítaní
Do you need to discover what IP netblocks are owned and operated by Google to perhaps add to your firewall ACLs?
With dynamic zones available in Shorewall, you are able to define firewall rules and to filter network traffic based on the domain name. For example, you can permit IMAPS connection only to gmail.com domain. Problem is that Google cluster is very big and you are always connecting to different IP address. So you can’t define static rules for traffic filtering.
Here is little HOWTO do this.
Pokračovať v čítaní
Na kontrolu SSL certifikátu použijeme známy nástroj :
openssl s_client -starttls xmpp -connect jabber.hostname.sk:5222
Aktualizácia SSL certifikátu metódou copy&paste
V predchádzajúcom príspevku sme úspešne vygenerovali SSL certifikát. Ten sme úspešne nasadili na server a ani sme sa nenazdali, platnosť certifikátu vypršala. O blížiacom sa okamihu nás certifikačná autorita CAcert.org pekne upozorňovala, ale nebol čas certifikát aktualizovať.
Vygenerovať správny SSL certifikát je úloha, s ktorou sa stretne každý, kto sa stará o bezpečnost svojich stránok. Vygenerovanie certifikátu a jeho obnova sa však deje tak jeden až dva krát do roka a človek má tendenciu postup zabudnúť. A preto som si nachystal nasledovný postup, ktorý mi pomáha vygenerovať prípadne obnoviť SSL certifikát bez zbytočného zdržiavania. Verím, že pomôže aj vám.
Vygenerovaný SSL certifikát od CAcert.org
Prednedávnom unikli informácie o tom, že NSA získava údaje aj z populárnych hier. Aj z tých pre smartfóny, ktoré sa tešia veľkej obľube. Jednou z nich je napr. Angry Birds – Nahnevané vtáky. Aj ja mám túto hru celkom rád a prešiel som zopár desiatok, možno stoviek, levelov. Ale napriek tomu, že mám túto hru rád, akosi sa nemôžem zbaviť pocitu, že niečo nie je v poriadku. Základná verzia hry je totiž zadarmo a ako iste viete, v dnešnej dobe vám nikto nič zadarmo nedá. Takže kým vy sa hráte, nevedomky poskytujete autorovi hry niečo, čo má pre neho nejakú cenu.
Angry Birds – prístupové práva k polohe, kontaktom, zoznamu hovorov, kalendáru a SMSkám?
Idú Vianoce a možno aj vy by ste radi deťom zaobstarali tablet alebo mobil s módnym Androidom, ale jedna z obáv je, že si deti budú na Google Play bezhlavo nakupovať hry a míňať tak peniaze z vášho účtu.
Dá sa tomu predísť a tom bude dnešný blogový príspevok.
V predchádzajúcom článku sme si veľmi zľahka naznačili problém, ktorým častokrát trpí komunikácia cez internet. Áno, správne – je to súkromie. Nainštalovali sme si Jabber klienta, vytvorili účet na serveri a niečo príjemné napísali kamošovi. Teraz sa ponoríme trošku hlbšie a pozrieme sa na to, ako vlastne vyzerá naša správa pri ceste sieťou ku konečnému adresátovi.
Porovnajte si nasledovný obrázok naľavo a napravo.
Predstavte si, že by šéf veľkej firmy poslal svoju sekretárku na poštu s takouto pohľadnicou:
