Amikor a 802.1x/PEAP/EAP-TTLS rosszabb, mint a nyitott hálózat

https://depthsecurity.com/blog/when-802-1x-peap-eap-ttls-is-worse-than-no-wireless-security

Egy kis olvasnivaló, ha valaki FreeRADIUS-t akar a wifi authentikációhoz használni.
Egy mondatban összefoglalva: ne használjunk self signed certificate-et a RADIUS szerverhez (se), még mindig jobb saját CA-t létrehozni és felvenni hiteles aláíróként a LAN-on lévő eszközökre.
(azt hiszem... :) )

Megjegyzések

Megjegyzés küldése

Népszerű bejegyzések ezen a blogon

squid - X-Forwarded-for

Érdekesség: ha a squid.conf-ban a forwarded_for alapértelmezett, tehát "on" értékű, akkor kívülről láthatóvá válik a kliensek belső címe, emiatt egyes szolgáltatások, ha logolják is, hogy honnan léptem be, csak a LAN-os címet mutatják, ki tudja, miért... Ha off-ra teszem, akkor a lokális cím helyett unknown kerül a fejlécbe. Ha transparent értéket kap, akkor minden happy. Kivéve, hogy a google play áruház megdöglik a mobilomon: nem hajlandó semmit letölteni az így beállított proxyn keresztül.
További információk

Command line dedup

Ha van sok fájlod, amikben feltételezhető, hogy vannak ismétlődések, akkor az fdupes utility sokat segíthet a takarításban. Számomra a legtisztább módszer, a duplikációkat tartalmazó könyvtárban egy fdupes -r -n . parancs, aminek a kimenetéből lehet mazsolázni, kiszedegetni a feleslegessé vált fájlokat. Jelen esetben a mobilom sd kártyája volt teli ilyen szeméttel, ami kb. 1GB felszabadítását eredményezte.
További információk