Před rokem převzala Digitální a informační agentura (DIA) vlastnictví a provoz jednotné státní domény gov.cz. Nyní spustila samoobslužný portál, který umožňuje orgánům veřejné moci snadno registrovat nové domény státní správy pod doménu gov.cz nebo spravovat ty stávající. Proces nové registrace, který dříve trval 30 dní, se nyní zkrátil na několik minut.
IBM kupuje za 11 miliard USD (229,1 miliardy Kč) firmu Confluent zabývající se datovou infrastrukturou. Posílí tak svoji nabídku cloudových služeb a využije růstu poptávky po těchto službách, který je poháněný umělou inteligencí.
Nejvyšší správní soud (NSS) podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz. Incidentem se musí znovu zabývat Úřad pro ochranu osobních údajů (ÚOOÚ). Samotný únik ještě neznamená, že správce dat porušil svou povinnost zajistit jejich bezpečnost, plyne z rozsudku dočasně zpřístupněného na úřední desce. Úřad musí vždy posoudit, zda byla přijatá opatření přiměřená povaze rizik, stavu techniky a nákladům.
Organizace Free Software Foundation Europe (FSFE) zrušila svůj účet na 𝕏 (Twitter) s odůvodněním: "To, co mělo být původně místem pro dialog a výměnu informací, se proměnilo v centralizovanou arénu nepřátelství, dezinformací a ziskem motivovaného řízení, což je daleko od ideálů svobody, za nimiž stojíme". FSFE je aktivní na Mastodonu.
Paramount nabízí za celý Warner Bros. Discovery 30 USD na akcii, tj. celkově o 18 miliard USD více než nabízí Netflix. V hotovosti.
Nájemný botnet Aisuru prolomil další "rekord". DDoS útok na Cloudflare dosáhl 29,7 Tbps. Aisuru je tvořený až čtyřmi miliony kompromitovaných zařízení.
Iced, tj. multiplatformní GUI knihovna pro Rust, byla vydána ve verzi 0.14.0.
FEX, tj. open source emulátor umožňující spouštět aplikace pro x86 a x86_64 na architektuře ARM64, byl vydán ve verzi 2512. Před pár dny FEX oslavil sedmé narozeniny. Hlavní vývojář FEXu Ryan Houdek v oznámení poděkoval společnosti Valve za podporu. Pierre-Loup Griffais z Valve, jeden z architektů stojících za SteamOS a Steam Deckem, v rozhovoru pro The Verge potvrdil, že FEX je od svého vzniku sponzorován společností Valve.
Byla vydána nová verze 2.24 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia online tabulky Proton Sheets v Proton Drive.
#!/bin/sh IPTABLES=/sbin/iptables EXTIF="eth0" INTIF="eth1" echo "1" > /proc/sys/net/ipv4/ip_forward $IPTABLES -P FORWARD DROP $IPTABLES -F FORWARD $IPTABLES -t nat -F $IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT $IPTABLES -A FORWARD -j LOG $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADESkript stačí zkopírovat na disk tam, kam se ve vaší distribuci ukládají init skripty, vyplnit cestu k programům iptables (
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
IPTABLES=...), modprobe, depmod (u zkrácené verze pouze cestu k iptables) a jména síťové karty připojené k internetu (EXTIF) a síťové karty připojené k vnitřní síti (INTIF). Dále je potřeba nastavit skript jako spustitelný a zajistit jeho spouštění při startu. V odkazovaném dokumentu je návod jak to udělat ve Slackware, Red Hatu a distribucích od Red Hatu odvozených. Pokud váš systém používá System V init skripty (např. Debian), najdete návod zde ve slovníku: System V init
Zkrácená verze zapne maškarádu a povolí forwardování paketů z vnitřní sítě do internetu a pro existující spojení i z internetu do vnitřní sítě.
Originální verze navíc povolí veškerý síťový provoz ze a k routeru a načte jaderné moduly potřebné pro firewall, což ale ve většině případů není nutné - jádro by mělo být schopné načíst je samo, když jsou potřeba (poznámka: od verze jádra 2.6.20 může být ip_conntrack nahrazen modulem nf_conntrack, takže pokus o načtení modulu ip_conntrack v současné verzi skriptu 0.76 selže a budete stejně odkázání na schopnost jádra načítat moduly podle potřeby.)
Obě verze nechávají internet sdílející počítač otevřený vnějšímu světu - internetu i uživatelům ve vnitřní síti - firewall, který by chránil sdílející počítač, se nijak nenastavuje. To může znamenat určité bezpečnostní riziko, pokud služby spuštěné na tomto počítači obsahují bezpečnostní chyby nebo pokud jsou špatně nakonfigurované.
Pokud se chcete dozvědět něco více o tom, co tyto skripty dělají a jak to funguje "uvnitř", můžete si přečíst například články Stavíme firewall a Linux jako internetová gateway, které vyšly na serveru root.cz
Dokument vytvořil: vlastikroot, 4.2.2007 15:22 | Poslední úprava: Opičák, 9.2.2007 16:52 | Další přispěvatelé: trekker.dk, vencour | Historie změn | Zobrazeno: 2567×
Tiskni
Sdílej:
