abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 3
včera 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
včera 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 8
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 8
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 10
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 615 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Problematika p2p siti a jejich omezovani prostrednictvim iptables

    30.7.2006 08:49 Maximus
    Problematika p2p siti a jejich omezovani prostrednictvim iptables
    Přečteno: 453×
    Zdravim vsechny, jiz soude podle titulku je cilem meho dotazu omezovani p2p siti. Nejprve jsem si stahl a nainstalovat modul do iptables modul IPP2P a testoval jsem take modul L7-filter . Hlavni oblasti meho testovani bylo omezeni BitCometu(Bittorent). V iptables jsem si omarkoval data, ktera jsou produkovana prave p2psiti a pri zobrazeni proslych dat touto frontou mi data souhlasila. Nyni ale nastava problem, pomoci htb ci cbq jsem prave tuto omarkovanoui frontu chtel omezovat a omezovani mi nefungovalo, tak jak jsem si predstavoval. Chtel bych se proto zeptat, zda nema nekdo podobne zkusenosti s omezovanim prave p2p trafficu ?

    Odpovědi

    30.7.2006 11:54 kafi | skóre: 24 | blog: muj_prvni_blog
    Rozbalit Rozbalit vše Re: Problematika p2p siti a jejich omezovani prostrednictvim iptables
    Pokud mate udelano markovani paketu, ktere posila bitcomet ci jiny p2p software, pak jiz neni problem provadet shaping pomoci HTB. Na www.root.cz vysel dobry clanek o HTB. Jmenuje se myslim jemny uvod do HTB. Tam je i ukazka shapingu na zaklade markovani paketu.
    30.7.2006 12:10 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Problematika p2p siti a jejich omezovani prostrednictvim iptables
    Mám v jádře taktéž oba patche. Nicméně zatím využívám jen IPP2P. Celý problém je v tom, že IPP2P je dobré jen k dropování paketů jako takových. Až ve spojení s CONNMARKem lze efektivně shapovat data, která protékají přes router.

    Nejsem odborník, ale myslím si, že je to způsobeno tím, že IPP2P rozpozná jen některé pakety nebo jen první paket ze spojení prostřednictvím P2P programů. Až CONNMARK ve spojení s IPP2P dokáže značit celé spojení a tudíž všechny pakety pocházející od těchto programů.

    S CONNMARKem mi omezování začalo chodit super a ještě lepší je patchnout jádro i na CONNLIMIT a omezit i počet spojení od jednoho uživatele na určitý počet. P2P programy jsou totiž schopny vyprodukovat nehorázné množství spojení a zaměstnat router, tak, že jakákoli další komunikace je prakticky nemožná.

    Pokud máš zájem tak mé řešení je na http://zlin.ath.cx/~petr/linux/. Chceš-li se z toho inspirovat, tak můžeš. Taky jsem s tím bojoval a řešení se ukázalo jako funkční a dostatečně efektivní.

    Pro rypálky: netvrdím, že mé řešení je absolutní špica a že by to nešlo udělat nějak lépe, ale funguje a pro naši síť stačí. Myslím, že P2P jsem nikomu nezakázal a zároveň umožnil normálním uživatelům normální přístup na net.
    31.7.2006 10:15 Maximus
    Rozbalit Rozbalit vše Re: Problematika p2p siti a jejich omezovani prostrednictvim iptables
    Moc dekuji za tvuj prispevek, omezovani jsem rozchodil a jeste bych s tebou potreboval doladit urcite veci, mohl bych te pozadat o mensi korespondenci na email, diky.
    7.8.2006 23:15 johny
    Rozbalit Rozbalit vše Re: Problematika p2p siti a jejich omezovani prostrednictvim iptables
    ja mam poblem pouze s bittorentem, ipp2p omezuje vše krom bittorenta. A connlimit mi na torrenta taky moc nejde. Když treba dc++ si ani neskrtne tak torrent si dela spojení klidně dál, protože to je pjekná mrcha.
    Michal Žila avatar 8.8.2006 08:39 Michal Žila | skóre: 12 | blog: holden | Banská Bystrica
    Rozbalit Rozbalit vše Re: Problematika p2p siti a jejich omezovani prostrednictvim iptables
    Pouzivam ipp2p-0.8 a nemam ziadny problem s obmedzovanim Bittorent paketov. Si si isty, ze pouzivas najnovsiu verziu? Verzie 0.7 a nizsie nedokazali Bittorent rozoznat...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.