MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.
Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.
Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.
Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).
Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.
Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.
Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.
Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.
$IPTABLES -N p2pecko echo -n "Nastavuji blokovani pro 192.168.1.2:" for x in $DENY_PROTOCOLS; do echo -en "\033[1;31m $x\033[0m" $IPTABLES -A FORWARD -p ALL -m layer7 --l7proto $x -o eth1 -s 192.168.1.2 -j p2pecko $IPTABLES -A FORWARD -p ALL -m layer7 --l7proto $x -o eth0 -s 192.168.1.2 -j p2pecko $IPTABLES -A FORWARD -p ALL -m layer7 --l7proto $x -i eth0 -d 192.168.1.2 -j p2pecko done echo ""; echo "Nastavuji blokovani pro 192.168.1.2: ipp2p" $IPTABLES -A FORWARD -p ALL -m ipp2p --ipp2p -o eth1 -s 192.168.1.2 -j p2pecko $IPTABLES -A FORWARD -p ALL -m ipp2p --ipp2p -o eth0 -s 192.168.1.2 -j p2pecko $IPTABLES -A FORWARD -p ALL -m ipp2p --ipp2p -i eth0 -d 192.168.1.2 -j p2pecko $IPTABLES -A p2pecko -j DROP $IPTABLES -A p2pecko -m state --state ESTABLISHED -j DROP $IPTABLES -A p2pecko -m state --state NEW -j DROP $IPTABLES -A p2pecko -m state --state RELATED -j DROP $IPTABLES -A p2pecko -m state --state INVALID -j DROP echo "Nastavuji quotu prenosu pro 192.168.1.2" $IPTABLES -N Xquota $IPTABLES -A FORWARD -p ALL -s 192.168.1.2 -j Xquota $IPTABLES -A FORWARD -p ALL -d 192.168.1.2 -j Xquota $IPTABLES -A Xquota -m quota --quota 3145728000 -j ACCEPT $IPTABLES -A Xquota -j DROP $IPTABLES -A Xquota -m state --state ESTABLISHED -j DROPCo mám kde špatně a jak to zkombinovat?
Co přesně znamená "když ho povolím"?
Mimochodem, trochu mi uniká smysl této konstrukce:
$IPTABLES -A p2pecko -j DROP $IPTABLES -A p2pecko -m state --state ESTABLISHED -j DROP $IPTABLES -A p2pecko -m state --state NEW -j DROP $IPTABLES -A p2pecko -m state --state RELATED -j DROP $IPTABLES -A p2pecko -m state --state INVALID -j DROP
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ACCEPT nebo RETURN? To je docela podstatný rozdíl.
LOG a uvidíte, na čem jste.
$IPTABLES -t mangle -A PREROUTING -j CONNMARK --restore-mark $IPTABLES -t mangle -A PREROUTING -m ipp2p --edk -j MARK --set-mark 10 $IPTABLES -t mangle -A PREROUTING -m ipp2p --dc -j MARK --set-mark 20 $IPTABLES -t mangle -A PREROUTING -m ipp2p --gnu -j MARK --set-mark 30 $IPTABLES -t mangle -A PREROUTING -m ipp2p --kazaa -j MARK --set-mark 40 $IPTABLES -t mangle -A PREROUTING -m ipp2p --bit -j MARK --set-mark 50 $IPTABLES -t mangle -A PREROUTING -m ipp2p --apple -j MARK --set-mark 60 $IPTABLES -t mangle -A PREROUTING -m ipp2p --winmx -j MARK --set-mark 70 $IPTABLES -t mangle -A PREROUTING -m ipp2p --soul -j MARK --set-mark 80 $IPTABLES -t mangle -A PREROUTING -m ipp2p --ares -j MARK --set-mark 90 $IPTABLES -t mangle -A PREROUTING -j CONNMARK --save-mark $IPTABLES -t mangle -A POSTROUTING -m mark --mark 10 -j DROP $IPTABLES -t mangle -A POSTROUTING -m mark --mark 20 -j DROP $IPTABLES -t mangle -A POSTROUTING -m mark --mark 30 -j DROP $IPTABLES -t mangle -A POSTROUTING -m mark --mark 40 -j DROP $IPTABLES -t mangle -A POSTROUTING -m mark --mark 50 -j DROP $IPTABLES -t mangle -A POSTROUTING -m mark --mark 60 -j DROP $IPTABLES -t mangle -A POSTROUTING -m mark --mark 70 -j DROP $IPTABLES -t mangle -A POSTROUTING -m mark --mark 80 -j DROP $IPTABLES -t mangle -A POSTROUTING -m mark --mark 90 -j DROPNetuším, má-li to nějaký smysl, ale podle howto by to mělo okamžitě zablokovat již vytvořené p2p spojení.
May 26 13:58:34 doma kernel: IPTABLES P2P:IN=eth1 OUT=eth0 SRC=192.168.1.2 DST=84.222.242.195 LEN=108 TOS=0x00 PREC=0x00 TTL=127 ID=36917 DF PROTO=TCP SPT=2610 DPT=19247 WINDOW=65535 RES=0x00 ACK PSH URGP=0
Tiskni
Sdílej:
