Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.
Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.
Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.
Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.
Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.
Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.
Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.
VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.
Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách
… více »David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
iptables kontrolovat pár MAC+IP a pokud nesouhlasí a jde o pokus s spojení na port tcp/80, přesměrovat na váš webserver, v ostatních případech spojení zamítnout (asi bude nutné povolit ještě DNS). Pravidla do iptables můžete generovat třeba nějakým skriptem.
ssh, a nebude se stačit divit, co se děje.
dobry den.
Zalezi na tom, kolik chcete utratit.
Switche, ktere nakupujeme (3com) to umi sami od sebe.
Nicmene my to nepouzivame - je nam to malo bezpecne (neni takovy problem si zmenit hw adresu)
Pouzivame network login 802.1x. Vsechny nase switche umi umistovat pocitace podle ssl-klicu(pomoci RADIUS) do VLAN 802.1q (po logickych skupinach).
Tiskarny a pod., ktere neumi 802.q se prihlasuji do spec. vlany pomoci RADA (za cenu nizsi bezpecnosti).
Novejsi switche umi ghost vlan - pocitac, ktery se nedokaze prihlasit je umisten do vlany, kde nemuze nikoho ohrozit.
Takove reseni je prakticky neprustrelne, ale je dost drahe.
Dalsim krokem je uz jenom sifrovani provozu pomoci vpn.
marek
( Skusim aspon ten switch od 3COM. O aky typ ide switchu ide ?
Dobry den.
Myslim si, ze to urcite umi skoro kazdy vyrobce managovatelnych switchu.
My se snazime jako hranicni switche pouzivat 3com 5500, ale mame jeste nejake 4400.
Oni to nazivaji dhcp tracker.
Asi to ale umi i nizsi rady.
Pokud uz koupite switch, ktery umi takove veci, pak si muzete ten radius + 802.1X rozjet sam.
marek
Dobry den.
Vzhledem k tomu, ze implementaci jsme koupili, tak mozna nebudu uplne presny.
Pouzivame prihlasovani pocitacu - ne uzivatelu.
Ve Win domene maji pocitace take ucet.
Soucasti domeny je CA (tu jsme meli nastavenou uz predtim z jinych duvodu).
Kazdemu pocitaci, ktery je prihlasen do domeny, CA vygeneruje certifikat (to si resi Win kolega nevim poradne jak, ale vim ze se ten pocitac musi po doimageovani nejdrive pichnout do neoverovaneho portu ve switchi).
Ten certifikat je v nejakem ulozisti na tom pocitaci (jedine slabe misto).
V winxp je v pripojeni k mistni siti zalozka overovani (sla dopredu vyplnit nejakejma politikama).
Museli jsme akorat zlikvidovat vsechna win2k - v ceske verzi to proste nefungovalo - mozna zaviselo na ovladaci sitovky, nebo buhvi co...
V nasi firme uzivatele nic nenastavuji, takze je to jednoduche.
Ale vzhledem k tomu, ze jsou lidi shopni si nastavit 802.1x u wifi, tak si myslim, ze je to mozne pouzit i v obeznejsim provozu.
marek
8.7.2008 09:51
Vašek Lorenc | skóre: 27
Tiskni
Sdílej:
