abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 1
včera 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
včera 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 2
včera 22:04 | Pozvánky

Rádi bychom vás pozvali na přednášku o frameworku Avocado. Jedná se o testovací framework další generace, inspirovaný Autotestem a moderními vývojovými nástroji, jako je třeba git. Přednáška se bude konat 23. října od 17 hodin na FEL ČVUT (Karlovo náměstí, budova E, auditorium K9 – KN:E 301). Více informací na Facebooku.

… více »
mjedlick | Komentářů: 0
včera 21:44 | Bezpečnostní upozornění

Nový útok na WPA2 se nazývá KRACK a postihuje prakticky všechna Wi-Fi zařízení / operační systémy. Využívá manipulace s úvodním handshake. Chyba by měla být softwarově opravitelná, je nutné nainstalovat záplaty operačních systémů a aktualizovat firmware zařízení (až budou). Mezitím je doporučeno používat HTTPS a VPN jako další stupeň ochrany.

Václav HFechs Švirga | Komentářů: 2
15.10. 00:11 | Zajímavý projekt

Server Hackaday představuje projekt RainMan 2.0, aneb jak naučit Raspberry Pi 3 s kamerovým modulem pomocí Pythonu a knihovny pro rozpoznávání obrazu OpenCV hrát karetní hru Blackjack. Ukázka rozpoznávání karet na YouTube. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
14.10. 15:11 | IT novinky

Online obchod s počítačovými hrami a elektronickými knihami Humble Bundle byl koupen společností IGN. Dle oficiálních prohlášení by měl Humble Bundle dále fungovat stejně jako dosud.

Ladislav Hagara | Komentářů: 8
14.10. 06:00 | Zajímavý článek

Brendan Gregg již v roce 2008 upozornil (YouTube), že na pevné disky se nemá křičet, že jim to nedělá dobře. Plotny disku se mohou rozkmitat a tím se mohou prodloužit časy odezvy pevného disku. V září letošního roku proběhla v Buenos Aires konference věnovaná počítačové bezpečnosti ekoparty. Alfredo Ortega zde demonstroval (YouTube, pdf), že díky tomu lze pevný disk použít také jako nekvalitní mikrofon. Stačí přesně měřit časy odezvy

… více »
Ladislav Hagara | Komentářů: 7
13.10. 14:33 | Komunita

Společnost SUSE natočila a na YouTube zveřejnila dva nové videoklipy: 25 Years - SUSE Music Video (7 Years parody) a Linus Said - Music Parody (Momma Said).

Ladislav Hagara | Komentářů: 6
13.10. 12:55 | Zajímavý projekt

Autoři stránky Open Source Game Clones se snaží na jednom místě shromažďovat informace o open source klonech proprietárních počítačových her. Přidat další hry nebo návrhy na zlepšení lze na GitHubu. Na stránce Open Source Text Games jsou shromažďovány informace o open source textových hrách. Opět lze k vylepšení nebo doplnění stránky použít GitHub.

Ladislav Hagara | Komentářů: 1
Těžíte nějakou kryptoměnu?
 (6%)
 (2%)
 (15%)
 (76%)
Celkem 717 hlasů
 Komentářů: 24, poslední 27.9. 08:30
    Rozcestník

    Dotaz: squid acl poradi prikazu

    15.5.2010 17:08 sranda_zitra
    squid acl poradi prikazu
    Přečteno: 255×
    Dobry den,

    Hraju si s access listama ve squidu. Nejde mi na rozum jedna vec. A sice: pokud jsem spravne prelouskal komentare ve squid.conf, tak squid projede ACL zaznamy a az najde prvni pasujici, pouzije pravidlo - aplikuje ho a dal nepokracuje. Co ale chapat pod pojmem "pasujici pravidlo"? Cilovy port? Cilova IP? Zdrojova IP? ...co vsechno se musi shodovat? priklad(kus konfiguraku):
    
    #Recommended minimum configuration:
    #
    # Only allow cachemgr access from localhost
    http_access allow manager localhost
    http_access deny manager
    # Only allow purge requests from localhost
    http_access allow purge localhost
    http_access deny purge
    # Deny requests to unknown ports
    http_access deny !Safe_ports
    # Deny CONNECT to other than SSL ports
    http_access deny CONNECT !SSL_ports
    
    #...komentare
    
    http_access deny badsites
    http_access allow localnet
    http_access allow localhost
    
    
    v badsites je jak jiste tusite nekolik URL ktere chci zakazat. Clovek z localnetu chce pristoupit na jednu z techto badsites. Pokud jsou pravidla usporadana jak je uvedeno vyse, je pokus o komunikaci neuspesny. Pokud to pozmenim na:
    http_access allow localnet
    http_access allow localhost
    http_access deny badsites
    
    Tak uz to projde. Tusim, ze to najde shodu(shodu ve zdrojove IP) v pravidle localnet a dal to nejde. Tim padem komunikace projde. Na druhou stranu kdyz je badsites na prvnim miste z tech tri, tak to neprojde (ackoliv uz to naslo shodu v Safe_ports). Rad bych se zeptal jestli se jedna o chybu ci vlastnost. Predem diky..

    Řešení dotazu:


    Odpovědi

    15.5.2010 17:22 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: squid acl poradi prikazu
    Vyhodnocuje se vždy jen to, co je u daného pravidla nastaveno. Tzn. pokud je tam nastavena jen cílová adresa, porovnává se jen ta – pokud se shoduje, pravidlo se uplatní a vyhodnocení skončí, pokud se neshoduje, pokračuje se dalším pravidlem. Pokud se neuplatní žádné pravidlo, platí opak toho (access/deny), co bylo v posledním pravidle.

    Pravidlo http_access deny !Safe_ports je s vykřičníkem, který znamená negaci – tj. pokud cílový port nepatří do skupiny povolených portů, komunikace se zakáže, jinak se pokračuje dalším pravidlem.
    15.5.2010 17:53 sranda_zitra
    Rozbalit Rozbalit vše Re: squid acl poradi prikazu
    Diky za reakci. Takze pokud chapu spravne, tak nejlepsi postup je nekam na zacatek seznamu prikazu napsat
    http_access deny acl1,acl2,acl3,...,aclX
    a pokud se cast paketu bude shodovat s nejakym ACL tak bude zahozen.

    No a http_access deny all na konci jisti celkovy vysledek rozhodnuti o osudu daneho paketu.

    Preji pekny den
    15.5.2010 18:02 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: squid acl poradi prikazu
    Takhle to nepůjde, musíte uvést každé pravidlo na nový řádek. Pokud je víc pravidel na jendom řádku, musí být splněna všechna současně (je mezi nimi logické AND).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.