abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:11 | Nová verze

Byla vydána verze 0.10.0 webového prohlížeče qutebrowser (Wikipedie). Přehled novinek v příspěvku na blogu. Vývojáři qutebrowseru kladou důraz na ovladatelnost pomocí klávesnice a minimální GUI. Inspirovali se prohlížečem dwb a rozšířeními pro Firefox Vimperator a Pentadactyl. Prohlížeč qutebrowser je naprogramován v Pythonu a využívá PyQt5. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU GPL 3.

Ladislav Hagara | Komentářů: 1
včera 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 0
24.2. 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
24.2. 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 33
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 34
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 12
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 8
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 8
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 711 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: Port redirect - nezabere TCP spojeni redirectovany port?

    14.10.2011 22:51 zvedavec
    Port redirect - nezabere TCP spojeni redirectovany port?
    Přečteno: 211×
    Ahoj, chtel bych pouzivat na routeru port redirecting. Zkousel jsem to nastavit pomoci iptables a funguje to bezvadne. Jen mi ale vrta hlavou, zda se nemuze stat, aby si jadro zabralo stejny port pro nove tcp spojeni, jaky je pouzity pro redirect. Dejme tomu ze presmerovavam tcp prichozi na port 2222 na adresu ve vnitrni siti 192.168.3.3:22. Jak jadro na routeru pozna, ze pro nova tcp spojeni z routeru nekam ven nesmi pouzit port 2222? Pokud vim, tak zdrojovy tcp port se generuje automaticky, tak co zabrani jadru aby vytvorilo tcp spojeni treba adresa_routeru:2222 -> www.google.cz:80?

    Odpovědi

    15.10.2011 11:07 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Port redirect - nezabere TCP spojeni redirectovany port?

    Na linuxe sa pre port fwding pouzivaju iptables, ktore toto forwardovanie robia vo faze PREROUTING... teda este pred tym, ako je paket lokalne smerovany (bud na samotnu masinu alebo niekde von inym ifacom). To teda znamena, ze aj keby si lokalny proces bindol port 2222 pre seba, alebo by nejake spojenie z linuxu dostalo zdrojovy port 2222, tak vplyv na funkcnost redirectu to nebude mat ziadny, kedze este pred samotnym smerovanim sa zmeni cielova IP adresa packetu prichadzajuceho zvonka na dany port 2222 a teda paket bude aj odpovedajuco smerovany.

    Zjednodusene povedane: pakety na cielovy port budu redirectovane VZDY, zatial co:

    • lokalna sluzba pocuvajuca na porte 2222 sice bezat bude, ale paket na nu zvonka nikdy nepride
    • spojenie zo samotneho systemu, ktore dostane zdrojovy port 2222 podla mna bude nevykonatelne a skonci timeoutom. ale pri dalsom pokuse o spojenie sa zvysi cislo zdrojoveho portu a toto spojenie uz vykonat pojde.

    15.10.2011 11:16 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Port redirect - nezabere TCP spojeni redirectovany port?
    DNAT mapuje všechny pakety ve spojení stejně, jako namapoval první. Takže se můžete pojistit tím, že pravidlo pro DNAT bude reagovat jen na SYN paket – pokud se takhle netfilter nechová rovnou. To se týká TCP; v případě UDP nemá nějaká manipulace se zdrojovým portem ze strany jádra smysl, protože jádro netuší, zda na ten UDP paket bude někdo vůbec odpovídat, případně zda bude odpovídat zrovna na port, který byl v předchozím paketu zvolen jako zdrojový. Protože z hlediska UDP protokolu jsou to dva zcela nezávislé pakety.
    15.10.2011 11:41 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Port redirect - nezabere TCP spojeni redirectovany port?
    aha, takze mne pre port forwarding staci do DNAT pravidla pridat podmienku na SYN paket a DNATovane budu vsetky pakety v ramci toho isteho spojenia? To teda znamena, ze system dokaze plynule odlisit prevadzku generovanu zo samotneho DNAT zariadenia od prevadzky na redirectovany port a oba typy spojeni budu chodit zaroven (pre TCP), tak?
    16.10.2011 07:42 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Port redirect - nezabere TCP spojeni redirectovany port?
    Ano, mělo by to tak fungovat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.