abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 0
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 7
24.3. 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 38
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 6
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
23.3. 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
23.3. 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 30
23.3. 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
23.3. 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
23.3. 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 932 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Jak filtrovat provoz mezi domacimi sitemi

    24.8.2013 10:07 Pavel
    Jak filtrovat provoz mezi domacimi sitemi
    Přečteno: 282×
    Ahoj, mam router s nasledujici konfiguraci:
    eth0 -> ADSL router
    eth1 -> lan1
    eth2 -> lan2
    ADSL router pracuje v bridge rezimu, takze provoz ven jde pres ppp0. Chci, aby obe lokalni site mohly pristupovat ven, ale nedokazaly komunikovat mezi sebou. Prikladam cast konfigurace firewallu (ufw v Ubuntu):
    -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE (lan1)
    -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE (lan2)
    
    Chain FORWARD (policy ACCEPT)
    -A ufw-before-forward -i !ppp0 -o eth1 -j REJECT
    -A ufw-before-forward -i !ppp0 -o eth2 -j REJECT
    Problem je v tom, ze mi porad funguje ping mezi sitema lan1 a lan2.

    Řešení dotazu:


    Odpovědi

    24.8.2013 11:20 Sten
    Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi
    V UFW jsou výchozí pravidla povolující některé ICMP pakety (včetně pingu) odkudkoliv kamkoliv. Proto je potřeba ty rejecty vkládat na začátek (-I) místo na konec (-A):
    -I ufw-before-forward -i !ppp0 -o eth1 -j REJECT
    -I ufw-before-forward -i !ppp0 -o eth2 -j REJECT
    24.8.2013 14:20 Pavel
    Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi
    To jsou - ale jen pro INPUT. Prikladam cely vypis FORWARD, ping presto prochazi.
    Chain FORWARD (policy ACCEPT 3 packets, 670 bytes)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 REJECT     all  --  !ppp0  eth1    anywhere             anywhere             reject-with icmp-port-unreachable
        0     0 REJECT     all  --  !ppp0  eth2    anywhere             anywhere             reject-with icmp-port-unreachable
     324K  308M ufw-before-logging-forward  all  --  any    any     anywhere             anywhere            
     324K  308M ufw-before-forward  all  --  any    any     anywhere             anywhere            
     324K  308M ufw-after-forward  all  --  any    any     anywhere             anywhere            
     324K  308M ufw-after-logging-forward  all  --  any    any     anywhere             anywhere            
     324K  308M ufw-reject-forward  all  --  any    any     anywhere             anywhere
    MMMMMMMMM avatar 24.8.2013 14:40 MMMMMMMMM | skóre: 41 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi
    -I ufw-before-forward -i eth2 -o eth1 -j REJECT
    -I ufw-before-forward -i eth1 -o eth2 -j REJECT
    
    nešlo by zkusit rovnou tohle?
    24.8.2013 16:08 Pavel
    Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi
    Dekuju. Nechapu sice proc, ale takhle to funguje.
    MMMMMMMMM avatar 24.8.2013 18:08 MMMMMMMMM | skóre: 41 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi
    tak to mne už napadá jediné - !ppp0 asi není to samé jako ! ppp0, nebude to tou chybějící mezerou?
    pavlix avatar 24.8.2013 20:31 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi
    Ono je totiž mnohem lepší v pravidlech firewallu specifikovat, co chci povolit než co chci zakázat.
    pavlix avatar 24.8.2013 20:34 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi
    Zjednodušeně:
    # pakety navázaných spojení
    -m state --state ESTABLISHED,RELATED -j ACCEPT
    # pakety z eth0
    -i eth0 -o ppp0 -j ACCEPT
    # pakety z eth1
    -i eth1 -o ppp0 -j ACCEPT
    # ostatní odmítnout
    -j REJECT
    
    Řešení 1× (MMMMMMMMM)
    25.8.2013 10:44 Pavel
    Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi
    Dekuju vsem za odpovedi. Spravne se rozhrani neguje takhle:
    -A ufw-before-forward ! -i ppp0 -o eth2 -j REJECT
    Nakonec jsem ale jako FORWARD politiku nastavil REJECT a povolil jen provoz ven.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.