abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:44 | Komunita

Aktuální verzi knihy Everything curl věnované řádkovému nástroji a knihovně pro přenos dat po různých protokolech curl lze koupit v papírové formě. Kniha je volně k dispozici na stránkách curlu nebo ke stažení ve formátech PDF, MOBI a EPUB. Ve spolupráci s BountyGraph byl spuštěn bug bounty program aneb za nalezení kritické bezpečnostní chyby v curlu lze vydělat aktuálně až 33 268 dolarů. Částkou 32 768 dolarů přispěl Dropbox. Curl již umí TLS

… více »
Ladislav Hagara | Komentářů: 0
dnes 11:33 | Zajímavý projekt

Cloudflare spustil experimentální provoz ESNI - šifrovaného SNI (Server Name Indication), které umožňuje chránit soukromí uživatelů přistupujících k webům přes HTTPS. ESNI je podporováno zatím v testovací verzi Firefoxu. Při současném použití šifrovaného DNS (DNS-over-TLS či DNS-over-HTTPS) tak ISP či státy již nebudou mít žádnou přesnou možnost, jak kontrolovat či blokovat stránky, ke kterým uživatelé přistupují. Více viz také IETF draft.

xm | Komentářů: 0
včera 21:33 | Nová verze

Byla vydána nová major verze 1.8.0 open source systému pro filtrování nevyžádané pošty Rspamd (GitHub, ChangeLog). Z novinek lze zmínit nový framework selectors, optimalizaci modulu ClickHouse nebo vylepšení webového rozhraní.

Ladislav Hagara | Komentářů: 2
včera 18:44 | Bezpečnostní upozornění

Sabri Haddouche vytvořil stránku Browser Reaper, na které demonstruje zranitelnosti současných verzí webových prohlížečů Chrome, Safari i Firefox. Zveřejněné skripty dokážou zahltit nejen webové prohlížeče, ale v závislosti na nastavení, také celé operační systémy.

Ladislav Hagara | Komentářů: 11
23.9. 19:22 | Nová verze

Byla vydána verze 11.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.9. 13:00 | Komunita

Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 110
21.9. 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 9
21.9. 20:33 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
21.9. 20:00 | Upozornění

Příspěvek Jak přežít plánovanou údržbu DNS na blogu zaměstnanců CZ.NIC upozorňuje na historicky poprvé podepsání DNS root zóny novým klíčem dne 11. října 2018 v 18:00. Software, který nebude po tomto okamžiku obsahovat nový DNSSEC root klíč, nebude schopen resolvovat žádná data. Druhým důležitým datem je 1. února 2019, kdy významní výrobci DNS softwaru, také historicky poprvé, přestanou podporovat servery, které porušují DNS standard

… více »
Ladislav Hagara | Komentářů: 20
21.9. 15:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 156. brněnský sraz, který proběhne v pátek 21. září od 18:00 v restauraci Na Purkyňce na adrese Purkyňova 80.

Ladislav Hagara | Komentářů: 0
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (14%)
 (14%)
 (20%)
 (23%)
 (24%)
 (4%)
 (0%)
Celkem 411 hlasů
 Komentářů: 35, poslední dnes 09:16
Rozcestník

Dotaz: Hosts.deny/allow

12.2.2004 19:54 David Sedláček | skóre: 20 | Žďár nad Sázavou
Hosts.deny/allow
Přečteno: 118×
Muze mi nekdo, prosim, popsat jak funguji? Jak omezovat sluzby na adresy atd.. Kteri daemoni tyto soubory vyuzivaji? Co potrebuji mit spustene (daemoni..), aby vse fungovalo tak, jak ma? Popr. nejpouzivanejsi syntaxe atd. Diky moc

Odpovědi

12.2.2004 20:21 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Hosts.deny/allow
Syntaxe (a sémantika ;-) je popsána v hosts_access(5).

Využívá je to, co (a) je slinkováno s libwrap (b) je spouštěno z xinetd slinkovaného s libwrap (c) je spouštěno přes tcpd, který používá tcp_wrappers (d) ... zkrátka všechno, co používá tcp_wrappers. V běžných distribucích je to kdeco, ale když to chceš vědět pro konkrétní program, tak si to raději ověř.
12.2.2004 20:23 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Hosts.deny/allow
A funguje to tak, že při navazování spojení wrapper zkonzultuje hosts.allow a hosts.deny, jestli je povoleno, a pokud není, tak se odmítne (což např. v případě xinetd znamená, že se k vlastnímu démonovi vůbec nedostane).
12.2.2004 20:55 David Sedláček | skóre: 20 | Žďár nad Sázavou
Rozbalit Rozbalit vše Hosts.deny/allow
Aha..Vlastne si odpovedel na moji otazku ... :D .. HLavni je tedy podpora wrapperu, jinak si do hosts.deny muzu zapisovat co chci, ale nebude to mit efekt... ze? Ten wrappen je vlastne TCPD ne?.... Jinak diky
12.2.2004 21:12 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Hosts.deny/allow
tcp_wrappers jsou i knihovna libwrap. Např. OpenSSH (sshd) většina normálních lidí spouští jako samostatnou službu, nikoli přes xinetd a spol., ale používá tcp_wrappers taky (pak je to samozřejmě otázka podpory v tom konkrétním programu).
12.2.2004 21:23 David Sedláček | skóre: 20 | Žďár nad Sázavou
Rozbalit Rozbalit vše Hosts.deny/allow
Jasne, chapu. Ale pripada mi divne, ze se to resi takto. Pozadavek neprochazi skrz nejaky "request manager", nebo jak bych to nazval. Proste ze pozadavek neprojde skrz nejakou vyssi vrstvu, ktera rozhodne o jeho pokracovani/zaniku..
12.2.2004 21:30 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Hosts.deny/allow
Jako ta vyšší vrstva přece funguje právě ten wrapper, ne?

Pokud bys chtěl mandatorní filtrování, tak to bys musel dělat na úrovni jádra (tedy spíš na nižší vrstvě), a taková věc už existuje a říká se jí netfilter & iptables ;-)
12.2.2004 21:34 David Sedláček | skóre: 20 | Žďár nad Sázavou
Rozbalit Rozbalit vše Hosts.deny/allow
OK, teda uz to chapu dobre.. Puvodne jsem myslel, ze ten wrapper volaji sami daemoni :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.