Red Hat představil nový nástroj Digital Sovereignty Readiness Assessment (GitHub), který organizacím umožní vyhodnotit jejich aktuální schopnosti v oblasti digitální suverenity a nastavit strategii pro nezávislé a bezpečné řízení IT prostředí.
BarraCUDA je neoficiální open-source CUDA kompilátor, ale pro grafické karty AMD (CUDA je proprietární technologie společnosti NVIDIA). BarraCUDA dokáže přeložit zdrojové *.cu soubory (prakticky C/C++) přímo do strojového kódu mikroarchitektury GFX11 a vytvořit tak ELF *.hsaco binární soubory, spustitelné na grafické kartě AMD. Zdrojový kód (převážně C99) je k dispozici na GitHubu, pod licencí Apache-2.0.
Podvodné reklamy na sociálních internetových platformách, jako je Facebook, Instagram nebo X, vytvořily loni v Česku jejich provozovatelům příjmy 139 milionů eur, tedy zhruba 3,4 miliardy korun. Proti roku 2022 je to nárůst o 51 procent. Vyplývá to z analýzy Juniper Research pro společnost Revolut. Podle výzkumu je v Česku zhruba jedna ze sedmi zobrazených reklam podvodná. Je to o 14,5 procenta více, než je evropský průměr, kde je podvodná každá desátá reklama.
Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.6 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.
Czkawka a Krokiet, grafické aplikace pro hledání duplicitních a zbytečných souborů, byly vydány ve verzi 11.0. Podrobný přehled novinek v příspěvku na Medium. Od verze 7.0 je vedle frontendu Czkawka postaveného nad frameworkem GTK 4 vyvíjen nový frontend Krokiet postavený nad frameworkem Slint. Frontend Czkawka je už pouze v udržovacím módu. Novinky jsou implementovány ve frontendu Krokiet.
Jiří Eischmann na svém blogu publikoval článek Úvod do MeshCore: "Doteď mě radioamatérské vysílání úplně míjelo. Když jsem se ale dozvěděl, že existují komunity, které svépomocí budují bezdrátové sítě, které jsou nezávislé na Internetu a do značné míry taky elektrické síti a přes které můžete komunikovat s lidmi i na druhé straně republiky, zaujalo mě to. Když o tom přede mnou pořád básnili kolegové v práci, rozhodl jsem se, že to zkusím taky.
… více »Byla vydána verze 0.5.20 open source správce počítačových her na Linuxu Lutris (Wikipedie). Přehled novinek v oznámení na GitHubu. Instalovat lze také z Flathubu.
Peter Steinberger, autor open source AI asistenta OpenClaw, nastupuje do OpenAI. OpenClaw bude převeden pod nadaci a zůstane otevřený a nezávislý.
Společnost Backblaze zveřejnila statistiky spolehlivosti pevných disků používaných ve svých datových centrech za rok 2025. Ke konci roku 2025 vlastnila 349 462 pevných disků. Průměrná AFR (Annualized Failure Rate), tj. pravděpodobnost, že disk během roku selže, byla 1,36 %. V roce 2024 to bylo 1,57 %. V roce 2023 to bylo 1,70 %. V roce 2022 to bylo 1,37 %.
Nástroj sql-tap je proxy mezi aplikací a databází, které zachytává všechny SQL dotazy a zobrazuje je v terminálovém rozhraní. Zde lze téměř v reálném čase zkoumat dotazy, sledovat transakce a spouštět SQL příkaz EXPLAIN. Podporované databázové systémy jsou pouze PostgreSQL a MySQL. Zdrojový kód je dostupný na GitHubu, pod licencí MIT.
Diskuse byla administrátory uzamčena.
FAQ: Proč byl uzamčen/smazán můj dotaz v Poradně?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ipfwadm (modul pro emulaci firewallu, jaký byl v jádrech 2.0), zatímco už je natažen některý z modulů aktuálních. Upřímně řečeno, nevidím moc smyslu v používání emulace ipfwadm, když máte jádro řady 2.6.
P.S. co vám říká termín bezpečnostní update? :-) (narážím na verzi vašeho jádra, aktuální je už nějakou dobu 2.6.8-24.11)
sh -x skripta koukni se, který řádek způsobuje tu hlášku. A když chceš od někoho poradit, tak zvol trochu umírněnější tón...
řešení roku: mám blbě skrip, tak vyměním jádro...bravoooo...tak jsem se dlouho nepobavil.
Mimo jiné se mi nelíbí tvůj tón, jak mluvíš s ostatníma, co se ti snažili poradit.
Dej se dohromady, jak tu někdo řekl tohle není placená podpora. Je to fórum a dobré fórum.
PPS. Doporucuji si tuto diskusi vytisknout a az vychladnete, znovu si jej precist. Nebo jej dat precist nejake treti osobe a zeptat se na nazor, kdo se v teto diskusi choval nevhodne.
!!!!!!!!PS: ...to "pre" je fakt dobrý... ..aspoň něco se člověk naučí..... (: ..
)) já mám skrip firewallu taky na webu a v pohodě. Až mi někdo zboří systém tak to prostě obnovím ze zálohy a bude...od toho ta záloha je. Zatím se tak nestalo, jen nějaký robot se snažil dostat na SSH. Jinak jak tu čtu tak paranoidní lidi asi ještě nevymřeli 
))
Já mám klidně skripty které jsem používal na linuxu normálně na svých stránkách a hromadalidí mě pomohla co kde změnit aby to bylo bespečné.
Teď už je nepoužívám neboť u připojení není už linux ale broadband router, a firewall na jednotlivých pc už nikomu nic neřeknou (vše zakázáno pouze povolená komunikace z PC ven).
A pokud si myslíte že když ho nezveřejníte že chráníte PC tak to jste na omylu, a pokud jste takový že vám záleží na bespečnosti tak si najměte odborníka co vám to udělá.
A pokud chcete vidět ten můj klidně vám ho zde dám:
#!/bin/sh
echo "0" > /proc/sys/net/ipv4/ip_forward
# rp_filter na zamezeni IP spoofovani
for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo "1" > ${interface}
done
# Cesta k programu iptables
IPTABLES="/sbin/iptables"
# IP a broadcast adresa a rozhrani vnitrni site
LAN1_IP="10.0.0.1"
LAN1_BCAST="10.0.0.255/32"
LAN1_IFACE="eth0"
# Firevall
/sbin/iptables -X
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP
#
# Pridavne retezce pro snazsi kontrolu na rezervovane adresy
#
# Zahazovat a logovat (max. 5 x 3 pakety za hod)
$IPTABLES -N logdrop
$IPTABLES -F logdrop
$IPTABLES -A logdrop -m limit --limit 5/h --limit-burst 3 \
-j LOG --log-prefix "Log droop: " --log-level 6
$IPTABLES -A logdrop -j DROP
# V tomto retezci se kontroluje, zda prichozi pakety nemaji nesmyslnou IP adresu
$IPTABLES -N IN_FW
$IPTABLES -F IN_FW
$IPTABLES -A IN_FW -s 172.16.0.0/12 -j logdrop # ---- dtto ----
$IPTABLES -A IN_FW -s 96.0.0.0/4 -j logdrop # rezervovano podle IANA
$IPTABLES -A IN_FW -s 127.0.0.0/8 -j logdrop
# ... dalsi rezervovane adresy mozno doplnit podle
# http://www.iana.com/assignments/ipv4-address-space
# Blokování spamerů
#$IPTABLES -A IN_FW -s 61.72.0.0/13 -j logdrop
#$IPTABLES -A IN_FW -s 61.80.0.0/12 -j logdrop
#$IPTABLES -A IN_FW -s 61.154.0.0/255.255.0.0 -j logdrop
#$IPTABLES -A IN_FW -s 195.166.224.0/19 -j logdrop
#$IPTABLES -A IN_FW -s 65.182.134.212/27 -j logdrop
#$IPTABLES -A IN_FW -s 65.182.134.224/29 -j logdrop
#$IPTABLES -A IN_FW -s 65.182.134.232 -j logdrop
#$IPTABLES -A IN_FW -s 65.182.134.233 -j logdrop
#$IPTABLES -A IN_FW -s 65.6.55.0/255.255.255.0 -j logdrop
#$IPTABLES -A IN_FW -s 130.228.184.234 -j logdrop
#$IPTABLES -A IN_FW -s 62.166.232.0/22 -j logdrop
# Retezec pro stanoveni limitu prichozich SYN konexi (ochrana pred SYN floods)
# propusti pouze 4 SYN segmenty/sec
$IPTABLES -N syn-flood
$IPTABLES -F syn-flood
$IPTABLES -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
$IPTABLES -A syn-flood -j DROP
#
# Retezec INPUT
#
# Navazovani spojeni ala Microsoft -
# Paket navazuje spojeni, ale nema nastaveny priznak SYN, pryc s nim
$IPTABLES -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
# local
/sbin/iptables -A INPUT -i lo -j ACCEPT
# Nejprve se zbavime nezadoucich adres
$IPTABLES -A INPUT -j IN_FW
# Odfiltrovat pokusy o syn-flooding
$IPTABLES -A INPUT -p tcp --syn -j syn-flood
# Odfiltrovat pokusy o zahlceni icmp
$IPTABLES -A INPUT -p icmp -j syn-flood
$IPTABLES -A INPUT -p icmp --icmp-type echo-request -m \
limit --limit 1/s --limit-burst 5 -j ACCEPT
# Pravidla pro povolene sluzby
# WWW
#/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# SMTP
#/sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT
# DC
/sbin/iptables -A INPUT -p tcp --dport 9176 -j ACCEPT
# DC
/sbin/iptables -A INPUT -p udp --dport 9176 -j ACCEPT
# edonkey
/sbin/iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
# edonkey
/sbin/iptables -A INPUT -p udp --dport 4662 -j ACCEPT
# edonkey
/sbin/iptables -A INPUT -p tcp --dport 4663 -j ACCEPT
# edonkey
/sbin/iptables -A INPUT -p udp --dport 4663 -j ACCEPT
# Sluzbu AUTH neni dobre filtrovat pomoci DROP, protoze to muze
# vest k prodlevam pri navazovani nekterych spojeni. Proto jej
# sice zamitneme, ale tak, aby nedoslo k nezadoucim prodlevam.
$IPTABLES -A INPUT -p TCP --dport 113 -m limit --limit \
12/h -j LOG --log-prefix "INPUT drop: " --log-level 6
$IPTABLES -A INPUT -p TCP --dport 113 -j REJECT \
--reject-with tcp-reset
# Stejne jako pakety z lokalni site, jsou-li urceny pro nas
#$IPTABLES -A INPUT -i $LAN1_IFACE -d $LAN1_IP -j ACCEPT
#$IPTABLES -A INPUT -i $LAN1_IFACE -d $LAN1_BCAST -j ACCEPT
# Pakety od navazanych spojeni jsou v poradku
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Vsechno ostatni je zakazano - tedy logujeme, maxim. 12x5 pkt/hod
$IPTABLES -A INPUT -m limit --limit 12/h -j LOG \
--log-prefix "INPUT drop: " --log-level 6
# LOGUJ OSTATNI
#/sbin/iptables -A OUTPUT -j LOG --log-prefix "OUTPUT \
drop posledni: " --log-level 6
#/sbin/iptables -A INPUT -j LOG --log-prefix "INPUT \
drop posledni: " --log-level 6
#/sbin/iptables -A FORWARD -j LOG --log-prefix "FORWARD \
drop posledni: " --log-level 6
A veřejnou IP mám 80.188.170.80 a můžete se snažit
Hlavně že problémy s firewalem řešíte upgradem jádra
PS. Považuji toto za bezpředmětné a myslím že by bylo vhodné tuto diskuzi uzavřít, zde se nic nového nedozvíme.
Tiskni
Sdílej:
