abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 4
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 3
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 616 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: firewall

    13.7.2005 13:29 h7
    firewall
    Přečteno: 211×
    Ahoj , rad bych se zeptat na vase zkusenosti s firewally postavenymi na iptables. Iptables nastavovat umim a uz me nebavi skriptovat a udrzovat firewally na vice nez 20 masinach. Neznate nejake nemrtve, vyvijejici se reseni pro generovani firewallu . Co pouzivate vy? dik za info h

    Odpovědi

    13.7.2005 14:37 Rozik | skóre: 14
    Rozbalit Rozbalit vše Re: firewall
    Ja bych to resil takhle - centralizace je reseni. Obecne napsany script (promenna IP + co potrebujes dal), dale script na vymazani firewall pravidel. Pres nfs nasdilis. A cronem treba kazdy den provedes vymaz pravidel a znovuzavedeni (zavolas nasdileny soubor s firewall_script s parametrem IP..... --> Pak si tedy hlidas jen ten nasdilenej firewall soubor. Tam kdyz neco pridas, promitne se (po spusteni cronu) na vsech masinach. Druhym reseni - pokud jsou vsechny masiny v 1 podsiti a chranis to treba pred internetem, tak si tam soupni mezi internet a tu sit router a pravidla zaved pouze na nem. Mozna existuje i neco elegantnejsiho, ale ja bych to centralizoval...
    -- Zadny uceny z nebe nespad --
    13.7.2005 15:17 h7
    Rozbalit Rozbalit vše Re: firewall
    O necem podobne jsem uvazoval ,ale nfs neni to prave orechove (premyslel jsem o periodickem stahovani z ftp ,ale mam strach z hacku ftp atd...)..... masiny mam ruzne po republice a pozadavky na fw jsou ruznorode .. me jde o nasazeni firewallu (sadu scriptu) ,kterou jednou nastavim a mam klid ,obcas bych povysil verzi fw a zkontroloval nastaveni ..tod vse "-)
    13.7.2005 17:46 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: firewall
    NFS opravdu není dobrý nápad, pominu-li bezpečnostní aspekty, u síťového filesystému musím předpokládat, že se nemusí být k dispozici. Aktualizace přes FTP/HTTP/… by byla rozumná cesta (obecně je asi lepší spustit minulou verzi než vůbec nic). Ochranu proti podvržení by bylo možné řešit např. podepisováním (openssl, GPG, …).
    13.7.2005 15:36 jm
    Rozbalit Rozbalit vše Re: firewall
    Nerozumim. Pokud potrebujes stejna nastaveni na vsech 20 pocitacich, tak vazne nechapu, co je za problem zkopirovat ten skript a pripadne pouze upravit promennne jako je IP adresa, maska site apod.

    Pokud na kazdem tom stroji ma byt firewall jiny, tak si s nejakym generatorem vubec nepomuzes, protoze driv nebo pozdeji nutne narazis na neco, co potrebujes, ale ta utilita to vygenerovat neumi.

    Ostatne, nedavno se to tady rozebiralo.
    13.7.2005 15:44 h7
    Rozbalit Rozbalit vše Re: firewall
    Asi jsem se blbe vyjadril. Ano,mam 20 serveru,kde jsou ruzne fw.Jde mi o to ,abych pomoci nejakeho programu/sady scriptu lehce vytvoril funkcni fw a nemusel cely fw scriptovat. Proste bych pravidla nastavit v configu nebo je naklikal.... Tim ,ze firewalovy generator vyvijel ,tak by mi usetril cas ,protoze by za me do jiste miry (ano vim,admin musi sledovat bezpecnostni trendy) sledoval nove moznosti v nastavovani atd.. h7
    13.7.2005 17:37 Milan Dobeš | skóre: 22
    Rozbalit Rozbalit vše Re: firewall
    ...pokud ten firewall je jenom firewall, tak třeba http://m0n0.ch/wall/
    13.7.2005 23:14 *Mirda* | skóre: 24 | Sedlčany
    Rozbalit Rozbalit vše Re: firewall
    Co tam porad menit? Ja se staram asi o 50 routeru s firewally a co jednou napisi (zkopiruju a upravim), na to uz mesice nesaham.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.