abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:33 | Komunita

    MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.

    Ladislav Hagara | Komentářů: 0
    dnes 14:55 | Nová verze

    Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    dnes 13:33 | Nová verze

    Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    včera 14:33 | IT novinky

    Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.

    Ladislav Hagara | Komentářů: 0
    včera 14:22 | Nová verze

    Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | IT novinky

    Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.

    Ladislav Hagara | Komentářů: 2
    včera 06:00 | IT novinky

    T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.

    Ladislav Hagara | Komentářů: 9
    23.7. 21:55 | Komunita

    Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).

    Ladislav Hagara | Komentářů: 2
    23.7. 21:22 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.

    Ladislav Hagara | Komentářů: 0
    23.7. 14:22 | IT novinky

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia AI asistenta Lumo.

    Ladislav Hagara | Komentářů: 7
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (27%)
     (25%)
     (6%)
     (5%)
     (5%)
     (2%)
     (2%)
     (29%)
    Celkem 125 hlasů
     Komentářů: 16, poslední dnes 15:31
    Rozcestník


    Vložit další komentář
    9.6.2007 06:38 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Obrana proti MAC Floodingu

    • Co je to "jiné řešení"? Pokud myslíte "řešení na hloupém switchi, který port security neumí", pak ne, jiné řešení neexistuje. Tento problém totiž z podstaty věci neumí řešit nikdo jiný než dotčený switch, takže logicky musí jít o funkci implementovanou v něm.
    • Z jiných řešení ovšem implementovaných přímo na switchi mě kromě limitu na počet MAC adres a/nebo povolení jen specifických adres napadá ještě statické nastavení CAM a/nebo použití 802.1x (což je sice trochu z jiného soudku, ale zároveň to s sebou automaticky přinese "fixní" MAC/port spárování).
    • Podobné ochranné mechanismy mají samozřejmě i levnější managovatelné switche, nemusí to být nutně Cisco switch. Například Linksys, D-Link, SMC, Signamax...
    • Na Cisco switchích se to jmenuje port security, na jiných switchích různě, např. MAC security.
    • No a od které verze IOSu je tato funkce implementována, to fakt netuším. Podle mě odjakživa :-)

    Vašek Lorenc avatar 9.6.2007 07:49 Vašek Lorenc | skóre: 27
    Rozbalit Rozbalit vše Re: Obrana proti MAC Floodingu
    Čistě spekulativně mě napadá ještě možnost používat nějakou vhodnou strategii pro nahrazování záznamů v CAM tabulce -- nejnovější záznamy by z ní mohly vypadávat téměř okamžitě a tím pádem by zlobivý stroj přebíjel akorát svoje záznamy; pro dříve přidané MAC adresy by switch fungoval správně..
    ...včetně majestátného loosa
    pele avatar 9.6.2007 10:08 pele | skóre: 28 | blog: Bleabr | UH
    Rozbalit Rozbalit vše Re: Obrana proti MAC Floodingu
    Dekuji, je to opravdu vycerpavajici.

    Z jiných řešení ovšem implementovaných přímo na switchi mě kromě limitu na počet MAC adres a/nebo povolení jen specifických adres napadá ještě statické nastavení CAM a/nebo použití 802.1x (což je sice trochu z jiného soudku, ale zároveň to s sebou automaticky přinese "fixní" MAC/port spárování).

    Jak to myslite s 802.1x, nejak si to nedokazu predstavit.
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
    9.6.2007 11:11 k3 | skóre: 15 | blog:  
    Rozbalit Rozbalit vše Re: Obrana proti MAC Floodingu
    pokud switch podporuje funkci 802.1x autorizace tak nastavis, ze switch overuje veskere stanice vuci radius serveru kde jsou ulozena jmena, hesla jednotlivych uzivatelu + vetsinou i vlan a uzivatel na klientovi si nastavi, ze se k siti autorizuje pomoci 802.1x supplicantu.

    Dokud se uzivatel neoveri tak nemuze komunikovat a nebo muze komunikovat jen v nejake urcene vlan.
    fx-95 avatar 9.6.2007 12:08 fx-95 | blog: Achjo
    Rozbalit Rozbalit vše Re: Obrana proti MAC Floodingu
    Na každý port pouze jednu předvolenou MAC a zbytek blokovat ;-)
    Most Inteligent Consumer Realize Our Software Only for Fools (and) Teenagers
    9.6.2007 17:04 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Obrana proti MAC Floodingu
    Zároveň se tak seznámíte se všemi, kdo v síti používají virtuální počítače s přímým přístupem k síti. Přijdou vám vynadat ;-)
    10.6.2007 17:59 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: Obrana proti MAC Floodingu
    <rejp>ono Cisco fušuje do elektronických součástek a prodává nějaké přepínače? já u nich vidím jen switche ...

    btw, hub není zkratka, není důvod kapitalizovat</rejp>
    otula avatar 11.6.2007 17:30 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Obrana proti MAC Floodingu
    ono Cisco fušuje do elektronických součástek a prodává nějaké přepínače? já u nich vidím jen switche...
    A o co ti jako jde? Tvé rejp je trochu mimo mísu. Opravdu nechápu, proč by měl volit anglický výraz místo českého. Nebo sem snad také přichází amerikanizace?
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    11.6.2007 20:37 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: Obrana proti MAC Floodingu
    já prozměnu nevidím důvod psát čistonosoplena, když tomu každý říká kapesník, ehm, tedy urputně doslovně překládat, když je zde již desítky let zažitý pojem anglický

    nicméně ponechme tuto záležitost stranou, neb to je věcí převážně osobního vkusu, ale horší a zjevně nesprávné je právě to, že kolega jest poněkud nekonsistentní - přišlo by mi logické, v případě, kdy hovoří o nějakém produktu, že jej bude nazývat tak, jak jej pojmenoval výrobce (přesněji prodejce, lokální zastoupení Cisca), a když už je tento název považován za natolik závadný, že je třeba porušit soulad s obchodním označením a užít "správnější" překlad, pak že tento překlad bude použit všude v článku, a ne jednou tak a jindy onak ...
    otula avatar 11.6.2007 20:46 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Obrana proti MAC Floodingu
    já prozměnu nevidím důvod psát čistonosoplena, když tomu každý říká kapesník
    Ale výraz přepínač se používá docela běžně
    pak že tento překlad bude použit všude v článku, a ne jednou tak a jindy onak ...
    +1 S tímto máš naprostou pravdu. Vhodné mně přijde řešit to tím způsobem, že poprvé se napíše přepínač (switch) a v dalším textu se používá přepínač (nebo naopak - do závorky dát český překlad, a používat anglický výraz - to už je na osobním vkusu)
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    vencour avatar 10.6.2007 18:30 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Obrana proti MAC Floodingu

    Hm, kdysi se mne někdo na něco zeptal, sice v jiné oblasti, pak jsem se dozvěděl, že si mne testoval, zda bych pro něj byl kvalitní kádr ... různé jsou cesty lidské a jiné.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.