Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).
Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.
Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.
Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.
Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.
Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.
Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových
… více »
Tiskni
Sdílej:
#!/bin/sh
IPTABLES=`which iptables`
LAN_ROZSAH="192.168.1.0/24"
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p TCP -s $LAN_ROZSAH --dport 22 -j ACCEPT
$IPTABLES -A INPUT -p TCP -s $LAN_ROZSAH --dport 137 -j ACCEPT # NetBIOS Name Service
$IPTABLES -A INPUT -p UDP -s $LAN_ROZSAH --dport 137 -j ACCEPT
$IPTABLES -A INPUT -p TCP -s $LAN_ROZSAH --dport 138 -j ACCEPT # NetBIOS Datagram Service
$IPTABLES -A INPUT -p UDP -s $LAN_ROZSAH --dport 138 -j ACCEPT
$IPTABLES -A INPUT -p TCP -s $LAN_ROZSAH --dport 139 -j ACCEPT
$IPTABLES -A INPUT -p UDP -s $LAN_ROZSAH --dport 139 -j ACCEPT
$IPTABLES -A INPUT -p TCP -s $LAN_ROZSAH --dport 445 -j ACCEPT
Nezli verit tomu ze neco zapnuto bylo. :)
Zkontrolovat co je v iptables se da snadno pres iptables -nvL
To explicitní zahazování "new not syn" paketů sice všichni opisují jeden od druhého, ale z bezpečnostního hlediska to žádný efekt nemá. U SMB (v dotazu jsem si nevšiml žádné zmínky o tom, že má být SMB povoleno) není potřeba u portů 137-139 povolovat UDP i TCP, stačí UDP 137 a 137 a TCP 139. Také mi není jasné, k čemu je dobrá kombinace
IPTABLES=`which iptables` $IPTABLES ...
Chci 64bit verzi, takže: a) pojede mě dobře (dobře=jednoduchá instalace pro holku) Java (kvůli mojí bance) a kodeky pro audio-video? Je jedno jestli nativní 64bit či jen 32bit verzeŘekl bych to takhle: Jednoduchá odpověď je "Ano". Přesnější odpověď zní "Ano, pokud budeš mít na paměti, že nějaké mírné rozdíly mezi nimi mohou existovat." Začíná to třeba už tím, že Python podobně jako Ruby, Lisp a jiné podobné jazyky dělí celá čísla na malá ("Fixnums", v Pythonu typ int) a velká, co se nevejdou do strojového slova ("Bignums", v Pythonu typ long - jsou mírně pomalejší, ale zato můžou mít milióny číslic), takže
type(12345678901)
na 32b stroji vrátí <type 'long'>
, kdežto na 64b stroji <type 'int'>
. Takovéhle věci by ale neměly ovlivnit funkčnost ničeho, co je napsané rozumně. Myslím, že prozatím bude nejvhodnější odpověď "zatím se tím netrap, jestli na to (vůbec kdy) narazíš později, budeš už vědět, jak si s tím poradit". d) je možno nainstalovat openSUSE tak aby byl celý disk šifrovaný (až na /boot), tak jako to přes LVM umí Ubuntu? Při instalaci se mě podařilo tohle udělat akorát s /home.AFAIK, naše distribuce podporuje šifrovaný root celkem bez problémů: http://en.opensuse.org/Encrypted_Root_File_System_with_SUSE_HOWTO
a) ANO b) ANO c) ANO d) nevím, s LVM nemám zkušenost, ale jak už tady řekl někdo přede mnou, šifrování má smysl pro data, nikoli pro opensource aplikace, kde není žádné know-how k "ukradení"