Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.
Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.
Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.
Společnost OpenAI představila GPT-5 (YouTube).
Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.
Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.
Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.
Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.
Tiskni
Sdílej:
#!/bin/sh
IPTABLES=`which iptables`
LAN_ROZSAH="192.168.1.0/24"
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p TCP -s $LAN_ROZSAH --dport 22 -j ACCEPT
$IPTABLES -A INPUT -p TCP -s $LAN_ROZSAH --dport 137 -j ACCEPT # NetBIOS Name Service
$IPTABLES -A INPUT -p UDP -s $LAN_ROZSAH --dport 137 -j ACCEPT
$IPTABLES -A INPUT -p TCP -s $LAN_ROZSAH --dport 138 -j ACCEPT # NetBIOS Datagram Service
$IPTABLES -A INPUT -p UDP -s $LAN_ROZSAH --dport 138 -j ACCEPT
$IPTABLES -A INPUT -p TCP -s $LAN_ROZSAH --dport 139 -j ACCEPT
$IPTABLES -A INPUT -p UDP -s $LAN_ROZSAH --dport 139 -j ACCEPT
$IPTABLES -A INPUT -p TCP -s $LAN_ROZSAH --dport 445 -j ACCEPT
Nezli verit tomu ze neco zapnuto bylo. :)
Zkontrolovat co je v iptables se da snadno pres iptables -nvL
To explicitní zahazování "new not syn" paketů sice všichni opisují jeden od druhého, ale z bezpečnostního hlediska to žádný efekt nemá. U SMB (v dotazu jsem si nevšiml žádné zmínky o tom, že má být SMB povoleno) není potřeba u portů 137-139 povolovat UDP i TCP, stačí UDP 137 a 137 a TCP 139. Také mi není jasné, k čemu je dobrá kombinace
IPTABLES=`which iptables` $IPTABLES ...
Chci 64bit verzi, takže: a) pojede mě dobře (dobře=jednoduchá instalace pro holku) Java (kvůli mojí bance) a kodeky pro audio-video? Je jedno jestli nativní 64bit či jen 32bit verzeŘekl bych to takhle: Jednoduchá odpověď je "Ano". Přesnější odpověď zní "Ano, pokud budeš mít na paměti, že nějaké mírné rozdíly mezi nimi mohou existovat." Začíná to třeba už tím, že Python podobně jako Ruby, Lisp a jiné podobné jazyky dělí celá čísla na malá ("Fixnums", v Pythonu typ int) a velká, co se nevejdou do strojového slova ("Bignums", v Pythonu typ long - jsou mírně pomalejší, ale zato můžou mít milióny číslic), takže
type(12345678901)
na 32b stroji vrátí <type 'long'>
, kdežto na 64b stroji <type 'int'>
. Takovéhle věci by ale neměly ovlivnit funkčnost ničeho, co je napsané rozumně. Myslím, že prozatím bude nejvhodnější odpověď "zatím se tím netrap, jestli na to (vůbec kdy) narazíš později, budeš už vědět, jak si s tím poradit". d) je možno nainstalovat openSUSE tak aby byl celý disk šifrovaný (až na /boot), tak jako to přes LVM umí Ubuntu? Při instalaci se mě podařilo tohle udělat akorát s /home.AFAIK, naše distribuce podporuje šifrovaný root celkem bez problémů: http://en.opensuse.org/Encrypted_Root_File_System_with_SUSE_HOWTO
a) ANO b) ANO c) ANO d) nevím, s LVM nemám zkušenost, ale jak už tady řekl někdo přede mnou, šifrování má smysl pro data, nikoli pro opensource aplikace, kde není žádné know-how k "ukradení"