Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).
Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.
Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.
Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.
Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 4. snapshot Ubuntu 25.10 (Questing Quokka).
Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.
Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.
Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.
Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.
#!/bin/sh
IPTABLES=`which iptables`
LAN_ROZSAH="192.168.1.0/24"
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p TCP -s $LAN_ROZSAH --dport 22 -j ACCEPT
$IPTABLES -A INPUT -p TCP -s $LAN_ROZSAH --dport 137 -j ACCEPT # NetBIOS Name Service
$IPTABLES -A INPUT -p UDP -s $LAN_ROZSAH --dport 137 -j ACCEPT
$IPTABLES -A INPUT -p TCP -s $LAN_ROZSAH --dport 138 -j ACCEPT # NetBIOS Datagram Service
$IPTABLES -A INPUT -p UDP -s $LAN_ROZSAH --dport 138 -j ACCEPT
$IPTABLES -A INPUT -p TCP -s $LAN_ROZSAH --dport 139 -j ACCEPT
$IPTABLES -A INPUT -p UDP -s $LAN_ROZSAH --dport 139 -j ACCEPT
$IPTABLES -A INPUT -p TCP -s $LAN_ROZSAH --dport 445 -j ACCEPT
Nezli verit tomu ze neco zapnuto bylo. :)
Zkontrolovat co je v iptables se da snadno pres iptables -nvL
To explicitní zahazování "new not syn" paketů sice všichni opisují jeden od druhého, ale z bezpečnostního hlediska to žádný efekt nemá. U SMB (v dotazu jsem si nevšiml žádné zmínky o tom, že má být SMB povoleno) není potřeba u portů 137-139 povolovat UDP i TCP, stačí UDP 137 a 137 a TCP 139. Také mi není jasné, k čemu je dobrá kombinace
IPTABLES=`which iptables` $IPTABLES ...
Chci 64bit verzi, takže: a) pojede mě dobře (dobře=jednoduchá instalace pro holku) Java (kvůli mojí bance) a kodeky pro audio-video? Je jedno jestli nativní 64bit či jen 32bit verzeŘekl bych to takhle: Jednoduchá odpověď je "Ano". Přesnější odpověď zní "Ano, pokud budeš mít na paměti, že nějaké mírné rozdíly mezi nimi mohou existovat." Začíná to třeba už tím, že Python podobně jako Ruby, Lisp a jiné podobné jazyky dělí celá čísla na malá ("Fixnums", v Pythonu typ int) a velká, co se nevejdou do strojového slova ("Bignums", v Pythonu typ long - jsou mírně pomalejší, ale zato můžou mít milióny číslic), takže
type(12345678901)
na 32b stroji vrátí <type 'long'>
, kdežto na 64b stroji <type 'int'>
. Takovéhle věci by ale neměly ovlivnit funkčnost ničeho, co je napsané rozumně. Myslím, že prozatím bude nejvhodnější odpověď "zatím se tím netrap, jestli na to (vůbec kdy) narazíš později, budeš už vědět, jak si s tím poradit". d) je možno nainstalovat openSUSE tak aby byl celý disk šifrovaný (až na /boot), tak jako to přes LVM umí Ubuntu? Při instalaci se mě podařilo tohle udělat akorát s /home.AFAIK, naše distribuce podporuje šifrovaný root celkem bez problémů: http://en.opensuse.org/Encrypted_Root_File_System_with_SUSE_HOWTO
a) ANO b) ANO c) ANO d) nevím, s LVM nemám zkušenost, ale jak už tady řekl někdo přede mnou, šifrování má smysl pro data, nikoli pro opensource aplikace, kde není žádné know-how k "ukradení"
Tiskni
Sdílej: