AlmaLinux OS byl vydán ve verzích 9.8 s kódovým jménem Olive Jaguar a 10.2 s kódovým jménem Lavender Lion. Podrobnosti v poznámkách k vydání (9.8 a 10.2). Opraveny byly zranitelnosti Copy Fail (CVE-2026-31431), Dirty FRAG, Fragnesia (CVE-2026-46300), nginx Rift (CVE-2026-42945) a SSH Keysign Pwn (CVE-2026-46333).
Seznam.cz vykázal za rok 2025 tržby v celkové hodnotě 6,454 miliardy korun. Oproti roku 2024 nárůst o 3,68 %. Zisk před zdaněním oproti předcházejícímu roku poklesl, a to o 11,21 % na 1,330 miliardy korun. Vlastní velké jazykové modely SeLLMa najdou dnes uživatelé téměř na všech seznamáckých službách. Na všechny obsahové služby byla zavedena technologie text-to-speech, díky níž si mohou uživatelé přehrát články v audio verzi namluvené
… více »Vláda představila strategické digitalizační projekty. Roadmapa zahrnuje celkem 55 projektů napříč státní správou, z toho 22 prioritních projektů vycházejících přímo z programového prohlášení vlády a 33 projektů založených na platné legislativě. Portfolio pokrývá oblasti financí, zdravotnictví, digitální identity, dat, registrů, dopravy, krizového řízení, sociálních agend i kybernetické bezpečnosti.
Vyjádřeni Software Freedom Conservancy (SFC) k porušování licence AGPLv3 společností Bambu Lab v jejich softwaru Bambu Studio pro 3D tisk. Bambu Studio vychází z PrusaSliceru. Ten zase z Slic3ru. Spuštěn byl projekt baltobu, který kombinuje několik strategií pro řešení problému. SFC zastřeší vývoj svobodné náhrady proprietární knihovny libbambu_networking pomocí reverzního inženýrství a reimplementace, forku OrcaSliceru pro Bambu Lab tiskárny od Paweła Jarczaka a forku celého Bambu Studia pod názvem Viscose.
Správce souborů GNOME Commander (Wikipedie) byl přepsán do Rustu a vydán v nové verzi 2.0.0.
Sway (Wikipedie), dlaždicový (tiling) správce oken pro Wayland kompatibilní s i3, byl vydán ve verzi 1.12. Do vývoje se zapojilo 50 vývojářů. Přehled novinek na GitHubu. Sway 1.12 závisí na wlroots 0.20.0.
Papež Lev XIV. ve své první encyklice Magnifica Humanitas (Skvělé lidství), která se věnuje umělé inteligenci (AI), varoval před dezinformacemi, které AI manipulací s obsahem vytváří. Moc mají podle něj sociální sítě ovládané hrstkou soukromníků. Upozornil také roli digitálních platforem v obchodování s lidmi, které podle něj musí být uznáno jako současná forma otroctví. Papež se také poprvé omluvil za roli, kterou Vatikán sehrál při legitimizaci otroctví, a za to, že jej po staletí neodsoudil.
Český telekomunikační úřad zveřejnil Výroční zprávu za rok 2025 (pdf), která shrnuje jeho hlavní aktivity v oblasti regulace elektronických komunikací, poštovních služeb, digitálních služeb a přípravy na dohled nad umělou inteligencí. Součástí zprávy jsou také data o vývoji trhu, včetně pokračujícího růstu spotřeby mobilních dat a rozšiřování sítí nové generace. Celkový objem přenesených mobilních dat dosáhl v roce 2025 přibližně
… více »Tým sdružení CZ.NIC vyvíjející routovacího daemona BIRD oznámil vydání nových verzí 3.3.0 a 2.19.0. Ty přinášejí podporu pro EVPN/VXLAN a automatizaci BGP na základě router advertisementů. Více informací je k dispozici v archivu uživatelského mailing-listu.
Open source software pro úpravu digitálních fotografií LightZone (Wikipedie) byl vydán v nové verzi 5.0.0. LightZone je dnes k dispozici pod licencí BSD. Původně se jednalo o proprietární software vyvíjený společností Light Crafts. Ta v prosinci 2012 souhlasila s uvolněním zdrojových kódů jako open source [Wayback Machine].
28.5.2019 23:31
| Přečteno: 6061×
| linux
| 
| poslední úprava: 10.6.2019 08:10
Je to jednoduché, existují firemní sítě, kde uživatelé nemají přímý přístup na internet a jediný způsob, jak se dostat ven, je přes proxy server. Je to celkem standardní politika. Jenomže jak klientům říci, kde je proxy server?
Ano, můžeme ho na PC nastavit natvrdo, buď nějakou distribucí nastavení v rámci třeba Active Directory politik, nebo jinak. Problém ale je, že uživatelé mají třeba notebooky. Jak tedy zajistit, aby notebookáři fungoval internet někde na freewifi, doma apod.? Můžeme mu dát dva webové prohlížeče, jeden, co bude nastaven na proxy, druhý, který ne. To je ale pro uživatele i pro správce značně nekomfortní (distribuce oblíbených položek apod.). Další možnost je do PC nainstalovat nějaký Network Profiler (Netsetman apod.), který umožňuje měnit i nastavení proxyny.
Všechny tyto nápady nejsou úplně ideální. Vyžadují nějakou účast admina, nebo interakci uživatele a někdy i nástroj třetí strany. To je samozřejmě špatně.
Krásný popis je na této adrese : findproxyforurl.com.
Jak je vidět, nastavit automatickou konfiguraci lze pomocí DNS a DHCP. Podpora DHCP není ve všech prohlížečích, podpora DNS je. Z toho důvodu použijeme řešení pomocí DNS.
Pokud tedy ve firmě provozujeme nějakou doménu (Active Directory, např.: corp.devaine.cz), nebo používáme nějaký dns suffix, tak prohlížeč se tedy po spuštění snaží najít konfigurační soubor na jedné z těchto adres:
Nastavení je velmi jednoduchá věc, která se skládá ze čtyřech kroků :
Na DNS serveru je teda potřeba vytvořit DNS záznam "A", který správně směruje na web server, kde je uložen "wpad.dat" soubor.
Pokud používáme CNAME, tak pozor, třeba java nechodí na wpad přes CNAME, ale přes koncový "A" záznam. V takovém případě musí být tedy server/wpad dostupný z obou dns adres, jinak něco nemusí fungovat. Pokud tedy např. vytvoříme dns záznam jako toto :
proxy-cluster.corp.devaine.cz A 192.168.1.1 wpad.corp.devaine.cz CNAME web-cluster.corp.devaine.czTak wpad.dat musí být dostupný na těchto adresách :
http://wpad/wpad.dat http://wpad.corp.devaine.cz/wpad.dat http://web-cluster.corp.devaine.cz/wpad.dat
Případ s "http://wpad/wpad.dat" by neměl nikdy nastat. Pokud ale nepoužíváme dns suffix, tak nejspíše nastane.
UPDATE: dle RFC 3040 by mělo být možné pro automatickou detekci používat toto :
wpad.corp.devaine.cz A 192.168.1.1 _wpad._tcp SRV 0 0 80 wpad.corp.devaine.cz IN TXT "service: wpad:http://wpad.corp.devaine.cz/wpad.dat"
Není to nic složitého, je to obyčejný txt, kde si nadefinujeme výjimky, které mají být směrovány bez proxy na přímo do sítě (v našem případě vše v naší lokální doméně "corp.devaine.cz") a na jaký proxy server má jít zbytek komunikace (v našem případě na proxy serveru "192.168.1.254:3180")
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
function FindProxyForURL(url, host)
{
if (isPlainHostName(host) ||
dnsDomainIs(host, ".corp.devaine.cz") ||
isInNet(host, "127.0.0.1", "255.255.255.255") ||
isInNet(host, "192.168.0.0", "255.255.0.0"))
isInNet(myIpAddress(), "10.0.0.0", "255.255.255.0")
return "DIRECT";
else
return "PROXY 192.168.1.254:3128";
}
Vysvětlivky :
Příklad konfiguračního souboru je pro ipv4, kdo používá ipv6, je třeba jí též zohlednit, a to i pro localhost.
Provoz lze řídit i na základě url, nebo protokolu, viz další příklady : Code Snippets
Jako poslední věc je potřeba umístit soubor na web server, který je potřeba nastavit tak, aby byl dostupný ze všech DNS, které by mohl prohlížeč aj. aplikace volat.
Dále by měl soubor servírovat jako mime type "application/x-ns-proxy-autoconfig". Není to tedy úplně nutné, ale je to standard a špatným nastavením mime type bychom si mohli někde(třeba u nějakých striktních aplikací) vytvořit problém.
Nastavení na nginx serveru pak vypadá takto :
server {
listen 80;
server_name wpad.corp.devaine.cz wpad web-cluster.corp.devaine.cz;
root /var/www/wpad;
location / {
types {
application/x-ns-proxy-autoconfig dat;
}
}
access_log /var/log/nginx/wpad.corp.devaine.cz.access.log;
error_log /var/log/nginx/wpad.corp.devaine.cz.error.log;
}
Internet Explorer má ve výchozím nastavení povolenou automatickou detekci :
Chrome používá nastavení ze systému, tedy v případě win z Internet Exploreru.
Firefox má svou vlastní konfiguraci a ta není ve výchozím nastavení na automatické detekci. U Firefoxu tedy bude nutné použít distribuci vlastního nastavení. U Firefoxu ESR by od verze 60 mělo fungovat GPO (Group Policy v rámci Active Directory), ale nezkoušel jsem (jiné priority). Další možností je distribuce vlastního nastavení pomocí vlastního konfiguračního souboru, viz tento článek : Firefox - centrální konfigurace v síti.
A to je prosím vše. Takto jednoduše funguje směrování komunikace klientů v síti na proxy server.
Samozřejmě v dnešní době nemusí všechny app toto podporovat. V takovém případě nezbývá, než na firewallu povolit konkrétní port na konkrétní službu, aby se na ní klienti dostali napřímo bez proxyny.
Zdar Max
PS: Původně jsem chtěl psát jen o automatickém nastavení proxy v síti, ale když jsem zjistil, že u FF se musím zmínit o distribuci konfigurace, tak jsem si řekl, že bych toto měl objasnit v nějakém zápisku, co vydám dřív [Firefox - centrální konfigurace v síti]. Mno a vzhledem k tomu, že k distribuci nastavení používám Inno Setup, tak jsem si říkal, že bych měl před vydáním zápisku o FF vydat zápisek o Inno Setupu [Inno Setup : OSS instalátor pro windows]. To zní docela úchylně... :)
Tiskni
Sdílej:
29.5.2019 11:02
msk | skóre: 27
| blog: msk
29.5.2019 11:26
Max | skóre: 73
| blog: Max_Devaine
29.5.2019 14:27
msk | skóre: 27
| blog: msk
29.5.2019 14:34
Josef Kufner | skóre: 70
29.5.2019 14:46
Max | skóre: 73
| blog: Max_Devaine
29.5.2019 15:17
msk | skóre: 27
| blog: msk
29.5.2019 15:23
Max | skóre: 73
| blog: Max_Devaine
29.5.2019 13:24
Max | skóre: 73
| blog: Max_Devaine
# srv _wpad._tcp SRV 0 0 80 wpad.corp.devaine.cz # txt IN TXT "service: wpad:http://wpad.corp.devaine.cz/wpad.dat"Přiznám se, že to jsem nevěděl a nezkoušel. SRV záznamem by šel vyřešit problém s překladem bez dns suffixu (což je v případě AD nula stanic).
29.5.2019 14:06
Max | skóre: 73
| blog: Max_Devaine
29.5.2019 22:14
Max | skóre: 73
| blog: Max_Devaine
29.5.2019 22:00
Max | skóre: 73
| blog: Max_Devaine
31.5.2019 10:41
Max | skóre: 73
| blog: Max_Devaine
8.6.2019 13:03
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
Ja som bol rok v Budapešti.
10.6.2019 08:49
Max | skóre: 73
| blog: Max_Devaine
10.6.2019 11:44
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
10.6.2019 13:08
Max | skóre: 73
| blog: Max_Devaine
10.6.2019 13:59
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
19.6.2019 21:23
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
1.6.2019 00:06
