abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Google I/O 2025
    včera 18:11 | IT novinky

    Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

    Ladislav Hagara | Komentářů: 0
    Red Hat Summit 2025
    včera 15:22 | Komunita

    V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).

    Ladislav Hagara | Komentářů: 0
    Red Hat Enterprise Linux 10
    včera 15:00 | Nová verze

    Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 4
    Home Assistant Community Day
    včera 12:22 | Pozvánky

    Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.

    jose17 | Komentářů: 0
    Have I Been Pwned 2.0
    včera 04:44 | IT novinky

    Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.

    Ladislav Hagara | Komentářů: 16
    Microsoft představil textový editor Edit bežící v terminálu
    19.5. 23:22 | Zajímavý software

    Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 8
    Windows Subsystem for Linux je nově open source
    19.5. 22:22 | Zajímavý software

    V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    Turris Sentinel – co přinesl rok 2024
    19.5. 13:11 | Zajímavý článek

    Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."

    Ladislav Hagara | Komentářů: 1
    GIMP 3.0.4
    19.5. 12:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    Vivaldi 7.4
    19.5. 12:33 | Nová verze

    Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (62%)
     (23%)
     (8%)
     (2%)
     (0%)
     (0%)
     (6%)
    Celkem 52 hlasů
     Komentářů: 5, poslední včera 20:57
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Blogy / Linux is good way to freedom. / Jak jsem si sdílel připojení k internetu. / Jak jsem si sdílel připojení k internetu. (diskuse)
    Štítky: DNS, instalace, Internet, klávesnice, NAT, sítě, SSH
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    ... někdo vypíná pingy co z toho má? Větší pocit zabezpečení svého PC?
    David Watzke avatar 18.9.2005 09:56 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Proč?
    Nebo špatný zkušenosti s Win95.
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    Heron avatar 18.9.2005 10:03 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Proč?
    Taky mě ty vypnutý pingy poněkud zarazily.
    Heron
    18.9.2005 10:04 rezavý | skóre: 15 | Brušperk
    Rozbalit Rozbalit vše Re: Proč?
    No to opravdu nevim, ale slusnosti je minimum icmp paketu poustet. Treba jenom blby echo. Ono potom kdyz klient zavola na podporu sveho providera a ono se resi ze to nepinga, protoze prislusny mamlas zapomel, ze ma "firewal" ...

    Opravdu se z vypnutym ICMP citite o mnoho bezpecneji? To jako ze nepingam a tak mne nikdo nenajde a na opravy a aktualizace chyb v SW se muzu vykaslat ?? Zajimavy pristup k veci :-).

    Bohuzel pouze do prvniho prusvihu.
    18.9.2005 11:17 #Tom
    Rozbalit Rozbalit vše Re: Proč?
    Co je na vypínání pingů? Pokud mám zavřený všechny porty, tak přece nebudu povolovat ping.
    18.9.2005 11:41 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: Proč?
    A nebylo by v takovém případě jednoduší prostě jen vytáhnout kabel ze síťovky?
    Copak toho není dost?
    18.9.2005 11:51 #Tom
    Rozbalit Rozbalit vše Re: Proč?
    U Linuxu je škoda tahat kabel ze síťovky, protože bych se musel ohýbat pod stůl. U woken se mi nechce studovat nastavení firewallu (zejména během instalace), takže se radši ohnu pod ten stůl. :-D
    18.9.2005 12:16 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Proč?
    ip link set eth0 down

    Jde to i bez ohnutí… :-)

    18.9.2005 12:38 #Tom
    Rozbalit Rozbalit vše Re: Proč?
    Nebo ifconfig eth0 down, pokud mám nějakou starší distribuci, v které není ip.

    U Linuxu to ani dělat nepotřebuju, připojení k internetu během instalace se nebojím. U Woken jo.
    18.9.2005 11:41 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Proč?
    RFC 1122, sekcia 3.2.2.6 Echo Request/Reply:
    Every host MUST implement an ICMP Echo server function that receives Echo Requests and sends corresponding Echo Replies. A host SHOULD also implement an application-layer interface for sending an Echo Request and receiving an Echo Reply, for diagnostic purposes.
    [...]

    ja proste milujem ludi, ktori naozaj 'vedia' o com hovoria ;)
    18.9.2005 11:49 #Tom
    Rozbalit Rozbalit vše Re: Proč?
    Ztěžuje to hledání cílů k útoku. Je to doplněk k zabezpečení, podobně jako schovávaná za routerem (NAT). Sice si tím skoro nepomůžu, ale nic tím nepokazím.
    18.9.2005 11:55 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Proč?
    az na to, ze NAT nevznikol koli zabezpeceniu ;) a teda na to ani nesluzi. odporucam ti precitat si nieco o sietach, protokoloch, sietovych technologiach a podobne. potom sa mozeme o tom bavit. inak bezpecnostne riziko pingu mi fakt unika :)
    18.9.2005 12:31 #Tom
    Rozbalit Rozbalit vše Re: Proč?
    Ne, NAT není určen k zabezpečení, ale mírně mu napomáhá. Nezabezpečený počítač s veřejnou adresou je vystaven většímu množství útoků, než počítač za NATem, i když je stejně nezabezpečený. Blokování pingu (na počítači s veřejnou adresou) spolu s uzavřením všech portů činí počítač hůře viditelným. Vždycky ale zůstane třeba reverzní DNS, útočník tak zjistí, že se adresa asi někdy používá, že není volná a může to zkusit jindy. Na druhou stranu povolením pingu na svůj domácí počítač nezískám vůbec nic - proč se obtěžovat přidáváním jednoho řádku do spouštěcího skriptu pro iptables?
    18.9.2005 12:39 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: Proč?
    Stejně jako nic nezískáváte použitím blinkru na křižovatce, třeba… Tak proč se tím obtěžovat?
    Copak toho není dost?
    18.9.2005 12:54 #Tom
    Rozbalit Rozbalit vše Re: Proč?
    To je špatné přirovnání. Zakázáním ICMP nikoho neohrožuju.
    Luk avatar 18.9.2005 14:31 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Proč?
    ICMP je snad k ničemu?
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    18.9.2005 14:46 #Tom
    Rozbalit Rozbalit vše Re: Proč?
    Někomu určitě. :-) Ne, není k ničemu, ale nevidím důvod, proč by měl můj počítač odpovídat na ICMP požadavky. Sice zrovna teď by i mohl, protože je z něj dočasně záložní WWW server, ale za normálních podmínek k tomu důvod není.
    18.9.2005 16:08 Ondřej Čečák | skóre: 33
    Rozbalit Rozbalit vše Re: Proč?
    Takze podle logiky vedouci k blokovani echo requestu take zrusim PTR? Fuj ...
    -- "Ja vim, on vi, ty pico!"
    18.9.2005 16:25 #Tom
    Rozbalit Rozbalit vše Re: Proč?
    Proč ne, ale některé servery to z nějakého důvodu potřebují a odmítají bez tohoto záznamu spolupracovat. (Nedá se k nim třeba připojit přes SSH.) Správci asi chtějí mít pestřejší protokoly a nemají rádi útočníky s falešnými IP adresami nevedoucími nikam.
    18.9.2005 20:18 Ondřej Čečák | skóre: 33
    Rozbalit Rozbalit vše Re: Proč?
    Vase odpoved vysvetluje vsechno :) (asi nema cenu ohanet se RFC, kdyz uz stejne zaznely v pripade echo request/reply.

    Mozna se zkuste pridat na http://www.rfc-ignorant.org/ nebo neco podobneho ;)
    -- "Ja vim, on vi, ty pico!"
    Heron avatar 18.9.2005 12:07 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Proč?
    Ztěžuje to hledání cílů k útoku. Je to doplněk k zabezpečení, ...

    Aha, to by mě zajímalo proč při scanování nmapem zapínám volbu Don't ping.

    Heron
    18.9.2005 11:41 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: Proč?
    A nebylo by v takovém případě jednoduší prostě jen vytáhnout kabel ze síťovky?
    Copak toho není dost?
    18.9.2005 11:42 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: Proč?
    Když abíčko píše, že příspěvek nebyl uložen, mohla by to aspoň být pravda ;-)
    Copak toho není dost?
    18.9.2005 11:32 Greenhorn | skóre: 8 | blog: Linux is good way to freedom. | Proseč pod Ještědem
    Rozbalit Rozbalit vše Re: Proč?
    V té Mandrivě si nejsem jist, zda jsem si to "nepohnojil" sám ;-), když jsem ji nedávno nainstaloval, tak jsem si se vším hrál, právě i s firewallem (zvědavost), ale v těch XP byl firewall zapnut a když jsem se kouknul do nastavení, tak povoleno nebylo nic, ani to ICMP. Protože jsem nevěděl, co vše povolit, tak jsem prostě firewall v XP vypnul a byl klid :-).
    18.9.2005 11:38 Greenhorn | skóre: 8 | blog: Linux is good way to freedom. | Proseč pod Ještědem
    Rozbalit Rozbalit vše Re: Proč?
    Ještě chci dodat, že mě nikdy nenapadlo, že firewall má vliv na ping, no, je to další poznatek a musím se více učit :-).
    18.9.2005 10:31 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše pingy
    Zdravim

    No ja az se nastvu, tak zaridim, ze na koho si ze serveru nepingnu tak nebude mit internet, aspon se tupci naucej dodrzovat nase interni pravidla site.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    18.9.2005 13:37 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: pingy
    Na koleji jsem to řešil jednoduše, když jsem potřeboval IP adresy, tak první které jsem uvolňoval byly ty které několik tydnu zpětně nešly "pingnout".
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    Mikos avatar 18.9.2005 19:36 Mikos | skóre: 34 | blog: Jaderný blog | Praha
    Rozbalit Rozbalit vše Re: pingy
    Jojo, to by mel pouzivat kazdy ISP - mas zablokovany ping? Smula, nebude internet :-)
    CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!
    Luk avatar 18.9.2005 20:12 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: pingy
    Takto bych k tomu nepřistupoval. To pak totiž svádí k aplikaci dalších restrikcí na uživatele, což je cesta do pekel. Ať si ping zablokuje, kdo chce - je sám proti sobě.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    18.9.2005 20:47 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: pingy
    Zdravim

    Nemyslim si, ze restrikce v tomhle smeru jsou spatnou cestou. Ackoliv provozuju freenet, tak mam takovy system (respektive to zapnu koncem mesice), ze ke kazdemu zaregistrovanemu cloveku bude prirazeno nekolik IP (ty ktere potrebuje a pouziva) a tyto IP budou mit povoleny internet, jine ne. Pokud klient pouziva sit tak jak mu bylo receno tak to pro nej neznamena omezeni. Spatny ale je, kdyz si klienti delaj co chtej, delaj mi v siti bordel, berou si IP co nedostali aniz by se zeptali atd. Proto jsem pristoupil k tomuto.

    K tomu pingu. Jeste ted se mi svira pest kdyz jsem s nekim asi hodinu a pul hledal problem proc mu nejde net ackoliv jsem si s nim treba psal po jabberu. Nepingle jsem si na nej, hledal jsem tedy chyby v dynamickym routovani. Po hodine a pul mi doteklo ze ten debil ma asi firewall, zcak klik a hned to fungovalo. Poslal jsem mu nekolik nepublikovatelnejch slov a sel si svou cestou.

    A tohle se mi stalo minimalne dvakrat. Takze blokovani pingu je vec za kterou bych sekal prsty a lamal klavesnice.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.