Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
gate:/home/ogeen# route
Sm?rovací tabulka v jádru pro IP
Adresát Brána Maska P?ízn Metrik Odkaz U?t Rozhraní
111.111.111.204 * 255.255.255.252 U 0 0 0 eth0
111.111.111.208 * 255.255.255.248 U 0 0 0 eth1
111.111.111.216 * 255.255.255.248 U 0 0 0 eth3
192.168.1.0 * 255.255.255.0 U 0 0 0 eth3
localnet * 255.255.0.0 U 0 0 0 eth1
172.17.0.0 * 255.255.0.0 U 0 0 0 eth2
default cesnet 0.0.0.0 UG 0 0 0 eth0
cat /proc/sys/net/ipv4/ip_forwardNebo ?e by firewahl.
V nom je priamo mozne natvrdo zmenit hostname na lubovolnu adresu, co by ti pomohlo.
Mam server, ktery ma dve ip adresy, jednu verejnou a jednu neverejnou. K verejne ip adrese je pribindovan ftp server.
Předpokládám, že obě adresy jsou nastaveny na jedné síťové kartě, která je zapojena do nějaké LAN.
Problem je, ze kdyz se pokusim z lokalni stanice pripojit na verejnou ip adresu serveru, kde bezi FTP, tak se spojeni neuskutecni.
Předpokládám, že lokální stanice je ve stejné LAN jako ten server a má neveřejnou IP adresu ze stejného rozsahu, jako je neveřejná adresa serveru.
Router i server jsou na stejnem switchi.
Předpokládám, že router je někdo úplně třetí, který má nějaké (v tuto chvíli nezajímavé) rozhraní do Internetu a dále má rozhraní do lokální LAN, na němž má nastavenu IP adresu z neveřejného rozsahu té LAN i z veřejného rozsahu stejného, jaký má ten FTP server.
Chápu-li to tedy správně, ze stanice, která má pouze neveřejnou IP se snažíte přistupovat na veřejnou IP serveru ve stejné LAN a nefunguje to. V takové situaci do hry vstupuje i ten router, protože stanice použije pro přístup k serveru svou výchozí bránu (nemá totiž tušení, že server je na stejném segmentu) a váš router by měl jednak poslat ICMP Redirect a jednak by měl ten požadavek přeroutovat na server.
Pokud to nedělá, je nejspíš nevhodně nastaven firewall na routeru - ve vašem případě totiž požadavek stanice přijde vnitřním rozhraním a následně se stejným rozhraním předává ven serveru. Překombinovaná nastavení povolených vstupních/výstupních rozhraní a adresních rozsahů (běžná v různých "prefabrikovaných" skriptech) s takovou situací obvykle nepočítají a provoz zablokují.
Čili je vhodné:
Druhá závada, která mě napadá, je, že požadavek sice správně dorazí na server, ale server na něj blbě zareaguje. Odpověď od serveru stanici se totiž nebude routovat přes router, ale (protože server má i lokální neveřejnou IP) odpoví se přímo stanici přes LAN. A pokud server (z nějakého mi neznámého důvodu) ve své odpovědi uvede jako svou SRC IP tu svou lokální adresu, tak stanice odpověď zahodí, protože o takovou nestojí. To nicméně vypátráte právě z těch tcpdumpů spuštěných na všech třech zúčastněných uzlech.
Tiskni
Sdílej:
