MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.
Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.
Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.
Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).
Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.
Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.
Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.
Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
gate:/home/ogeen# route
Sm?rovací tabulka v jádru pro IP
Adresát Brána Maska P?ízn Metrik Odkaz U?t Rozhraní
111.111.111.204 * 255.255.255.252 U 0 0 0 eth0
111.111.111.208 * 255.255.255.248 U 0 0 0 eth1
111.111.111.216 * 255.255.255.248 U 0 0 0 eth3
192.168.1.0 * 255.255.255.0 U 0 0 0 eth3
localnet * 255.255.0.0 U 0 0 0 eth1
172.17.0.0 * 255.255.0.0 U 0 0 0 eth2
default cesnet 0.0.0.0 UG 0 0 0 eth0
cat /proc/sys/net/ipv4/ip_forwardNebo ?e by firewahl.
V nom je priamo mozne natvrdo zmenit hostname na lubovolnu adresu, co by ti pomohlo.
Mam server, ktery ma dve ip adresy, jednu verejnou a jednu neverejnou. K verejne ip adrese je pribindovan ftp server.
Předpokládám, že obě adresy jsou nastaveny na jedné síťové kartě, která je zapojena do nějaké LAN.
Problem je, ze kdyz se pokusim z lokalni stanice pripojit na verejnou ip adresu serveru, kde bezi FTP, tak se spojeni neuskutecni.
Předpokládám, že lokální stanice je ve stejné LAN jako ten server a má neveřejnou IP adresu ze stejného rozsahu, jako je neveřejná adresa serveru.
Router i server jsou na stejnem switchi.
Předpokládám, že router je někdo úplně třetí, který má nějaké (v tuto chvíli nezajímavé) rozhraní do Internetu a dále má rozhraní do lokální LAN, na němž má nastavenu IP adresu z neveřejného rozsahu té LAN i z veřejného rozsahu stejného, jaký má ten FTP server.
Chápu-li to tedy správně, ze stanice, která má pouze neveřejnou IP se snažíte přistupovat na veřejnou IP serveru ve stejné LAN a nefunguje to. V takové situaci do hry vstupuje i ten router, protože stanice použije pro přístup k serveru svou výchozí bránu (nemá totiž tušení, že server je na stejném segmentu) a váš router by měl jednak poslat ICMP Redirect a jednak by měl ten požadavek přeroutovat na server.
Pokud to nedělá, je nejspíš nevhodně nastaven firewall na routeru - ve vašem případě totiž požadavek stanice přijde vnitřním rozhraním a následně se stejným rozhraním předává ven serveru. Překombinovaná nastavení povolených vstupních/výstupních rozhraní a adresních rozsahů (běžná v různých "prefabrikovaných" skriptech) s takovou situací obvykle nepočítají a provoz zablokují.
Čili je vhodné:
Druhá závada, která mě napadá, je, že požadavek sice správně dorazí na server, ale server na něj blbě zareaguje. Odpověď od serveru stanici se totiž nebude routovat přes router, ale (protože server má i lokální neveřejnou IP) odpoví se přímo stanici přes LAN. A pokud server (z nějakého mi neznámého důvodu) ve své odpovědi uvede jako svou SRC IP tu svou lokální adresu, tak stanice odpověď zahodí, protože o takovou nestojí. To nicméně vypátráte právě z těch tcpdumpů spuštěných na všech třech zúčastněných uzlech.
Tiskni
Sdílej:
