Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.
Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.
Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).
Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.
Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.
Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.
Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.
Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
IPS="72.14.209.99
72.14.253.99
64.233.161.99
72.14.207.99
72.14.207.104
"
for banner in $IPS
do
iptables -A INPUT -p tcp -s $banner --sport 80 -j REJECT --reject-with icmp-port-unreachable
done
cimz blokuji google ad sense, nemam problem.
Pokud se ale pokusim blokovat stejnym zpusobem napr. ad2.bbmedia.cz na zive.cz,
stranka se nenacte, protoze hlavni dokument ceka na natazeni reklamy a ja zustanu viset.
Jak to lze vyresit? Nebo nelze?
Nenasel sem zadny dokument k dane problematice.
Dekuji
18.4.2007 07:25
Max | skóre: 72
| blog: Max_Devaine
To moc nedává smysl, dávat tyto blokace do INPUT chainu. (Poté, co váš prohlížeč začne navazovat spojení se serverem a ten se mu snaží odpovědět, dostane se mu místo toho odpovědi port-unreachable.) Dejte to do OUTPUT chainu, takže váš prohlížeč vůbec nebude moci se s těmito servery spojit - a navíc, tu odpověď unreachable dostane prohlížeč a ihned načítání příslušné věci přeskočí.
Takže akorát -A OUTPUT a potom -d $banner --dport 80 a mělo by to být.
iframe, zobrazí se místo něj chybová stránka. Že je řešení přes iptables špatné už se zde objevilo několikrát, teď už si to musíte přebrat sám…
Použijte raději nějaký plugin v prohlížeči (např. AdBlock nebo jeho obdoby pro jiné prohlížeče). Pokud se jedná o nějakou síť, nainstalujte taky uživatelům plugin do prohlížeče a řekněte jim, jak se používá. Myslím, že by mělo být svobodným rozhodnutím každého jednotlivce, zda chce reklamu blokovat, nebo zda si ji chce nechat zobrazovat a tím nepřímo daný server podporovat.
A důvod, proč to nedělat přes iptables? IP adresy serverů, které servírují reklamu, se mohou měnit, DNS záznamy dokonce můžou ukazovat na několik IP adres najednou a prohlížeč si vybere – musel byste IP adresy neustále aktualizovat. A druhý, závažnější – komunikace protokolem HTTP dnes už nevyužívá k rozlišení počítačů IP adresy, ale doménová jména. Tj. na jedné IP adrese může běžet několik různých webů pod různými doménami. Takže pokud zablokujete jeden web server podle IP adresy, můžete si tím zároveň zablokovat i (spoustu) jiných webů.
Tiskni
Sdílej:
