Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.
Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.
Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.
Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.
V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů
… více »Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.
eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.
Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).
Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
options TCP_DROP_SYNFIN
options IPSEC
options IPSTEALTH
options IPFILTER
options IPFILTER_LOG
options IPFILTER_DEFAULT_BLOCK
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_DEFAULT_TO_ACCEPT
device bpf
Pravidla ipf:
# odmitnuti paketu nedavajicich smysl, ktere nikdy nebudeme chtit prijmout block in log quick from any to any with ipopts block in log quick proto tcp from any to any with short # systemove rozhrani loopback # sami sobe muzeme cinit jakekoli prikori pass in quick on lo0 all pass out quick on lo0 all # pravidla pro odchazejici pakety pass out on rl0 all head 100 block out from 127.0.0.0/8 to any group 100 block out from any to 127.0.0.0/8 group 100 block out from any to 10.0.0.2/32 group 100 # pravidla pro prichazeici pakety block in on rl0 all head 200 block in from 127.0.0.0/8 to any group 200 block in from 10.0.0.2/32 to any group 200 pass in quick proto tcp from 10.0.0.9 to any port = ssh keep state group 200 pass in quick proto tcp from any to any port = www keep state group 200 # pokusy o spojeni se sluzbami, ktere neposkytujeme, nechame klienty # korektne zavrit. server bude vypadat jako rychlejsi a snizime take # sitovou zatez. ovsem velice nepatrne mnozstvi. block return-rst in log proto tcp from any to any flags S/SA group 200 block return-icmp(net-unr) in proto udp all group 200/etc/rc.conf:
ipfilter_enable="YES"
ipfilter_rules="/etc/ipf.rules"
ipmon_enable="YES"
ipmon_flags="-D /var/log/firewall.log"
V cem mam chybu?
Predem diky. Vim ze pravidla nejsou zcela top-secure... :)
jirib
4.5.2004 22:53
Jiří Svoboda | skóre: 37
| blog: cat /dev/mind
| Prostějov
Já se přidávám, heslo bsdčkářů je, že všichni na bsd skončíme, tak proč ne ;o)). Skoro by stálo za to urobit tu nějakou odnož serveru pro BSD.
-- JPAch jo. Omlouvám se za příspěvek, který sem nepatří, ale nedalo mi to.
Jirko, ábíčko má spousta lidí, včetně mě, ráda proto, že se tu _většinou_ najdou lidé, kteří jsou tazateli ochotni pomoci, ať už je to totální začátečník, který ještě neslyšel o manuálových stránkách, nebo guru, který prostě neví. Druhým podstatným faktem je, že když už dojde na neshodu, tak _tady_ se neřeší vzájemným nadáváním a urážením jako se děje např. na rootu. Zdeněk ti odpověděl poměrně klidným tónem (ať už jakkoliv), začít se tady navážet do něj, linuxáků, portálu nebo kohokoliv takovýmhle způsobem není zrovna košér.
--JPRád bych ti poradil, ale nevím.
Tiskni
Sdílej:
