Sovereign Tech Agency (Wikipedie), tj. agentura zabezpečující financování svobodného a otevřeného softwaru německou vládou, podpoří GFortran částkou 360 000 eur.
Microsoft hodlá zrušit zhruba tři procenta pracovních míst. Microsoft na konci loňského června zaměstnával kolem 228.000 lidí. Tři procenta z tohoto počtu představují téměř 7000 pracovních míst.
V říjnu loňského roku provedl Úřad pro ochranu hospodářské soutěže (ÚOHS) místní šetření u společnosti Seznam.cz. Krajský soud v Brně tento týden konstatoval, že toto šetření bylo nezákonné.
Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »Dobrý den,
mám problém, který se řeší poměrně často, ale stále na to nemůžu přijít.
SOUČASNÁ SITUACE:
=================
Router s jednou veřejnou IP na eth1 (napr. 80.90.100.200, netmask 255.255.255.248, gw 80.90.100.199) klienti s privátními IP na eth0 (10.0.0.xxx)
CO POTŘEBUJU:
=============
Od providera mám přidělených 5 veřejných IP a jeden ze zákazníku, který měl dosud privátní adresu, by rád veřejnou.
CO JSEM UDĚLAL:
===============
PROBLÉM:
========
Zákazník dokáže pingat všude (na obě IP routeru, na neveřejné adresy v rámci sítě, na www.seznam.cz). Opravdu se na internetu prezentuje jako vlastní veřejná IP. Problém je ale v tom, že nefunguje ping zvenku na tuto veřejnou IP. Traceroute najde cestu až k routeru, ale na zákaznikovu veřejnou IP se nedostane. Na co všechno ještě zapomínám při nastavování a co tedy udělat, aby vše běželo?
(podotýkám, že o NAT 1:1 nemám zájem)
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
routování veřejná IP LAN') a hned první odkaz vedl na diskusi s odpovědí (tehdy, teď vede na tuto).
P.S.: tedy ta "čitelná" URL, to je vynález za všechny prachy…
Tak jsem to zkousel presne podle vaseho navodu na proxy arp, bohuzel s naprostym fiaskem - nefungovalo nic. Mozna jsem neco spatne pochopil, takze uvadim muj postup (na konfiguraci, kterou jsem popsal v prvnim prispevku)
PC v LAN jsem nastavil adresu 80.90.100.204, maska 255.255.255.248, brana 80.90.100.200
Router na eth0 (vnitrni LAN): 10.0.0.1/255.255.255.0
Router na eth1 (k providerovi): 80.90.100.200/255.255.255.248
Pouzil jsem tyto prikazy na routeru:
ip addr add 80.90.100.200 dev eth0
ip addr add 80.90.100.204 dev eth0
echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
Po tomto zasahu je PC s nastavenou verejnou IP naprosto izolovane, nikam nemuze pinggat a ani nikdo na neho. Traceroute zvenku se zastavi na routeru providera a nevi, kam dal...kde je zrada?
# router ip addr add 80.90.100.200/29 brd + dev eth1 ip link set eth1 up ip addr add 80.90.100.200 dev eth0 ip link set eth0 up ip route add default ... # doplňte default gateway ip route add 80.90.100.204 dev eth0 echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp # pro jistotu, RP filter obvykle nadělá víc škody než užitku echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter # server ip addr add 80.90.100.204/29 brd + dev eth0 ip link set eth0 up ip route add default via 80.90.100.200
Co nechapete na tom prvnim?
To druhe je opravdu preklep...melo tam byt
route add -host 80.90.100.204 dev eth0, omlouvam se. Ale k cemu dalsi IP nebo VLAN? Ve firewallu pravdepodobne bude chyba, ale nevim, kde v nem co vsechno povolit. Pouzivam MPFW.
Tiskni
Sdílej:
