Mercurial (Wikipedie), software pro SCM (Source Code Management), byl vydán ve verzi 6.4. Přehled novinek v poznámkách k vydání. Ve dnech 5. až 7. dubna proběhne konference Mercurial Paris.
Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2022 pro největší slídily pořádané nevládní organizací Iuridicum Remedium. Dlouhodobý slídil: Microsoft. Firemní slídil: Seznam. Úřední slídil: Nejvyšší správní soud. Výrok Velkého bratra: Marian Jurečka. Pozitivní cena: NoLog.
Byla představena online vzdělávací platforma Ada Computer Science pro učitele, studenty a kohokoli, kdo se zajímá o informatiku. Stojí za ní Raspberry Pi Foundation a Univerzita v Cambridgi.
GitHub má nový RSA SSH klíč. Předchozí soukromý klíč byl krátce vystaven na GitHubu.
Společnost Framework Computer představila (YouTube) nové modulární notebooky: Laptop 13 s Intel Core nebo AMD Ryzen a Laptop 16 (YouTube).
Bylo vydáno Ubuntu 20.04.6 LTS, tj. šesté opravné vydání Ubuntu 20.04 LTS s kódovým názvem Focal Fossa. Přehled novinek v poznámkách k vydání a v přehledu změn.
Připojit neznámý USB flash disk do počítače může být nebezpečné. Dokonce může jít i o život. Někdo rozeslal ekvádorským novinářům USB flash disky, které po připojení do počítače explodují [BBC, Twitter].
Byla vydána nová verze 7.4 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu.
Byla vydána verze 11.0 s kódovým jménem Aramo linuxové distribuce Trisquel GNU/Linux. Založena je na Ubuntu 22.04 LTS a podporována bude do roku 2027. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).
Mozilla založila startup Mozilla.ai a vložila do něj 30 milionů dolarů. Cílem je vývoj důvěryhodné, nezávislé a open source AI.
/etc/services
sa dočítaš, že http protokol sa používa na porte 80. Je pravda, že http server môže bežať aj na inom porte, ale ak pôjdeš do takéhoto extrému, tak ako chceš rozlišovať čo je http prevádzka a čo nie? Čo ak urobím "telnet mail.example.com 25" a začnem do toho písať HTTP requesty? Čo ak sa prihlásim cez ftp na nejaký server a začnem sťahovať html stránky? Oboje bude aspoň z polovice "vyzerať" ako http prevádzka. Ak chceš filtrovať, zakáž všetko a povoľ to čo potrebuješ. Ak sa niekto ozve, že mu nejde jeho http prenos na neštandardnom porte, aspoň sa o tom dozvieš a potom urobíš príslušnú zmenu v iptables.
Co k tomu dodat? Snad len RTFM.
http://l7-filter.sourceforge.net/protocolsz hlediska provozu mě nezajímá jaká data přenáší, ale rád bych zjistil, že se jedná o tento protocol
To by bylo velmi komplikované a, upřímně řečeno, nejsem příliš přesvědčen, že by to stálo za tu námahu. Mezi námi: víte o nějaké běžně používané implementaci paketového filtru, která umí spolehlivě rozeznat? Jinak co se týká analogie s protokoly jako TCP nebo UDP, možná vás zklamu, ale ani tady netfilter (a AFAIK ani žádný jiný paketový filtr) neprovádí analýzu toho, co následuje za IP hlavičkou, zda se jedná o TCP/UDP/…, ale prostě se podívá, zda má desátý byte v IP hlavičce hodnotu 6 resp. 17.
konkrétně na ftp existuje modul pro iptables a trošku mě překvapuje, proč neexistuje i na jiné běžně používané protokoly
Modul ip_conntrack_ftp
dělá něco trochu jiného, než že by detekoval, zda určitý paket přenáší protokol FTP.
Tiskni
Sdílej: