Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.
Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.
Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].
Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂
Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.
Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.
Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.
Jack Dorsey představil (𝕏, Nostr) svůj nový projekt bitchat. Jedná se o bezpečnou decentralizovanou peer-to-peer aplikaci pro zasílání zpráv bez potřeby internetu, serverů a telefonních čísel. Využívá se Bluetooth Mesh Network. Detaily v technické dokumentaci. Zdrojové kódy jsou k dispozici pod licencí Unlicense.
Hudební přehrávač Amarok byl vydán v nové verzi 3.3 "Far Above the Clouds". Nově je postaven na Qt6/KF6 a využívá GStreamer místo Phononu.
Společnost IBM představila novou generaci svých serverů: IBM Power11.
host somename { hardware ethernet xx:xx:xx:xx:xx:xx; fixed-address somename; }Zaznam sice musite zapsat rucne do DNS, ale staci zapsat ho pouze tam, takze nemusite psat totez na dve mista a udrzovat to synchronizovane.
class "privileged_ips" { ... } subnet 10.0.0.0 netmask 255.0.0.0 { # neprivilegovani pool { allow unknown-clients; # asi neni treba - ale neuskodi deny known-clients; deny members of "privileged_ips"; range 10.1.0.1 10.1.0.254; } # privilegovani pool { allow members of "privileged_ips"; # asi neni treba - ale neuskodi deny known-clients; range 10.2.0.1 10.2.0.254; } }Pointa je v tom, ze obema skupinam prideluje IP adresy dhcp server a zaridi taky zmenu v DNS. Vy mu pouze reknete, aby pro nektere klienty pouzil jiny rozsah.
class {}
zaridite, aby do ni spadly pouze pozadovane IP adresy.class { match if hardware = 01:xx:xx:xx:xx:xx:xx; }
class { match if (hardware = 01:xx:xx:xx:xx:xx:xx) or ( hardware = ...) or ( hardware = ...) ; }, ale to jsem nezkousel.
subclass
class "allocation-class-1" { match pick-first-value (option dhcp-client-identifier, hardware); } subclass "allocation-class-1" 1:8:0:2b:4c:39:ad; subclass "allocation-class-1" 1:0:0:c4:aa:29:44;Nepochopil jsem moc tu logiku, ale pointa je v tom, ze je-li client clenem subclass pak je i clenem class.
substring(hardware,1,6)
nebo tak nejak (viz man dhcpd.conf nebo man dhcp-eval).
Tiskni
Sdílej: