Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.
Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.
Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].
Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂
Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.
Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.
Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.
Jack Dorsey představil (𝕏, Nostr) svůj nový projekt bitchat. Jedná se o bezpečnou decentralizovanou peer-to-peer aplikaci pro zasílání zpráv bez potřeby internetu, serverů a telefonních čísel. Využívá se Bluetooth Mesh Network. Detaily v technické dokumentaci. Zdrojové kódy jsou k dispozici pod licencí Unlicense.
Hudební přehrávač Amarok byl vydán v nové verzi 3.3 "Far Above the Clouds". Nově je postaven na Qt6/KF6 a využívá GStreamer místo Phononu.
Společnost IBM představila novou generaci svých serverů: IBM Power11.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
host somename {
hardware ethernet xx:xx:xx:xx:xx:xx;
fixed-address somename;
}
Zaznam sice musite zapsat rucne do DNS, ale staci zapsat ho pouze tam, takze nemusite psat totez na dve mista a udrzovat to synchronizovane.
class "privileged_ips" {
...
}
subnet 10.0.0.0 netmask 255.0.0.0 {
# neprivilegovani
pool {
allow unknown-clients;
# asi neni treba - ale neuskodi
deny known-clients;
deny members of "privileged_ips";
range 10.1.0.1 10.1.0.254;
}
# privilegovani
pool {
allow members of "privileged_ips";
# asi neni treba - ale neuskodi
deny known-clients;
range 10.2.0.1 10.2.0.254;
}
}
Pointa je v tom, ze obema skupinam prideluje IP adresy dhcp server a zaridi taky zmenu v DNS. Vy mu pouze reknete, aby pro nektere klienty pouzil jiny rozsah.class {} zaridite, aby do ni spadly pouze pozadovane IP adresy.class { match if hardware = 01:xx:xx:xx:xx:xx:xx; }class {
match if
(hardware = 01:xx:xx:xx:xx:xx:xx)
or ( hardware = ...)
or ( hardware = ...) ;
}, ale to jsem nezkousel.subclassclass "allocation-class-1" {
match pick-first-value (option dhcp-client-identifier, hardware);
}
subclass "allocation-class-1" 1:8:0:2b:4c:39:ad;
subclass "allocation-class-1" 1:0:0:c4:aa:29:44;
Nepochopil jsem moc tu logiku, ale pointa je v tom, ze je-li client clenem subclass pak je i clenem class.
substring(hardware,1,6) nebo tak nejak (viz man dhcpd.conf nebo man dhcp-eval).
Tiskni
Sdílej:
