Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
net eth1 loc eth0 loc sit0kdyz si ve vnitrni siti spustim na svem serveru php script a zjistuji IP tak se mi zobrazuje verejna IP a ne IP stanice, kdyz jdu primo do internetu, zde se zobrazuje take verejna IP. jenze kdyz nastavim ve shorewallu hlidani i eth0, zacne se ve vnitrni siti zobrazovat IP stanice, coz je pro me lepsi, kdyz jdu do internetu zobrazuje se normalni verejna IP, jenze kdyz se podivam do zon, udela se mi toto:
net eth1 net eth0 loc sit0jenze v rules mam nastaveny zapisy pravidel napr. ACCEPT loc:172.22.x.x net tcp 25 bojim se kdyz nastavim napr. zapis ACCEPT net:172.22.x.x net tcp 25 ze by mel nekdo pristup z venci do site, mozna se pletu, nevim, ale dokaze mi prosim nekdo poradit, jestli toto pravidlo muzu takto pouzit a zony mohou takto byt uvedeny a ja musim vsechna pravidla kde pouzivam loc prepsat?
Ahoj, na mandrive 2007 mam nainstalovan shorewall. Nastava jeden problem. V zonach mam nastavenu zonytak - eth1 je pripojene k internetu a eth0 je pripojene do lokalni site, je to tak?net eth1 loc eth0 loc sit0
kdyz si ve vnitrni siti spustim na svem serveru php script a zjistuji IP tak se mi zobrazuje verejna IP a ne IP stanice,tzn ze vlezes z vnitrni site na http://whatismyipaddress.com/ ?
kdyz jdu primo do internetu, zde se zobrazuje take verejna IP...vysvetli..
jenze kdyz nastavim ve shorewallu hlidani i eth0, zacne se ve vnitrni siti zobrazovat IP stanice, coz je pro me lepsi, kdyz jdu do internetu zobrazuje se normalni verejna IP,...vysvetli...
jenze kdyz se podivam do zon, udela se mi toto:...ale to neni dobre, jak uz tu nekdo reklnet eth1 net eth0 loc sit0
bojim se kdyz nastavim napr. zapis ACCEPT net:172.22.x.x net tcp 25 ze by mel nekdo pristup z venci do site,vetsina routeru tyto pakety s temahle ip adresama (stejne jako 192.168.0.0/16, 10.0.0.0/8) zahazuje
mozna se pletu, nevim, ale dokaze mi prosim nekdo poradit, jestli toto pravidlo muzu takto pouzit a zony mohou takto byt uvedeny a ja musim vsechna pravidla kde pouzivam loc prepsat?mozna by bylo lepsi popsat co chces aby to delalo na konci :)
tak - eth1 je pripojene k internetu a eth0 je pripojene do lokalni site, je to tak?ano eth0 je lokalni sit
kdyz si ve vnitrni siti spustim na svem serveru php script a zjistuji IP tak se mi zobrazuje verejna IP a ne IP stanice, tzn ze vlezes z vnitrni site na http://whatismyipaddress.com/ ? kdyz jdu primo do internetu, zde se zobrazuje take verejna IP.ne kdyz dojdu napr. na www.whatismyipaddress.com zobrazi se mi verejna IP kdyz ale dojdu na muj server kde mam apache a tam si dam zjisteni IP pres REMOTE_ADDR zobrazi se mi IP stanice z ektere na script pristupuju, jenze kdyz mam ve shorewallu nastaveno toto:
loc eth0 net eth1 loc sit0zobrazi se mi na mem serveru v apache verejna IP a IP stanice najednou neni. kdyz ale zase zpet nastavim.
net eth0 net eth1 loc sit0zacne se na apache zobrazovat zase IP stanice (takze to je presne to co potrebuju), ale potrebuju, abych v interfaces nemel u rozhrani net eth0 i eth1 (mel jen eth1).
jenze kdyz nastavim ve shorewallu hlidani i eth0, zacne se ve vnitrni siti zobrazovat IP stanice, coz je pro me lepsi, kdyz jdu do internetu zobrazuje se normalni verejna IP, ...vysvetli... jenze kdyz se podivam do zon, udela se mi toto: net eth1 net eth0 loc sit0 ...ale to neni dobre, jak uz tu nekdo reklto ja vim, proto se snazim toho vyvarovat ...
bojim se kdyz nastavim napr. zapis ACCEPT net:172.22.x.x net tcp 25 ze by mel nekdo pristup z venci do site, vetsina routeru tyto pakety s temahle ip adresama (stejne jako 192.168.0.0/16, 10.0.0.0/8) zahazuje mozna se pletu, nevim, ale dokaze mi prosim nekdo poradit, jestli toto pravidlo muzu takto pouzit a zony mohou takto byt uvedeny a ja musim vsechna pravidla kde pouzivam loc prepsat?no prave, ze zakazuje tak chci pouzivat loc misto net, ale jak muzu pouzit loc, kdyz ho v interfaces nemam kde napsat, kdyz je tam jen net eth0 a net eth1 ktere funguji jak chci ...
ACCEPT loc:172.22.1.1 net tcp 25 DROP loc net tcp 25??? Pokud ano, tak jsem rad, ze jsem uz pochopil i kdyz z male casti shorewall
Tiskni
Sdílej: