Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.
Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.
Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.
Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.
Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.
Sníh roztál a roztávají i bastlíři. Žene se na nás celá řada konferencí a seminářů technického rázu. Zajímá vás, jaké? Pak se připojte k 60. Virtuální Bastlírně, tedy k veřejné diskuzi bastlířů, techniků, učitelů i vědců. Jako vždy přijde na přetřes spousta novinek ze světa hardwaru, softwaru i bizáru. Na začátek lze očekávat hardwarová témata, tedy například nový KiCAD 10, nové akcelerátory LLM s nízkou spotřebou, nejvíce fosforeskující
… více »IuRe (Iuridicum Remedium) v rámci programu Digitální svobody zveřejnila analýzu dopadů a efektivity systémů ověřování věku v digitálním prostoru, která srovnává implementace ověřování věku v Austrálii, Velké Británii a Evropské unii.
Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.3 (𝕏, Mastodon). Přehled novinek a vylepšení v poznámkách k vydání.
Byla vydána nová verze 14.4 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.
Databáze DuckDB (Wikipedie) byla vydána ve verzi 1.5.0. S kódovým názvem Variegata (husice rajská). Přináší řadu vylepšení, včetně nového ergonomičtějšího CLI klienta nebo podporu pro typ VARIANT a vestavěný typ GEOMETRY.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
-N CONN_LIMIT
-A FORWARD -i eth1 -p tcp -s 192.168.3.2 --syn -j CONN_LIMIT
-A CONN_LIMIT -m limit -s 192.168.3.2 --limit 1/sec --limit-burst 5 -j RETURN
udelam jsem si novy router ktery ma dne rozhrani, eth0 venku a eth1 vnitrni. Na vnitrni jsem si pripojit JEDEN pc s vyse uvedenou adresou a vytvoril jsme na nem plno spojeni nicmene porad jsem mohl otvirat dale.. Akorat si nejsem jisty jestli ten limit burst znamena maximalni pocet soubeznych spojeni..
Proste spojeni jsem mohl vesele otvirat dal jakoby se nechumelilo... muzete mi prosim poradit kde jsem mohl udelat chybu. Jeste bych se chtel zeptat jestli by to slo udelat tak ze kdyz ta IP adresa presahne pocet spojeni a pro dalsi bude chtit otevrit web tak se zobrazi webova stranka s upozornenim... Ve tride (doufam ze se tomu rika trida) *NAT to mam pomoci redirect nebo dnat a funguje to ale ve tride *FILTER nevim jestli to jde
Predem dekuji za vsechny rady
REJECT či DROP.
Pravděpodobně by pomohlo ještě přidat
-A CONN_LIMIT -j REJECT; případně DROP.
--limit-burst 6 --limit 2/minute
Představte si šestiraný revolver, který má na počátku šest nábojů v komorách (limit-burst). Při každém výstřelu se sníží počet nábojů o jedna. Pokud počet nábojů klesna na nula, tak již nemůžete dále střílet. Každých 30 s (limit) dojde k výměně jedné vystřelené nábojnice za nový náboj a revolver je znovu připraven k výstřelu. Nikdy však nemůžete revolver nabít, aby měl v komorách více než šest nábojů (limit burst).
man iptables.
Musím zmírnit vaše nadšení. Tímto způsobem dokážete omezit počet otevíraných TCP spojení, nikoliv však počet otevřených TCP spojení. (Představte si situaci, kdy klient opakovaně otevře a zase ukončí TCP spojení. V jistém okamžiku se mu již nové TCP spojení otevřít nepodaří.) Pro omezení počtu současné otevřených TCP spojení slouží match-extension connlimit, jak píše kolega.
./runme --download ./runme connlimit
Tiskni
Sdílej:
6.3.2007 14:54