Laboratoře CZ.NIC vydaly novou verzi 4.24.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi. Přidány byly nové parametry do rozhraní příkazové řádky „export-msg“, „export-msgs“, „import-msg“ a „import-msgs“, které dovolují číst/zapisovat zprávy z/do databází. Veliký panel nástrojů byl nahrazen více nastavitelnými
… více »Mapnik (Wikipedie), tj. open source toolkit pro vykreslování map a vývoj mapových aplikací, byl vydán ve verzi 4.0.0. Přehled změn na GitHubu.
Mozilla koupila firmu Anonym, tj. průkopníka v "digitální reklamě chránící soukromí".
Knihovna htmx (Wikipedie, GitHub), tj. knihovna rozšiřující HTML o nové atributy a umožňující vývoj dynamických webových aplikací, byla vydána ve verzi 2.0 (𝕏).
Společnosti DeepComputing a Framework Computer společně představily RISC-V základní desku pro modulární Framework Laptop 13.
Byla vydána nová verze 6.4 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.16.
Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.1 (Mastodon, 𝕏). Přehled novinek i s videi a se snímky obrazovky v oficiálním oznámení. Podrobný přehled v seznamu změn.
Qsynth dospěl do verze 1.0.0. Jedná se o Qt GUI nad softwarovým syntezátorem FluidSynth (Wikipedie).
V bezdrátových routerech od společnosti routerech D-Link, v řadách EAGLE PRO AI a AQUILA PRO AI, je zabudovaný backdoor. Jedná se o zranitelnosti CVE-2024-6044 a CVE-2024-6045. Kdokoli z lokální sítě může přístupem na konkrétní URL spustit službu Telnet a přihlásit se pomocí přihlašovacích údajů správce získaných analýzou firmwaru.
Organizace IuRe (Iuridicum Remedium) varuje před návrhem, který představilo belgické předsednictví Rady EU. Populární služby jako Messenger, WhatsApp nebo Signal by dle něj bylo možné plně používat až po odsouhlasení kontroly komunikace. Ta by měla zamezit šíření dětské pornografie. Podle IuRe by však taková kontrola přinesla hlavně závažný dopad na soukromí uživatelů.
Decentně se vyhnu přímé odpovědi, ale zkusim popsat, jak sem tohle řešil unás na intru (mám tam status pomocného správce sítě, ale více méně je to celé v mích rukou) a tak si myslím, že je to velmi vhodné a flexibilní.
Nejprve jsem si shrnul požadavky. Potřeboval sem uživatele co nejméně omezovat v jejich práci. Každý počítač, který studenti mají k dispozici vlastní oni sami, takže mi zas až tak nevadí, když si natáhnou nějaké to svinstvo na stroj (samozřejmě pokud se nebude šířit po celé síti). Potřeboval jsem velkou flexibilitu a možná i trochu na úkor spolehlivosti (trochu). A potřeboval jsem časově závislá pravidla filtrování trafficu. Jedním z požadavků bylo také něco ve smyslu Plug & Play, jednoduše aby uživatel po registraci na serveru jednoduše bez dalšího nastavování připojil "kabel do zdi" a vše fungovalo jak má. To by byly plus mínus všechny základní požadavky.
Při volbě jsem se rozhodoval i pro platformu. Ve hře byl GNU/Linux FreeBSD a Widle. Po nedlouhé úvaze jsem vyloučil Windows. Nelíbilo se mi, že všechny potřebné nástroje mi nenabízí dostatečnou flexibilitu (uvažoval jsem řešení od fy. Kerio) FreeBSD jsem taky vyloučil kvůli nedostatku zkušeností. Volba padla na GNU/Linux (zatím se zdá jako dobré řešení)
Nastal výběr software. Jak jsem zmínil předtím, tak bylo třeba, aby vše po připojení kabelu fungovalo na sto procent. Takže volba padla na DHCP server. Zvolil jsem ISC DHCP. Poskytuje dostatečnou flexibilitu a spolehlivost. Samorřejmě IP není přiřazována jen tak náhodně, ale v závislosti na IP adrese. Další bylo rozhodování firewallu. Tady byl výběr hodně jednoduchý. IPtables. Důvodů je mnoho. Ač se to nezdá, tak je to poměrně jednoduchý firewall pro který je dostatek dokumentace. V kombinaci s CLI Linuxu, DHCP serverem a nástroji, jako je IPP2P mi poskytuje dostatečnou flexibilitu a k mému překvapení i vysokou spolehlivost. Očekával jsem problémy stylu samba atd, ale vše funguje jak má. Jsem nad míru spokojen. Zvaž toto řešení také. Je to poměrně jednoduché a rychlé řešení, které však splňuje všechny požadavky.
Při požadavcích na nízkou spotřebu elektřiny bych ti doporučil nepoužívat rack, ale klasiku. Pokud do ní investuješ ze začátku více peněz, tak se ti to jistě vrátí. 5ešil bych vše pasivně, místo točícího se disku bych volil 16GB CF kartu s redukcí na IDE. V Real IDE modu se chová stejně jako běžný HDD a je to cenově i celkem dostupné řešení.
Toť můj názor.
Tiskni
Sdílej: