abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Nepovedená diagnostika Fedora Linuxu s generativní AI
    dnes 00:44 | Zajímavý článek

    Máirín Duffy a Brian Smith v článku pro Fedora Magazine ukazují použití LLM pro diagnostiku systému (Fedora Linuxu) přes Model Context Protocol od firmy Anthropic. I ukázkové výstupy v samotném článku obsahují AI vygenerované nesmysly, např. doporučení přeinstalovat balíček pomocí správce balíčků APT z Debianu místo DNF nativního na Fedoře.

    |🇵🇸 | Komentářů: 2
    D7VK 1.0
    včera 04:55 | Zajímavý software

    Projekt D7VK dospěl do verze 1.0. Jedná se o fork DXVK implementující překlad volání Direct3D 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Kali Linux 2025.4
    12.12. 16:00 | Nová verze

    Byla vydána nová verze 2025.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

    Ladislav Hagara | Komentářů: 2
    NÚKIB představil Národní politiku CVD pro bezpečné hlášení zranitelností
    12.12. 12:44 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické … více »

    Ladislav Hagara | Komentářů: 11
    KDE Gear 25.12
    12.12. 04:33 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Pop!_OS 24.04 LTS
    12.12. 03:55 | Nová verze

    Společnost System76 vydala Pop!_OS 24.04 LTS s desktopovým prostředím COSMIC. Videoukázky na YouTube.

    Ladislav Hagara | Komentářů: 0
    Rust 1.92.0
    12.12. 03:11 | Nová verze

    Byla vydána verze 1.92.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    2024 Free Software Awards
    12.12. 01:33 | Komunita

    Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2024. Oceněni byli Andy Wingo, jeden ze správců GNU Guile, Alx Sa za příspěvky do Gimpu a Govdirectory jako společensky prospěšný projekt.

    |🇵🇸 | Komentářů: 5
    Eclipse IDE 2025-12 aneb Eclipse 4.38
    11.12. 18:55 | Nová verze

    Bylo vydáno Eclipse IDE 2025-12 aneb Eclipse 4.38. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    GPXSee 15.6
    11.12. 17:44 | Nová verze

    U příležitosti oslav osmi let prací na debianím balíčku vyšlo GPXSee 15.6. Nová verze přináší především podporu pro geotagované MP4 soubory, včetně GoPro videí. Kdo nechce čekat, až nová verze dorazí do jeho distribuce, nalezne zdrojové kódy na GitHubu.

    Martin Tůma | Komentářů: 16
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (48%)
     (19%)
     (17%)
     (23%)
     (15%)
     (24%)
     (15%)
     (17%)
    Celkem 460 hlasů
     Komentářů: 19, poslední 11.12. 20:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jaké porty "pustit" zvenku do veřejné sítě?
    Štítky: firewally, iptables, IPv6

    Dotaz: Jaké porty "pustit" zvenku do veřejné sítě?

    29.7.2008 11:30 David Jaša | skóre: 44 | blog: Dejvův blog
    Jaké porty "pustit" zvenku do veřejné sítě?
    Přečteno: 502×
    Zařídil jsem si ipv6 tunel a můžu si tak "zveřejnit" adresy ve vnitřní síti. Ta je teď zaNATovaná, takže mám iptables nastavené tak, aby dovnitř pustily pouze zevnitř navázaná spojení. Se zveřejněním nastává ale takové dilema: pokud nastavím ip6tables stejně jako iptables, tak se s nějakým v6 tunelem nemusím vůbec zabývat. Na druhou stranu pokud nechám všechny porty volné, tak je jen otázka času, než se objeví nějaký šikovný červík, který napadne widle vevnitř.

    Otázky tedy zní: měly by všechny porty zvenku přístupné s doplňkovým zákazem "nebezpečných", nebo by měly být standardně všechny porty zakázané s whitelistem "chtěných" portů? A které porty by podle vás měly být na blacklistu/whitelistu?(s vyjímkou nebezpečných, které by byly na blacklistu) nebo naopak by měly být zvenku zakázané a
    oVirt | SPICE
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    29.7.2008 13:04 vlastik
    Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?
    Tak snad uplne normalni je nastavit vsecko na deny a povolovat jenom porty ktery potrebujes tu chvili - ty na ktery delas server.
    29.7.2008 14:31 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?
    Jde mi o to, že veřejné adresy umožňují provoz třeba identd (k irc) nebo p2p služeb bez obezliček nutných pro prostřelení NATu. Pouštět si porty on-demand by bylo fajn, kdybych na síti byl sám, což ale nejsem. Bohužel jsou tam i neznalí uživatelé, kteří se chovají vyloženě nebezpečně. Vzdávat se ale end-to-end konektivity třeba pro přímé přenosy souborů po IM se ale kvůli tomu nechci, jde mi o nějaký rozumný kompromis.
    oVirt | SPICE
    29.7.2008 13:30 phero | skóre: 17 | blog: techblog
    Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?
    osobne bych distribuoval dva prefixy - pro jeden bych nastavil -m state --state NEW -j DROP a druhy bych nechal bez omezeni
    29.7.2008 14:24 phero | skóre: 17 | blog: techblog
    Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?
    Na druhou stranu pokud nechám všechny porty volné, tak je jen otázka času, než se objeví nějaký šikovný červík, který napadne widle vevnitř.
    Navic ten cervik bude muset byt podstatne chytrejsi nez utocici pres ipv4 zejo
    29.7.2008 14:26 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?
    To je jen otázka času.
    oVirt | SPICE
    29.7.2008 14:41 phero | skóre: 17 | blog: techblog
    Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?
    Pri ipv6 budes muset pouzivat napr. nejaky web crawler aby si vubec ziskal seznam ip adres - a z toho vsechny starsi nez x hodin uz budou beztak mrtve ;-) - takze je mozne ze takoveto cervi cilene na end-users umrou - utocnikum se vice vyplati jine techniky. Ale stejne bych na to nespolihal a vyresil to jak jsem napsal v predchozim prispevku.
    29.7.2008 14:43 phero | skóre: 17 | blog: techblog
    Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?
    s/vsechny/velka cast/
    29.7.2008 14:50 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?
    utocnikum se vice vyplati jine techniky.
    Třeba crawler integrovaný v červu? ;-) Prostě bych rád pro všechny desktopy jedno řešení.
    oVirt | SPICE
    29.7.2008 14:58 phero | skóre: 17 | blog: techblog
    Rozbalit Rozbalit vše Re: Jaké porty "pustit" zvenku do veřejné sítě?
    zkus nastavit dva prefixy - pro jeden v ip6tables -m state --state NEW -j DROP a druhy neblokuj - tomu prvnimu dej vyssi prioritu - pokud uzivatel bude chtit provozovat nejaky serverik tak ho bindne na ip z toho neblokovaneho prefixu

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.