Zástupci členských států EU se včera shodli na návrhu, který má bojovat proti šíření materiálů na internetu zobrazujících sexuální zneužívání dětí. Nařízení známé pod zkratkou CSAM a přezdívané chat control mělo množství kritiků a dlouho nebyla pro jeho schválení dostatečná podpora. Pro schválení byla potřeba kvalifikovaná většina a dánské předsednictví v Radě EU se snažilo dosáhnout kompromisu. Návrh nakonec po dlouhých týdnech
… více »Britské herní studio Facepunch stojící za počítačovými hrami Garry's Mod a Rust uvolnilo svůj herní engine s&box (Wikipedie) jako open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Herní engine s&box je postavený nad proprietárním herním enginem Source 2 od společnosti Valve.
Vývoj programovacího jazyka Zig byl přesunut z GitHubu na Codeberg. Sponzoring na Every.
Stejně jako GNOME i KDE Plasma končí s X11. KDE Plasma 6.8 poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.
Poslanci Evropského parlamentu dnes vyzvali k výraznému zvýšení ochrany nezletilých na internetu, včetně zákazu vstupu na sociální sítě pro osoby mladší 16 let. Legislativně nezávazná zpráva, kterou dnes odsouhlasil Evropský parlament poměrem 493 hlasů pro ku 92 proti, kromě zavedení věkové hranice 16 let pro využívání sociálních sítí, platforem pro sdílení videí či společníků s umělou inteligencí (AI) vyzývá také k zákazu … více »
Doom v KiCadu nebo na osciloskopu? Žádný problém: KiDoom: Running DOOM on PCB Traces a ScopeDoom: DOOM on an Oscilloscope via Sound Card.
Po AlmaLinuxu byl v nové stabilní verzi 10.1 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.
Open source reimplementace počítačových her Tomb Raider I a Tomb Raider II spolu s dalšími vylepšeními a opravami chyb TRX byla vydána ve verzi 1.0. Jedná se o sloučení projektů / enginů TR1X a TR2X do jednoho TRX. Videoukázka na YouTube.
Společnost Seznam.cz spouští konverzační nástroj založený na umělé inteligenci Seznam Asistent. Asistent využívá vlastní jazykový model SeLLMa a dočasně i komerční modely od OpenAI provozované v evropských datacentrech prostřednictvím Microsoft Azure. Dlouhodobým cílem Seznamu je provozovat Asistenta výhradně na interních jazykových modelech a ve vlastních datových centrech.
Software LibrePods osvobozuje bezdrátová sluchátka AirPods z ekosystému Applu. Exkluzivní funkce AirPods umožňuje využívat na Androidu a Linuxu. Díky zdokumentování proprietárního protokolu AAP (Apple Accessory Protocol).
Zdravim.
potrebuji inspiraci :).. Mam klienta a sit. Vse jede. Ale prazvlastne. Rekneme ze tu je servervpn 192.168.0.1 (OpenVPN server) a pak dalsi server1 na 192.168.0.10 (http) a vpn sit ma 192.168.2.0 segment. tedy pokud klient, rekneme 192.168.2.11, zada cosi jako http://server1/ dostane spravne stranky pokud pozada http://server1:800/ nedostane nic (samozrejme tam neco jede a je normalne pro ne-"openvpn" dostupne). Co na to tcpdump?
v prvnim pripade je to tak jak to ma byt na Server1:
192.168.0.1:xxxx > 192.168.0.10:80 ..
192.168.0.10:80 >192.168.0.1:xxxx
no a v druhem:
195.222.22.16:xxxx > 192.168.0.10.80
192.168.0.10:80 > 195.222.22.16:xxxx
No a ted mi reknete proc pro 80.. je to spravne a pro 800 je tam takovy blabol. Pricemz na servervpn je to v obou pripadech stejne?
192.168.2.11.yyyy > 192.168.0.10:80/800
192.168.0.10:80 > 192.168.2.11.yyyy (zde samozrejme chybi 800, protoze ten packet sem nikdy uz nedorazi)
Nejaky podnetny napad?? Myslim skutecne pouzitelny
P.S. ve skutecnosti je server1 jen virtual na servervpn. Mozna tu bude souvislost. Ale ta IP (195) nikde v lokalni siti neni, ani to neni externi adresa a neni ani nikde na klientovi.. Uff.
Dik
Jaromir
Asi ten problem bude nekde source IP. Protoze jsem zjistil, ze packet co dorazi pres VPN na vpn server se neidentifikuje svou adresou tun adapteru tj. v priklade 192.168.2.11 ale adresou externi NAT adresy podnikove site pripojene do inetu.. Presto je nad svetlo jasny, ze ten packet prisel pres VPN.. (tcpdump ho detekuje na spravnym interfacu..) tohle hlava nebere..
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz