Společnost OpenAI představila AI modely o3 a o4-mini (𝕏).
Canonical vydal Ubuntu 25.04 Plucky Puffin. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do ledna 2026.
Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.2.0. Přehled novinek v poznámkách k vydání.
Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.04. Přehled novinek i s náhledy a videi v oficiálním oznámení.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 152 (pdf) a Hello World 26 (pdf).
Zajímá vás Open Build Service (OBS) a vývoj linuxového jádra pro IBM Mainframe? V rámci Informatických večerů na FIT ČVUT v Praze proběhne v pondělí 28. dubna přednáška Linux on Z Development s podtitulem „From packaging in the openSUSE Build Service until Linux Kernel Development at IBM“. Přednáška proběhne v anglickém jazyce. Vstup je zdarma a bez předchozí registrace.
Vyšla nová verze XMPP (Jabber) klienta Dino. Mezi novinky patří vylepšený přenos souborů (XEP-0447: Stateless file sharing), přepracované dialogy a další. Vyzkoušet lze i na (linuxových) telefonech.
Vyšla nová verze XMPP (Jabber) klienta Gajim, která přidává podporu nového způsobu synchronizace informací o přečtení zpráv (XEP-0490: Message Displayed Synchronization jako nástupce XEP-0333: Displayed Markers), dále centrální stránku pro přehled všech aktivit (Activity feed) nebo vylepšení přepínání mezi více účty. Přehled dalších změn je k dispozici na oficiálních stránkách.
Mobilní operátoři společně chrání zákazníky proti podvodným hovorům v pevné i mobilní síti. Vodafone, T-Mobile a O2 vybudovali proti takzvanému spoofingu vzájemně propojené zabezpečení. Podvodníkům zabraňuje schovávat se za čísla jiných lidí nebo institucí, jako jsou banky a policie.
Na minihoneypotech Turrisu se objevil poměrně rozsáhlý útok na FTP servery. Je zvláštní tím, že probíhá z mnoha IP adres zároveň, je relativně pomalý a k pokusům o přihlášení používá objemný slovník. Útok probíhá z rozsahu IP adres 45.78.4.1-45.78.7.254. Rozsah je registrován na společnost IT7 Networks Inc., která poskytuje hostingové služby. Mezi zasláním každé kombinace jména hesla může oběhnout od několika, do nižších desítek sekund
… více »mam NAT router, eth0 jde do netu a eth1 do vnitrni site. Upload se mi dari upravovat jak potrebuju ale download ne. Myslenka je ze kdyz je volna lajna tak download muze jet celejch 6Mbit/s ale jakmile prijde priorizovanej traffic(v mym pripade http nebo ssh) tak dostane 5Mbit/s a ostatni traffic pujde na 1Mbit/s ovsem ted mi to funguje tak ze se to rozdeli na pul takze jak http tak treba ftp dostanou oba po 3Mbit/s. Tady je moje nastaveni. Ma nekdo napad?
# traffic in (download)
tc qdisc del dev eth1 root
tc qdisc add dev eth1 root handle 1:0 htb
# prirazeni sirky pasma k root tride
tc class add dev eth1 parent 1:0 classid 1:1 htb rate 6mbit ceil 6mbit
# rozdeleni pasma podle priority paketu, prio 1 ma garanci 5mbit a strop 6mbit
tc class add dev eth1 parent 1:1 classid 1:10 htb rate 5mbit ceil 6mbit prio 1
tc class add dev eth1 parent 1:1 classid 1:11 htb rate 1mbit ceil 6mbit prio 2
# na tridy nahodime SFQ
tc qdisc add dev eth1 parent 1:10 handle 10:0 sfq perturb 10
tc qdisc add dev eth1 parent 1:11 handle 11:0 sfq perturb 10
# zaradime omarkovane pakety do spravne tridy
tc filter add dev eth1 parent 1:0 protocol ip handle 1 fw flowid 1:10
tc filter add dev eth1 parent 1:0 protocol ip handle 2 fw flowid 1:11
# traffic out (upload)
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1:0 htb
# prirazeni sirky pasma k root tride
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 384kbit ceil 384kbit
# rozdeleni pasma podle priority paketu, prio 1 ma garanci 256kbit a strop 384kbit
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 256kbit ceil 384kbit prio 1
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 128kbit ceil 384kbit prio 2
# na tridy nahodime SFQ
tc qdisc add dev eth0 parent 1:10 handle 10:0 sfq perturb 5
tc qdisc add dev eth0 parent 1:11 handle 11:0 sfq perturb 5
# zaradime omarkovane pakety do spravne tridy
tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:10
tc filter add dev eth0 parent 1:0 protocol ip handle 2 fw flowid 1:11
# znackujeme prichozi pakety (download), prioritu maji sluzby na portech 80(www), 22(ssh) a ICMP
iptables -t mangle -A FORWARD -i eth1 -p tcp -j MARK --set-mark 2
iptables -t mangle -A FORWARD -i eth1 -p tcp --dport 80 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -i eth1 -p tcp --dport 22 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -i eth1 -p icmp -j MARK --set-mark 1
# znackujeme odchozi pakety (upload), stejna politika jako download
iptables -t mangle -A FORWARD -i eth0 -p tcp -j MARK --set-mark 2
iptables -t mangle -A FORWARD -i eth0 -p tcp --dport 22 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -i eth0 -p tcp --dport 80 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -i eth0 -p icmp -j MARK --set-mark 1
Myslím, že je to celé dobře, kromě jediného - značkování paketů.
Napsal bych to takto:
iptables -t mangle -A FORWARD -o eth1 -p tcp --sport 80 -j MARK --set-mark 1
a pak analogicky
iptables -t mangle -A FORWARD -o eth0 -p tcp --dport 80 -j MARK --set-mark 1
Shapuje se vždy směrem ven ze síťovky (proto -o ethX) a pak pozor na dport a sport
Paradoxně kvůli špatně použitému dport pro download vám to správně značkuje upload
Tiskni
Sdílej: