Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.
NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.
Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.
Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.
Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.
V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.
Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.
Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Dobrý den,
chcem sa pripojit na moj firemny pocitat cez windows RDP. Na jednom pc mi bezi debian a ma dve sietovky - jednu s verejnou ip a a druhu ktora je zapojena do LAN. Chcel by som forwardit port - ked sa pripojim na vonkajsiu na RDP port aby ma prepojilo na moj firemny pocitac. AKo na to?
Dakujem
Zkuste v dokumentaci k prikazu ssh prepinac -L.
Mno ja to chcem cez iptables len je to zatial pre mna neake zlozite
teda malo by to vyzerat asi takto:
vsetko co pride na eth1 na port 3389 presmeruj na 10.224.34.202
iptables -A FORWARD -i eth1 --dport 3389 -j ACCEPT
hmm toto mi vypisuje neaku chybicku
~# iptables -t nat -A PREROUTING -i eth1 --dport 3389 -j DNAT --to 10.224.34.202
iptables v1.4.2: Unknown arg `(null)'
Try `iptables -h' or 'iptables --help' for more information.
Asi mu chybi -p tcp pred to --dport 3389:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to 10.224.34.202
jj toto mi uz spapalo :)
len sa mi to stale nechce pripojit :( Co by som mal este nastavit aby mi to fungovalo? Netreba este nieco aby pakety vedeli kadial maju ist spat?
No predpokladam, ze mate pak SNATovanu sit (nebo alespon ten stroj 10.224.34.202) a ze ten stroj muze ven (tedy ze ma spravne vychozi branu, ze neni blokovany na firewallu) a ze to ma povolene RDP (tedy z toho stroje, kde nastavujete ty iptables, funguje telnet 10.224.34.202 3389).
Mno je to neako tak. Ten stroj 10.224.34.202 je za natom za firewalmi a ja neviem za cim vsetkym este. Jedine ako sa na neho mozem normalne dostaj je ked si zapnem VPN klienta vtedy sa na neho mozem z domu napojit cez adresu 10.224.34.202. Ten stroj kde su iptables pouzivam ako proxynu a je to jediny stroj na ktory sa mozem napojit cez vonkajsiu ip. Z tohoto stroja sa na 10.224.34.202 mozem napojit normalne, len ked sa napojim z vonka na na komp s iptables a chcem sa pripojit cez neho na moj pc tak som cakal ze ma presmeruje na 10.224.34.202 ale nefunguje to a neviem preco :(
Aha, tak to prosim udelejte, jak se psalo v nejakem prispevku vyse, tedy pres tunel v ssh. Protoze kdyz nevite, za cim vsim je a nemuzete to vsechno nastavit, tak to jinak nepujde. Sice porad z toho popisu nechapu, jak to mate zapojene, ale pokud se zrejme nejakym jinym presmerovanim dostanete na ten stroj s iptables, ktery je snad ve stejne siti, jako ten 10.224.34.202, pak by to melo jit.
ten ssh tunel je asi zbytocny.
to presmerovanie by stacilo
takze mam firemnu siet schovanu za nat, firewalmi proxy atd...
v tejto sieti mam svoj pocitac.
mimo to mam spraveny servrik, ktory ma dve sietovky - jedna je vo vnutornej sieti , druha ma staticku vonkajsiu IP a je pripojena priamo do internetu.
z vonka sa chcem pripojit na vonkajsiu adresu tohoto servra a cez to iptables ma presmeruje cez RDP port 3389 do vnutornej siete na moj pocitac 10.224.34.202
Pouzij oboustrany NAT, dovnitr i ven
a od-FORWARD-ovat.
NN
jo to som si aj myslel ale neviem ako sformulovat iptables prikaz
Takze ten pocitac 10.224.34.202 nema vychozi branu na ten servrik, kde delate ty iptables, ale jinam?
Udelejte ten ssh tunel, to je porad 100x jednodussi, nez co tu porad zkousite, proc se toho tak bojite? SSH tunel neni zbytecny, zbytecne je to nastavovani iptables na stroji, pres ktery nejde provoz z toho vaseho pocitace.
Napiste, jakou vnitrni IP ma ten servrik a jak je nastaveny ten pocitac, IP uz zname, chtelo by to znat jeste vychozi branu.
ten 10.224.34.202 má svoju bránu, ale máme prenajaté od ISP urcité pásmo a náš isp nám pridelil smerovač cisco do, ktorého nemám prístup.
Toto ssh sa "bojím preto" lebo som si pozeral jeden návodík, a vyzeralo to dosť zložito ale to bolo na vytvorenie ssh tunela aby sa dalo počúvať rádio za proxy. Ako by som mal teda postupovať keby som chcel vytvoriť ssh tunel?
Vnútornú adresu má servrík
10.224.34.204
vnútorná brána: 10.224.34.1
maska 255.255.254.0
ssh -L 3389:10.224.34.202:3389 VEREJNA_IP_SERVRIKA
proste se klasicky pres ssh pripojit na ten servrik a pridat tam jen ten parametr -L ....
Pak spustite u sebe 'rdesktop localhost' a jste tam.
Jen poznamka - nezavirejte tu SSH session, dokud neukoncite praci. Tim by se ten tunel rozpadl. Jinak lze tunel zprovoznit i na pozadi, a to pridanim prepinacu "-N -f" a mam pocit, ze existuji i manazery tunelu.
oki este taka nup otazka: tento tunel si spustim na pc s ktorym sa chcem cez rdp napojit do siete? windoze nemaju ziadny ssh klient? Neda sa to spravit tak aby som to spustil na serveri a ten by mi spravil ssh tunel medzi serverom a tym pc na ktory sa chcem napojit. A aby bol ten tunel pernamentny. Stacilo by teda pridat do /etc/network/interfaces post-up a tento prikazik......
Toto je o linuxu (na Windows je skvele putty a tam jde tunel udelat analogicky). Pokud to chcete pouzivat nejak casto, pak se domluvte se spravcem site na VPNce pres hlavni firewall a nedelejte takovehle krkolomnosti 
A ano, toto spustite na stroji, ze ktereho pak budete spoustet pripojeni na vzdalenou plochu.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
1.3.2009 15:41