Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
… více »Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.
Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.
internet --- NAT router (1) + QOS --- lokální síť 192.168.0.x --- router (2) --- subnet 192.168.1.x
No a to mi právě nejde. Ze sítě 192.168.0.x mi jde ping do sítě 192.168.1.x a obráceně taky, takže předpokládám, že je NAT na routeru (2) vypnutý.
Pravidla firewalu a QOS na routeru (1) reagují pouze na IP adresu (WAN - 192.168.0.7) routeru (2). Pokud povolím přístup na routeru (1) do internetu pro WAN ip adresu na routeru (2), tak mi jde internet na všech počítačích v subnetu 192.168.1.x. Pokud na routeru (1) dám QOS na WAN ip adresu routeru (2), tak se QOS projeví na všech ip adresách v subnetu 192.168.1.x . Takže nastavení firewalu a QOS na routeru (1) se pro vzdálený subnet tváří jako by byl vzdálený subnet na routeru (2) za NATem i když ve skutečnosti není.
Pokud povolím na routeru (1) přístup do internetu vč. QOS pro konkrétní IP adresu ve vzdáleném subnetu 192.168.1.x , tak mi na tom konkrétním pc ve vzdáleném subnetu internet nefunguje.
---------------
shrnutí:
1) Oba dva subnety mezi sebou komunikují v obou směrech, alespoň se to tak tváří.
2) Pravidla firewalu a QOS reagjí jen na WAN routeru (2) a ovlivňují vzdálený subnet, jako by byl za NATem. Nefunguje pravidlo firewalu a QOS pro konkrétní IP adresu ve vzdáleném subnetu.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
internet
|
WAN a Brána do
internetu přidělena ISP
router (1) s NATem a QOS
LAN 192.168.0.1 _____________________ PC1 až PC5 IP 192.168.0.2 až 192.168.0.6
Brána 192.168.0.7
Destination 192.168.1.0
|
|
router (2)
WAN 192.168.0.7
Brána 192.168.0.1
LAN 192.168.1.1 ____________________ PC6 až PC9 IP 192.168.1.2 až 192.168.1.5
Brána 192.168.1.1
DNS 192.168.0.1
Tiskni
Sdílej:
