Bylo oznámeno vydání nové verze 8.1 "Hoare" kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Doprovodný příspěvek na blogu Khronosu rozebírá kódování a dekódování videa pomocí Vulkan Compute Shaders v FFmpeg.
Byl představen open-source a open-hardware prototyp nízkonákladového raketometu kategorie MANPADS, který byl sestaven z běžně dostupné elektroniky a komponent vytištěných na 3D tiskárně. Raketa využívá skládací stabilizační křidélka a canardovou stabilizaci aktivně řízenou palubním letovým počítačem ESP32, vybaveným inerciální měřicí jednotkou MPU6050 (gyroskop a akcelerometr). Přenosné odpalovací zařízení obsahuje GPS,
… více »Vědci z univerzity La Sapienza v Římě vyvinuli systém, který dokáže identifikovat jednotlivce pouze na základě toho, jak narušují signály Wi-Fi. Autoři tuto novou technologii nazvali WhoFi. Na rozdíl od tradičních biometrických systémů, jako jsou skenery otisků prstů a rozpoznávání obličeje, nevyžaduje tato metoda přímý fyzický kontakt ani vizuální vstupy. WhoFi může také sledovat jednotlivce na větší ploše než kamera s pevnou polohou; stačí, je-li k dispozici Wi-Fi síť.
SuperTux (Wikipedie), tj. klasická 2D plošinovka inspirovaná sérií Super Mario, byl vydán v nové verzi 0.7.0. Videoukázka na YouTube. Hrát lze i ve webovém prohlížeči.
Ageless Linux je linuxová distribuce vytvořená jako politický protest proti kalifornskému zákonu o věkovém ověřování uživatelů na úrovni OS (AB 1043). Kromě běžného instalačního obrazu je k dispozici i konverzní skript, který kompatibilní systém označí za Ageless Linux a levné jednodeskové počítače v ceně 12$ s předinstalovaným Ageless Linuxem, které se chystají autoři projektu dávat dětem. Ageless Linux je registrován jako operační
… více »PimpMyGRC upravuje vzhled toolkitu GNU Radio a přidává alternativní barevná témata. Primárním cílem autora bylo pouze vytvořit tmavé prostředí vhodné pro noční práci, nicméně k dispozici je nakonec celá škála barevných schémat včetně možností různých animací a vizuálních efektů (plameny, matrix, bubliny...), které nepochybně posunou uživatelský zážitek na zcela jinou úroveň. Témata jsou skripty v jazyce Python, které nahrazují
… více »GIMP 3.2 byl oficiálně vydán (Mastodon, 𝕏). Přehled novinek v poznámkách k vydání.
FRANK OS je open-source operační systém pro mikrokontrolér RP2350 (s FRANK M2 board) postavený na FreeRTOS, který přetváří tento levný čip na plně funkční počítač s desktopovým uživatelským rozhraním ve stylu Windows 95 se správcem oken, terminálem, prohlížečem souborů a knihovnou aplikací, ovládaný PS/2 myší a klávesnicí, s DVI video výstupem. Otázkou zůstává, zda by 520 KB SRAM stačilo každému 😅.
Administrativa amerického prezidenta Donalda Trumpa by měla dostat zhruba deset miliard dolarů (asi 214 miliard Kč) za zprostředkování dohody o převzetí kontroly nad aktivitami sociální sítě TikTok ve Spojených státech.
Projekt Debian aktualizoval obrazy stabilní větve „Trixie“ (13.4). Shrnuje opravy za poslední dva měsíce, 111 aktualizovaných balíčků a 67 bezpečnostních hlášení. Opravy se týkají mj. chyb v glibc nebo webovém serveru Apache.
-P INPUT ACCEPT, přihlášení a práce je rychlá,bezproblémová. Jakmile udělám jakkoliv jednoduchý firewall, při přihlášení čekám asi 30 vteřin a
iptables -L -vse vypise na 3x-5x a mezi každou dávkou je cca 30 vteřin. Příklad jednoduchého firewallu:
Chain INPUT (policy ACCEPT 60 packets, 5380 bytes) pkts bytes target prot opt in out source destination 7620 1198K ACCEPT tcp -- any any anywhere anywhere state RELATED,ESTABLISHED 15 900 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh 92 7130 ACCEPT all -- lo any anywhere anywhere Chain FORWARD (policy ACCEPT 7984 packets, 2409K bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 21M packets, 24G bytes) pkts bytes target prot opt in out source destinationobsah řetězce forward nemá vliv na problém. nastavil sem ssh na debug mód v příloze je výpis pomalého příhlášení z auth.log. ve druhé příloze vyfiltrovaná spojení z wiresharku spuštěném na stroji který se connectí, v případě zájmu dodám logování iptables, kde je informací opravdu hodně..
Řešení dotazu:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
iptables -nvL" prodlevy odpadnou.
-n skutečně zabere, povolil sem i udp, vypadá to ok, ještě něco doporučíte?
U těch ESTABLISHED a RELATED paketů bych se asi na filtrování podle protokolu vykašlal úplně, pokud nechcete zároveň filtrovat odchozí provoz.
o jaký reverzní lookup se jedná z manu mi to není jasné
Nepoužijete-li u příkazu "iptables -L" přepínač -n, bude se každou IP adresu snažit překládat na jméno, což většinou jen zdržuje a navíc to znepřehledňuje výpisy. V původní konfiguraci jste to pak okořenil tím, že jste zahazoval odpovědi od nameserverů.
předpokládal sem, že stačí tcp spojení na LO, aby takové různé hledání prošly
To nestačí, protože DNS dotazy jsou až na výjimky realizovány pomocí UDP. Navíc povolení lokální smyčky by pomohlo jen v případě, že byste jako nameserver měl v resolv.conf sám sebe (nameserver 127.0.0.1).
Tiskni
Sdílej:
