CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …
6.1.2011 13:23
Max | skóre: 73
| blog: Max_Devaine
Síť táhnout přes server, tedy server musí mít dvě síťovky. Tzn, že z routeru půjde síťovka do serveru a ze serveru půjde druhá síťovka do switche, do kterého jsou pak zapojeni všichni klienti (počítače). Na klientských PC se nastaví brána jako IP serveru.
Pokud by jsi síť netáhl přes server a bylo vše k routeru zapojeno paralelně a změnil jsi jen bránu na klientských PC, tak nic nebrání uživatelům si jí změnit (obzvláště pokud by bylo umožněno připojení vlastích PC - notebooků apod.).
Na serveru pak povolíš ip_forward + nastavíš maškarádu na natování (eth0 do switche, eth1 do routeru):
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Tím půjde na klientských PC internet přes server a můžeš si začít dál hrát.
První věcí by bylo, zakázat přístup ven na jakékoli porty a nechat jen přístup na http a https (port 80 a 443). Tím se žáci dostanou jen na web a nebudou třeba moci rozesílat spam apod. Toto se dělá pomocí programu iptables.
Další krok by byl, rozjet transparentní proxy server, hodně se používá squid. Na něm pak lze filtrovat přístup na webové stránky. Lze třeba zakázat přístup na všechny stránky, které obsahují slova jako sex, porn, porno, lesbian apod. Prostě vše, co si zvolíš. Můžeš používat regexpy apod. Také lze zakázat stažení souborů s koncovkou exe aj. aby si děti netahaly nějaké programy z netu a nedělaly bordel na PC.
Pokud si chceš hrát dál, můžeš tam na něm rozjet i dns server s podporou dnssec, což je trivialita a vyhneš se tak problémům u ISP a budeš mít lepší jistotu bezpečí, odezvy budou samozřejmě také lepší.
A tak dále a tak dále :)
Zdar Max
6.1.2011 13:35
Max | skóre: 73
| blog: Max_Devaine
6.1.2011 14:51
Max | skóre: 73
| blog: Max_Devaine
.
6.1.2011 15:06
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Ještě by šlo použít jen jednu síťovku a více vlan, přes switch. Toť malá poznámka.
6.1.2011 15:14
otasomil | skóre: 39
| blog: puppylinux
Takoveto veci umi. staci si tam vytvorit ucet a u PC pak nastavit natvrdo DNS na adresy co opendns uvadeji.
Lze v uctu nastavit blokaci porna komplexne i konkretnich i "non porn" stranek.
U stanic bez omezeni pouzijete IP adresy DNS od providera.
Squid v režimu standartní proxy je naprosto nejlepší řešení.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
