Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.
Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.
Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].
Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂
Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.
Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.
Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.
Jack Dorsey představil (𝕏, Nostr) svůj nový projekt bitchat. Jedná se o bezpečnou decentralizovanou peer-to-peer aplikaci pro zasílání zpráv bez potřeby internetu, serverů a telefonních čísel. Využívá se Bluetooth Mesh Network. Detaily v technické dokumentaci. Zdrojové kódy jsou k dispozici pod licencí Unlicense.
Hudební přehrávač Amarok byl vydán v nové verzi 3.3 "Far Above the Clouds". Nově je postaven na Qt6/KF6 a využívá GStreamer místo Phononu.
) A nejaky priklad, ja som ho sice nakonfiguroval podla doporucenej konfiguracie ale potreboval by som opacny postup vsetko povolit a postupne pridavat bezpecnost.
a ja neviem co mam zmenit hoc aj na ukor bezpecnosti aby sa to rozbehlo.
)
to je absolutní nesmysl co z vás vypadlo.
Jak už jsme psaly squid je pouze na www stránky a případně na ftp se dá použít na nic jiného.
Na poštu existují jiné programy, na přístup ostatních PC na internet musíte sprovoznit maškarádu (NAT), vizman iptables.
Ale nechodi mi ani ten pristup na www - zobrazi mi to standardny text squidu, ze nemam opravnenie. Takze nateraz by mi stacilo rozchodit ten squid. Ostatne pride potom.
http://www.abclinuxu.cz/hardware/ViewRelation?relationId=32182
,. Este otazka, ako mozem povolit alebo zakazat konkretne pocitace - teda nie len rozsah 192.168.10.0/24 (ozaj ako je to zapisane ked 24 znamena 254?)?
acl moje_mala_sit 192.168.1.0/28(coz oreze sit na 15 PC (IP .1 az .16) -- oops, doufam, ze pocitam spravne
), ale daleko ucinnejsi zpusob je moznost v acl vyjadrit _nekolik_ hodnot, lze napsat i: acl moje_autorizovana_pc 192.168.1.10/32 192.168.1.25/32 192.168.1.150/32 ...(atd)...Limit je tusim 255 znaku, ale to si nejsem az tak uplne jisty, ja osobne, ackoliv mam docela strukturovany squid.conf, jsem se k takovym megaradkam nedostal. :) povetsinou to lze vyresit inteligentne nejakou hierarchii, pripadne vhodnou volbou IP adres, NEBO zavedenim autentifikace na proxy (jenze to zase clovek ztrati transparentnost teto proxy).
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
acl src moje_autorizovana_pc "/etc/squid/pecky.conf"
Takto resim napr. filtraci "zavadnych" (sex, portaly, apod.) stranek, kde v soucasne dobe uz mam cca 20kb "souborek" klicovych slov.. Aktualizace je pak mnohem jednodussi, rychlejsi a pohodlnejsi, proste pridam na zacatek/konec jednu polozku.. (a lze to jednoduse delat i skriptem)
Tento soubor lze libovolne strukturovat, me se osvedcilo co radek, to jeden zaznam.
P.S.: jeste mala oprava, v predchozim prispevku mi u definic acl vypadla klicova slova "src" .. :-}
Zakazat KONKRETNI IP adresu PC lze samozrejme definici dalsiho acl listu (napr. "utrum_pc") s uvedenim dane/danych ip adres a pote zadanim direktivy "http_access utrum_pc deny", nejlepe PRED http_access direktivu, ve ktere se povoluje vse z rozsahu 192.168.y.x/24. squid prochazi direktivy odshora dolu a "chyta" prvni, ktera projde, takze kdyz zakazu konkretni IP, povolim svuj rozsah site a zakazu all, tak by to melo delat presne to, co po tom clovek chce :)
Tiskni
Sdílej:
