Linux Foundation zveřejnila Výroční zprávu za rok 2025 (pdf). Příjmy Linux Foundation byly 311 miliónů dolarů. Výdaje 285 miliónů dolarů. Na podporu linuxového jádra (Linux Kernel Project) šlo 8,4 miliónu dolarů. Linux Foundation podporuje téměř 1 500 open source projektů.
Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.12.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.
OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzi 2.4.0.
Kriminalisté z NCTEKK společně s českými i zahraničními kolegy objasnili mimořádně rozsáhlou trestnou činnost z oblasti kybernetické kriminality. V rámci operací OCTOPUS a CONNECT ukončili činnost čtyř call center na Ukrajině. V prvním případě se jednalo o podvodné investice, v případě druhém o podvodné telefonáty, při kterých se zločinci vydávali za policisty a pod legendou napadeného bankovního účtu okrádali své oběti o vysoké finanční částky.
Na lepší pokrytí mobilním signálem a dostupnější mobilní internet se mohou těšit cestující v Pendolinech, railjetech a InterPanterech Českých drah. Konsorcium firem ČD - Telematika a.s. a Kontron Transportation s.r.o. dokončilo instalaci 5G opakovačů mobilního signálu do jednotek Pendolino a InterPanter. Tento krok navazuje na zavedení této technologie v jednotkách Railjet z letošního jara.
Rozšíření webového prohlížeče Urban VPN Proxy a další rozšíření od stejného vydavatele (např. 1ClickVPN Proxy, Urban Browser Guard či Urban Ad Blocker) od července 2025 skrytě zachytávají a odesílají celé konverzace uživatelů s AI nástroji (včetně ChatGPT, Claude, Gemini, Copilot aj.), a to nezávisle na tom, zda je VPN aktivní. Sběr probíhá bez možnosti jej uživatelsky vypnout a zahrnuje plný obsah dotazů a odpovědí, metadata relací i
… více »QStudio, tj. nástroj pro práci s SQL podporující více než 30 databází (MySQL, PostgreSQL, DuckDB, QuestDB, kdb+, …), se stal s vydáním verze 5.0 open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí Apache 2.0.
Byla vydána nová verze 259 správce systému a služeb systemd (Wikipedie, GitHub).
Cloudflare Radar poskytuje aktuální informace o globálním internetovém provozu, útocích nebo trendech. Publikován byl celkový přehled za rok 2025. Globální internetový provoz vzrostl v roce 2025 o 19 %.
Správní rada americké mediální skupiny Warner Bros. Discovery (WBD) podle očekávání odmítla nepřátelskou nabídku na převzetí od firmy Paramount Skydance za 108,4 miliardy dolarů (2,25 bilionu Kč). Paramount podle ní neposkytl dostatečné finanční záruky. Akcionářům proto doporučuje nabídku od Netflixu.
Řešení dotazu:
Ahoj, ohledně blokování facebooku by ti mohlo pomoci toto:
iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j DROP
iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j DROP iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 69.171.220.0-69.171.234.255 –dport 443 -j DROP
iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j DROP iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 80 -j DROP
iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 69.171.220.0-69.171.234.255 –dport 80 -j DROP iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 80 -j DROP iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 80 -j DROP
Mám to z jednoho blogu, konkrétně: http://hodza.net/2012/03/18/howto-block-facebook-with-iptables/ (snad se autor nebude zlobit, že jsem pravidla přímo nakopíroval)
Blokování pomocí iptables je značně neefektivní a nespolehlivé. Doporučuji nasadit firewallPomocí
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
iptables se konfiguruje linuxový firewall. Radit místo firewallu použít firewall je zvláštní…
Firewall je všeobecnejší pojem, môže byť aj aplikačný firewall. Ak sa chcete hrať na slovíčka, tak hrajte poriadne.Existuje určitý rozdíl mezi tím být chytrý a dělat chytrého. Bez netfilteru a jeho iptables si na Linuxu s blokováním momentálně ani neškrtneš. Mimochodem aplikační firewall je součástí iptables.
iptables je paketový filtr a tedy firewall, „Content filtering“ nebo „Web filtering“ není firewal.Ale firewall je přece ta hranatá krabička, ne? :D :P
V dnešní době bych prostý packet filtr (iptables) firewallem už nenazýval. Z hloupých paketových filtrů se postupně stala zařízení řešící bezpečnost komplexně.Mně tahle manipulace přijde stupidní :).
Jo a manažerská školení mohou být sice celkem zajímavá a přínosná, nicméně na pochopení problematiky počítačových sítí rozhodně nestačí.To ne. Ale stačí na to, aby člověk získal takové sebevědomí, že se bude hádat i o věcech, o kterých neví vůbec nic :).
Jedno je jisté, s iptables sociální weby efektivně nezablokuješ! Nehledě na to, že total cost of ownership sranda "firewallu" iptables, je výrazně vyšší než komplexní řešení bezpečnosti pomocí unified threat management appliance.Čistě mezi náma, zkus si sehnat někoho z tvůrců těch appliances a nasměrovat je na tuto diskuzi. Budou na tebe mít úplně stejný názor jako já nebo Ash. Děláš velmi dobře, že v této diskuzi vystupuješ anonymně. Jinak by ti mohla přitížit v reálném životě třeba při hledání práce.
nedělejme z iptables paketový filtr, když jím nejsouTak to zas... iptables jsou (mimojiné i) paketový filtr, tedy firewall.
26.3.2012 19:18
Jendа | skóre: 78
| blog: Jenda
| JO70FB
29.3.2012 12:53
Jendа | skóre: 78
| blog: Jenda
| JO70FB
A že se Facebooku při hodině věnují i ti, kterým hrozí propadnutí? To je jejich problém.Desetileté děti a „je to jejich problém“? Co všechno ještě zvládnou samostatně zodpovědně posoudit?
Nevěřím tomu, že když je při hodině donutíte nudit se, spát a koukat z okna, nějak se jejich prospěch zlepší.Facebook je výrazně větší lákadlo. A klidně může přitažlivostí přebít i dobrý výklad učitele. Takže když snadno dostupný Facebook odstraníte, je dost možné, že dítě nebude koukat z okna, ale bude sledovat učitele. Myslím, že aspoň tu šanci si zaslouží.
Panove je videt ze jste na zakladni skole nikdy neucili.Z tohoto argumentu soudím, že jsi můj příspěvek nepochopil. V takovém případě stačí se zeptat. Rád ti cokoli vysvětlím.
Ale predmetem teto diskuze je rada nebo navod jak resit dany problem, tedy blokaci facebooku.Mýlíš se. Předmět diskuze se pozná z obsahu diskuze, ne z toho, po jakém obsahu diskuze toužíš. Nevidím jediný důvod, proč by si tazatel měl hrát na moderátora.
Pokud se k tomuto tematu nechcet vyjadrovatMáš z mého příspěvku dojem, že se k tomuto tématu nechci vyjadřovat?
usetrete si prosim vase "inteligentni rady" tady nic neresi ...Dobře tedy. Zkus navrhnout alespoň nástin funkčního řešení toho, že pomalu každé druhé děcko dostane smartphone s možností připojit se buď na blízkou wifi nebo na mobilní internet. Že jim nějaký páprda zablokuje facebook na školních počítačích, to je jen takové kočkování. Pak si můžeme povídat o inteligenci.
Zablokovat TCP port 443 a na proxy filtrovat požadavky CONNECT podle domény, kam vedou.
Zeptejte se v Íránu nebo podobné zemi, jak to dělají ;)
26.3.2012 21:27
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Staci blokovat primy pristup na IP adresy a povolit jen DNS nazvy.Který internetový prohlížeč něco takového umožňuje? Povolení spouštět pouze správcem schválené programy taky nebývá v sítích s Windows příliš časté.
jj. a dam tip - https://hidemyass.com/
29.3.2012 16:41
Beetljuice | skóre: 26
| blog: BeetljuiceBlog
| Bílina
29.3.2012 18:44
Michal Fecko | skóre: 31
| blog: Poznámkový blog
30.3.2012 07:15
Beetljuice | skóre: 26
| blog: BeetljuiceBlog
| Bílina
1.4.2012 01:05
Petr Maleček | skóre: 29
| Plzeň - Bolevec
Dal bych do resolvu DNSek facebook.com na localhost (s textovou výhružkou, že FB je zakázaný), tím odpadne tak třetina jedinců. Ti, co použijí Google na vyhledání facebooku budou mít stejně smůlu.Pořád vůbec neřeší tu většinu, co má FB v mobilu :).
Pak nám zbývá cca 1/3 osob, které napadne použít IP (pokud si jí někde zjistí a opíšou, protože PING jim taky neprojde) - tak ten rozsah zablokovat. Poslední 1/3 použije proxy, které většinou neumožňují použít zabezpečenou komunikaci pomocí HTTPS (většina profilů FB už využívá standardně HTTPS), takže budou mít smůlu. Pokud ovšem někdo objeví jiné řešení, určitě na něj přijdete a zablokujete.Když jsem tohle naposledy viděl na střední škole, tak to akorát tak vyprovokovalo pár jedinců k tomu, aby tu konfiguraci upravili a stali se nezvanými spoluadminy. Akorát to vedlo na to, že když už tomu dali to úsilí, tak to zužitkovali ještě dalšími způsoby. Do zajímavého bodu se to tuším dostalo s objevem sdíleného disku se zálohami všech ostatních sdílených disků včetně pracovních adresářů učitelů s různými písemkami a takovými věcmi :).
Určitě pár mušek projde, ale to bude jen malinkatá část.Když jsem já byl ve škole, tak možná. Dneska projde i holčička s růžovýma šatičkama a smartphonem v ruce :D. Je jiná doba, pánové.
Pořád vůbec neřeší tu většinu, co má FB v mobilu :).Opravdu je mezi žáky základních či středních škol běžné, že mají v mobilu datový tarif? Jinak určitě nejde o to pokrýt 100 %. Ono je často ve škole oblíbených pár webů, o kterých správce ví, takže stačí zablokovat těch pár webů jako největší lákadlo, a už jen to dost pomůže.
2.4.2012 13:51
Beetljuice | skóre: 26
| blog: BeetljuiceBlog
| Bílina
Jednoduche riesenia su na dosah ruky - takze namatkovo:Na počítačích se točí žáci celé školy, nelze to jednoduše banovat
- ip blokovanie s presmerovanim a banom pre daneho uz. pre pristup na internet na 10 minut za kazde n+1 skusenie danej sranky
- dns blokovanie s presmerovanim a banom pre daneho uz. pre pristup na internet na 10 minut za kazde n+1 skusenie danej sranky
- blokovanie slov (napr. v ipcop) ako "proxy" ci "online proxy" alebo "online browser" a pod.Ta blokace tam samozřejmě je, ale aniž by příliš chtěli, tak to lze obejít. Normálně se stránka ohlásí jako blokovaná, ale stačí změnit přihlášení na https a po cca třech pokusech o připojení to tam prostě naskočí. Netuším jak.
Hlanvně se mobil vůbec netýká školních počítačů, pochybuji že jde o nějaké fanatické tažení proti facebooku, spíš jen o snahu zabránit jeho používání na školních počítačích :) Co kdo dělá ve škole s takovým nebo makovým mobilem je věc druhá.Nevím, kde to bereš. Já jsem tu četl o tom, že je problém v tom, že se žáci věnují něčemu jinému než výuce. Což se mimochodem při obvyklé kvalitě výuky informatiky na ZŠ a SŠ vůbec nedivím. Kolikrát může být ten Facebook užitečnější než obsah hodiny. Nikde v tomhle postu jsem nečetl nic o tom, že by se třeba Facebookem opotřebovávaly školní počítače a proto je je potřeba chránit.
Opravdu je mezi žáky základních či středních škol běžné, že mají v mobilu datový tarif?Co jsem tak pochytil od bratránka, tak velmi.
Tiskni
Sdílej:
30.3.2012 18:33
30.3.2012 16:46
27.3.2012 15:53