Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2023. Adobe Reader, Microsoft SharePoint, Oracle VirtualBox, Tesla, Ubuntu Desktop, Windows 11, macOS, Microsoft Teams, VMWare Workstation. Vše hacknuto. Synacktiv získal 530 000 dolarů a Teslu Model 3.
Byla vydána nová stabilní verze 3.5 svobodného 3D softwaru Blender. Přehled novinek i s náhledy v oznámení o vydání a na YouTube.
Po 5 měsících vývoje od vydání verze 6.1 byla vydána nová verze 6.2 svobodného open source redakčního systému WordPress. Kódové jméno Dolphy bylo vybráno na počest amerického jazzového altsaxofonisty, flétnisty a basklarinetisty Erica Dolphyho.
Josef Průša představil (YouTube) novou 3D tiskárnu Original Prusa MK4. Cena sestavené tiskárny je 27990 Kč. Cena stavebnice je 20990 Kč.
Turris OS, operační systém pro síťová zařízení Turris postavený na OpenWrt, byl vydán v nové verzi 6.3.0. Vývojáři upozorňují, že Netmetr byl nahrazen LibreSpeedem, viz příspěvek na blogu CZ.NIC.
Byl vydán xorg-server 21.1.8 a xwayland 22.1.9 a 23.1.1. Řešena je zranitelnost CVE-2023-1393 využitelná k lokální eskalaci práv.
Byla vydána nová verze 10 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu.
Ubuntu Cinnamon bude od Ubuntu 23.04 oficiální odnoží Ubuntu (návrh, schválení).
Byla vydána nová major verze 5.0 účetního softwaru GnuCash (Wikipedie). Ve formátu Flatpak je již k dispozici na Flathubu.
Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Alwa's Awakening (ProtonDB).
Řešení dotazu:
Ahoj, ohledně blokování facebooku by ti mohlo pomoci toto:
iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j DROP
iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j DROP iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 69.171.220.0-69.171.234.255 –dport 443 -j DROP
iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j DROP iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 80 -j DROP
iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 69.171.220.0-69.171.234.255 –dport 80 -j DROP iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 80 -j DROP iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 80 -j DROP
Mám to z jednoho blogu, konkrétně: http://hodza.net/2012/03/18/howto-block-facebook-with-iptables/ (snad se autor nebude zlobit, že jsem pravidla přímo nakopíroval)
Blokování pomocí iptables je značně neefektivní a nespolehlivé. Doporučuji nasadit firewallPomocí
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
iptables se konfiguruje linuxový firewall. Radit místo firewallu použít firewall je zvláštní…
Firewall je všeobecnejší pojem, môže byť aj aplikačný firewall. Ak sa chcete hrať na slovíčka, tak hrajte poriadne.Existuje určitý rozdíl mezi tím být chytrý a dělat chytrého. Bez netfilteru a jeho iptables si na Linuxu s blokováním momentálně ani neškrtneš. Mimochodem aplikační firewall je součástí iptables.
iptables je paketový filtr a tedy firewall, „Content filtering“ nebo „Web filtering“ není firewal.Ale firewall je přece ta hranatá krabička, ne? :D :P
V dnešní době bych prostý packet filtr (iptables) firewallem už nenazýval. Z hloupých paketových filtrů se postupně stala zařízení řešící bezpečnost komplexně.Mně tahle manipulace přijde stupidní :).
Jo a manažerská školení mohou být sice celkem zajímavá a přínosná, nicméně na pochopení problematiky počítačových sítí rozhodně nestačí.To ne. Ale stačí na to, aby člověk získal takové sebevědomí, že se bude hádat i o věcech, o kterých neví vůbec nic :).
Jedno je jisté, s iptables sociální weby efektivně nezablokuješ! Nehledě na to, že total cost of ownership sranda "firewallu" iptables, je výrazně vyšší než komplexní řešení bezpečnosti pomocí unified threat management appliance.Čistě mezi náma, zkus si sehnat někoho z tvůrců těch appliances a nasměrovat je na tuto diskuzi. Budou na tebe mít úplně stejný názor jako já nebo Ash. Děláš velmi dobře, že v této diskuzi vystupuješ anonymně. Jinak by ti mohla přitížit v reálném životě třeba při hledání práce.
nedělejme z iptables paketový filtr, když jím nejsouTak to zas... iptables jsou (mimojiné i) paketový filtr, tedy firewall.
26.3.2012 19:18
Jendа | skóre: 78
| blog: Jenda
| JO70FB
29.3.2012 12:53
Jendа | skóre: 78
| blog: Jenda
| JO70FB
A že se Facebooku při hodině věnují i ti, kterým hrozí propadnutí? To je jejich problém.Desetileté děti a „je to jejich problém“? Co všechno ještě zvládnou samostatně zodpovědně posoudit?
Nevěřím tomu, že když je při hodině donutíte nudit se, spát a koukat z okna, nějak se jejich prospěch zlepší.Facebook je výrazně větší lákadlo. A klidně může přitažlivostí přebít i dobrý výklad učitele. Takže když snadno dostupný Facebook odstraníte, je dost možné, že dítě nebude koukat z okna, ale bude sledovat učitele. Myslím, že aspoň tu šanci si zaslouží.
Panove je videt ze jste na zakladni skole nikdy neucili.Z tohoto argumentu soudím, že jsi můj příspěvek nepochopil. V takovém případě stačí se zeptat. Rád ti cokoli vysvětlím.
Ale predmetem teto diskuze je rada nebo navod jak resit dany problem, tedy blokaci facebooku.Mýlíš se. Předmět diskuze se pozná z obsahu diskuze, ne z toho, po jakém obsahu diskuze toužíš. Nevidím jediný důvod, proč by si tazatel měl hrát na moderátora.
Pokud se k tomuto tematu nechcet vyjadrovatMáš z mého příspěvku dojem, že se k tomuto tématu nechci vyjadřovat?
usetrete si prosim vase "inteligentni rady" tady nic neresi ...Dobře tedy. Zkus navrhnout alespoň nástin funkčního řešení toho, že pomalu každé druhé děcko dostane smartphone s možností připojit se buď na blízkou wifi nebo na mobilní internet. Že jim nějaký páprda zablokuje facebook na školních počítačích, to je jen takové kočkování. Pak si můžeme povídat o inteligenci.
Zablokovat TCP port 443 a na proxy filtrovat požadavky CONNECT podle domény, kam vedou.
Zeptejte se v Íránu nebo podobné zemi, jak to dělají ;)
26.3.2012 21:27
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Staci blokovat primy pristup na IP adresy a povolit jen DNS nazvy.Který internetový prohlížeč něco takového umožňuje? Povolení spouštět pouze správcem schválené programy taky nebývá v sítích s Windows příliš časté.
jj. a dam tip - https://hidemyass.com/
29.3.2012 16:41
Beetljuice | skóre: 26
| blog: BeetljuiceBlog
| Bílina
29.3.2012 18:44
Michal Fecko | skóre: 31
| blog: Poznámkový blog
30.3.2012 07:15
Beetljuice | skóre: 26
| blog: BeetljuiceBlog
| Bílina
1.4.2012 01:05
Petr Maleček | skóre: 28
| Plzeň - Bolevec
Dal bych do resolvu DNSek facebook.com na localhost (s textovou výhružkou, že FB je zakázaný), tím odpadne tak třetina jedinců. Ti, co použijí Google na vyhledání facebooku budou mít stejně smůlu.Pořád vůbec neřeší tu většinu, co má FB v mobilu :).
Pak nám zbývá cca 1/3 osob, které napadne použít IP (pokud si jí někde zjistí a opíšou, protože PING jim taky neprojde) - tak ten rozsah zablokovat. Poslední 1/3 použije proxy, které většinou neumožňují použít zabezpečenou komunikaci pomocí HTTPS (většina profilů FB už využívá standardně HTTPS), takže budou mít smůlu. Pokud ovšem někdo objeví jiné řešení, určitě na něj přijdete a zablokujete.Když jsem tohle naposledy viděl na střední škole, tak to akorát tak vyprovokovalo pár jedinců k tomu, aby tu konfiguraci upravili a stali se nezvanými spoluadminy. Akorát to vedlo na to, že když už tomu dali to úsilí, tak to zužitkovali ještě dalšími způsoby. Do zajímavého bodu se to tuším dostalo s objevem sdíleného disku se zálohami všech ostatních sdílených disků včetně pracovních adresářů učitelů s různými písemkami a takovými věcmi :).
Určitě pár mušek projde, ale to bude jen malinkatá část.Když jsem já byl ve škole, tak možná. Dneska projde i holčička s růžovýma šatičkama a smartphonem v ruce :D. Je jiná doba, pánové.
Pořád vůbec neřeší tu většinu, co má FB v mobilu :).Opravdu je mezi žáky základních či středních škol běžné, že mají v mobilu datový tarif? Jinak určitě nejde o to pokrýt 100 %. Ono je často ve škole oblíbených pár webů, o kterých správce ví, takže stačí zablokovat těch pár webů jako největší lákadlo, a už jen to dost pomůže.
2.4.2012 13:51
Beetljuice | skóre: 26
| blog: BeetljuiceBlog
| Bílina
Jednoduche riesenia su na dosah ruky - takze namatkovo:Na počítačích se točí žáci celé školy, nelze to jednoduše banovat
- ip blokovanie s presmerovanim a banom pre daneho uz. pre pristup na internet na 10 minut za kazde n+1 skusenie danej sranky
- dns blokovanie s presmerovanim a banom pre daneho uz. pre pristup na internet na 10 minut za kazde n+1 skusenie danej sranky
- blokovanie slov (napr. v ipcop) ako "proxy" ci "online proxy" alebo "online browser" a pod.Ta blokace tam samozřejmě je, ale aniž by příliš chtěli, tak to lze obejít. Normálně se stránka ohlásí jako blokovaná, ale stačí změnit přihlášení na https a po cca třech pokusech o připojení to tam prostě naskočí. Netuším jak.
Hlanvně se mobil vůbec netýká školních počítačů, pochybuji že jde o nějaké fanatické tažení proti facebooku, spíš jen o snahu zabránit jeho používání na školních počítačích :) Co kdo dělá ve škole s takovým nebo makovým mobilem je věc druhá.Nevím, kde to bereš. Já jsem tu četl o tom, že je problém v tom, že se žáci věnují něčemu jinému než výuce. Což se mimochodem při obvyklé kvalitě výuky informatiky na ZŠ a SŠ vůbec nedivím. Kolikrát může být ten Facebook užitečnější než obsah hodiny. Nikde v tomhle postu jsem nečetl nic o tom, že by se třeba Facebookem opotřebovávaly školní počítače a proto je je potřeba chránit.
Opravdu je mezi žáky základních či středních škol běžné, že mají v mobilu datový tarif?Co jsem tak pochytil od bratránka, tak velmi.
2.4.2012 23:31
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Tiskni
Sdílej:
30.3.2012 18:33
30.3.2012 16:46
27.3.2012 15:53