Byla vydána nová verze 4.5 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.
Byla vydána verze 3.0 (Mastodon) nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). S novou verzí formátu záznamu asciicast v3, podporou live streamingu a především kompletním přepisem z Pythonu do Rustu.
Canonical oznámil, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie) v Ubuntu.
Tržní hodnota americké společnosti Alphabet, která je majitelem internetového vyhledávače Google, dnes poprvé překonala hranici tří bilionů dolarů (62,1 bilionu Kč). Alphabet se připojil k malé skupině společností, které tuto hranici pokořily. Jsou mezi nimi zatím americké firmy Nvidia, Microsoft a Apple.
Spojené státy a Čína dosáhly dohody ohledně pokračování populární čínské platformy pro sdílení krátkých videí TikTok v USA. V příspěvku na síti Truth Social to dnes naznačil americký prezident Donald Trump. Dosažení rámcové dohody o TikToku vzápětí oznámil americký ministr financí Scott Bessent, který v Madridu jedná s čínskými představiteli o vzájemných obchodních vztazích mezi USA a Čínou. Bessentova slova později potvrdila také čínská strana.
MKVToolNix, tj. sada nástrojů pro práci s formátem (medialnym kontajnerom) Matroska, byl vydán ve verzi 95.0. Podpora přehrávání formátu Matroska míří do Firefoxu [Bug 1422891, Technický popis]. Přehrávání lze již testovat ve Firefoxu Nightly.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.
Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si
… více »Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.
Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).
Řešení dotazu:
Ahoj, ohledně blokování facebooku by ti mohlo pomoci toto:
iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j DROP
iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j DROP iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 69.171.220.0-69.171.234.255 –dport 443 -j DROP
iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j DROP iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 80 -j DROP
iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 69.171.220.0-69.171.234.255 –dport 80 -j DROP iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 80 -j DROP iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 80 -j DROP
Mám to z jednoho blogu, konkrétně: http://hodza.net/2012/03/18/howto-block-facebook-with-iptables/ (snad se autor nebude zlobit, že jsem pravidla přímo nakopíroval)
Blokování pomocí iptables je značně neefektivní a nespolehlivé. Doporučuji nasadit firewallPomocí
iptables
se konfiguruje linuxový firewall. Radit místo firewallu použít firewall je zvláštní…
Firewall je všeobecnejší pojem, môže byť aj aplikačný firewall. Ak sa chcete hrať na slovíčka, tak hrajte poriadne.Existuje určitý rozdíl mezi tím být chytrý a dělat chytrého. Bez netfilteru a jeho iptables si na Linuxu s blokováním momentálně ani neškrtneš. Mimochodem aplikační firewall je součástí iptables.
iptables je paketový filtr a tedy firewall, „Content filtering“ nebo „Web filtering“ není firewal.Ale firewall je přece ta hranatá krabička, ne? :D :P
V dnešní době bych prostý packet filtr (iptables) firewallem už nenazýval. Z hloupých paketových filtrů se postupně stala zařízení řešící bezpečnost komplexně.Mně tahle manipulace přijde stupidní :).
Jo a manažerská školení mohou být sice celkem zajímavá a přínosná, nicméně na pochopení problematiky počítačových sítí rozhodně nestačí.To ne. Ale stačí na to, aby člověk získal takové sebevědomí, že se bude hádat i o věcech, o kterých neví vůbec nic :).
Jedno je jisté, s iptables sociální weby efektivně nezablokuješ! Nehledě na to, že total cost of ownership sranda "firewallu" iptables, je výrazně vyšší než komplexní řešení bezpečnosti pomocí unified threat management appliance.Čistě mezi náma, zkus si sehnat někoho z tvůrců těch appliances a nasměrovat je na tuto diskuzi. Budou na tebe mít úplně stejný názor jako já nebo Ash. Děláš velmi dobře, že v této diskuzi vystupuješ anonymně. Jinak by ti mohla přitížit v reálném životě třeba při hledání práce.
nedělejme z iptables paketový filtr, když jím nejsouTak to zas... iptables jsou (mimojiné i) paketový filtr, tedy firewall.
A že se Facebooku při hodině věnují i ti, kterým hrozí propadnutí? To je jejich problém.Desetileté děti a „je to jejich problém“? Co všechno ještě zvládnou samostatně zodpovědně posoudit?
Nevěřím tomu, že když je při hodině donutíte nudit se, spát a koukat z okna, nějak se jejich prospěch zlepší.Facebook je výrazně větší lákadlo. A klidně může přitažlivostí přebít i dobrý výklad učitele. Takže když snadno dostupný Facebook odstraníte, je dost možné, že dítě nebude koukat z okna, ale bude sledovat učitele. Myslím, že aspoň tu šanci si zaslouží.
Panove je videt ze jste na zakladni skole nikdy neucili.Z tohoto argumentu soudím, že jsi můj příspěvek nepochopil. V takovém případě stačí se zeptat. Rád ti cokoli vysvětlím.
Ale predmetem teto diskuze je rada nebo navod jak resit dany problem, tedy blokaci facebooku.Mýlíš se. Předmět diskuze se pozná z obsahu diskuze, ne z toho, po jakém obsahu diskuze toužíš. Nevidím jediný důvod, proč by si tazatel měl hrát na moderátora.
Pokud se k tomuto tematu nechcet vyjadrovatMáš z mého příspěvku dojem, že se k tomuto tématu nechci vyjadřovat?
usetrete si prosim vase "inteligentni rady" tady nic neresi ...Dobře tedy. Zkus navrhnout alespoň nástin funkčního řešení toho, že pomalu každé druhé děcko dostane smartphone s možností připojit se buď na blízkou wifi nebo na mobilní internet. Že jim nějaký páprda zablokuje facebook na školních počítačích, to je jen takové kočkování. Pak si můžeme povídat o inteligenci.
Zablokovat TCP port 443 a na proxy filtrovat požadavky CONNECT podle domény, kam vedou.
Zeptejte se v Íránu nebo podobné zemi, jak to dělají ;)
Staci blokovat primy pristup na IP adresy a povolit jen DNS nazvy.Který internetový prohlížeč něco takového umožňuje? Povolení spouštět pouze správcem schválené programy taky nebývá v sítích s Windows příliš časté.
Dal bych do resolvu DNSek facebook.com na localhost (s textovou výhružkou, že FB je zakázaný), tím odpadne tak třetina jedinců. Ti, co použijí Google na vyhledání facebooku budou mít stejně smůlu.Pořád vůbec neřeší tu většinu, co má FB v mobilu :).
Pak nám zbývá cca 1/3 osob, které napadne použít IP (pokud si jí někde zjistí a opíšou, protože PING jim taky neprojde) - tak ten rozsah zablokovat. Poslední 1/3 použije proxy, které většinou neumožňují použít zabezpečenou komunikaci pomocí HTTPS (většina profilů FB už využívá standardně HTTPS), takže budou mít smůlu. Pokud ovšem někdo objeví jiné řešení, určitě na něj přijdete a zablokujete.Když jsem tohle naposledy viděl na střední škole, tak to akorát tak vyprovokovalo pár jedinců k tomu, aby tu konfiguraci upravili a stali se nezvanými spoluadminy. Akorát to vedlo na to, že když už tomu dali to úsilí, tak to zužitkovali ještě dalšími způsoby. Do zajímavého bodu se to tuším dostalo s objevem sdíleného disku se zálohami všech ostatních sdílených disků včetně pracovních adresářů učitelů s různými písemkami a takovými věcmi :).
Určitě pár mušek projde, ale to bude jen malinkatá část.Když jsem já byl ve škole, tak možná. Dneska projde i holčička s růžovýma šatičkama a smartphonem v ruce :D. Je jiná doba, pánové.
Pořád vůbec neřeší tu většinu, co má FB v mobilu :).Opravdu je mezi žáky základních či středních škol běžné, že mají v mobilu datový tarif? Jinak určitě nejde o to pokrýt 100 %. Ono je často ve škole oblíbených pár webů, o kterých správce ví, takže stačí zablokovat těch pár webů jako největší lákadlo, a už jen to dost pomůže.
Jednoduche riesenia su na dosah ruky - takze namatkovo:Na počítačích se točí žáci celé školy, nelze to jednoduše banovat
- ip blokovanie s presmerovanim a banom pre daneho uz. pre pristup na internet na 10 minut za kazde n+1 skusenie danej sranky
- dns blokovanie s presmerovanim a banom pre daneho uz. pre pristup na internet na 10 minut za kazde n+1 skusenie danej sranky
- blokovanie slov (napr. v ipcop) ako "proxy" ci "online proxy" alebo "online browser" a pod.Ta blokace tam samozřejmě je, ale aniž by příliš chtěli, tak to lze obejít. Normálně se stránka ohlásí jako blokovaná, ale stačí změnit přihlášení na https a po cca třech pokusech o připojení to tam prostě naskočí. Netuším jak.
Hlanvně se mobil vůbec netýká školních počítačů, pochybuji že jde o nějaké fanatické tažení proti facebooku, spíš jen o snahu zabránit jeho používání na školních počítačích :) Co kdo dělá ve škole s takovým nebo makovým mobilem je věc druhá.Nevím, kde to bereš. Já jsem tu četl o tom, že je problém v tom, že se žáci věnují něčemu jinému než výuce. Což se mimochodem při obvyklé kvalitě výuky informatiky na ZŠ a SŠ vůbec nedivím. Kolikrát může být ten Facebook užitečnější než obsah hodiny. Nikde v tomhle postu jsem nečetl nic o tom, že by se třeba Facebookem opotřebovávaly školní počítače a proto je je potřeba chránit.
Opravdu je mezi žáky základních či středních škol běžné, že mají v mobilu datový tarif?Co jsem tak pochytil od bratránka, tak velmi.
Tiskni
Sdílej: