Polské vývojářské studio CD Projekt Red publikovalo na Printables.com 3D modely z počítačové hry Cyberpunk 2077.
Organizátoři konference LinuxDays 2025 vydali program a zároveň otevřeli registrace. Akce se uskuteční 4. a 5. října na FIT ČVUT v pražských Dejvicích, kde vás čekají přednášky, workshopy, stánky a spousta šikovných lidí. Vstup na akci je zdarma.
Uživatelé komunikátoru Signal si mohou svá data přímo v Signalu bezpečně zálohovat a v případě rozbití nebo ztráty telefonu následně na novém telefonu obnovit. Zálohování posledních 45 dnů je zdarma. Nad 45 dnů je zpoplatněno částkou 1,99 dolaru měsíčně.
Server Groklaw, zaměřený na kauzy jako právní spory SCO týkající se Linuxu, skončil před 12 lety, resp. doména stále existuje, ale web obsahuje spam propagující hazardní hry. LWN.net proto v úvodníku připomíná důležitost zachovávání komunitních zdrojů a upozorňuje, že Internet Archive je také jen jeden.
Jakub Vrána vydal Adminer ve verzi 5.4.0: "Delší dobu se v Admineru neobjevila žádná závažná chyba, tak jsem nemusel vydávat novou verzi, až počet změn hodně nabobtnal."
V Německu slavnostně uvedli do provozu (en) nejrychlejší počítač v Evropě. Superpočítač Jupiter se nachází ve výzkumném ústavu v Jülichu na západě země, podle německého kancléře Friedricha Merze otevírá nové možnosti pro trénování modelů umělé inteligence (AI) i pro vědecké simulace. Superpočítač Jupiter je nejrychlejší v Evropě a čtvrtý nejrychlejší na světě (TOP500). „Chceme, aby se z Německa stal národ umělé inteligence,“ uvedl na
… více »V Berlíně probíhá konference vývojářů a uživatelů desktopového prostředí KDE Plasma Akademy 2025. Při té příležitosti byla oznámena alfa verze nové linuxové distribuce KDE Linux.
Byl vydán Debian 13.1, tj. první opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.12, tj. dvanáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Evropská komise potrestala Google ze skupiny Alphabet pokutou 2,95 miliardy eur (71,9 miliardy Kč) za porušení antimonopolní legislativy. Podle EK, která mimo jiné plní funkci antimonopolního orgánu EU, se Google dopustil protisoutěžních praktik ve svém reklamním byznysu. Google v reakci uvedl, že rozhodnutí považuje za chybné a hodlá se proti němu odvolat. EK ve věci rozhodovala na základě stížnosti Evropské rady vydavatelů. Podle
… více »Podpora 32bitového Firefoxu pro Linux skončí v roce 2026. Poslední podporované 32bitové verze budou Firefox 144 a Firefox 140 s rozšířenou podporou, jehož podpora skončí v září 2026.
Řešení dotazu:
Ahoj, ohledně blokování facebooku by ti mohlo pomoci toto:
iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j DROP
iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j DROP iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 69.171.220.0-69.171.234.255 –dport 443 -j DROP
iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j DROP iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 80 -j DROP
iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 69.171.220.0-69.171.234.255 –dport 80 -j DROP iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 80 -j DROP iptables -t filter -I FORWARD -s 192.168.0.0/24 -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 80 -j DROP
Mám to z jednoho blogu, konkrétně: http://hodza.net/2012/03/18/howto-block-facebook-with-iptables/ (snad se autor nebude zlobit, že jsem pravidla přímo nakopíroval)
Blokování pomocí iptables je značně neefektivní a nespolehlivé. Doporučuji nasadit firewallPomocí
iptables
se konfiguruje linuxový firewall. Radit místo firewallu použít firewall je zvláštní…
Firewall je všeobecnejší pojem, môže byť aj aplikačný firewall. Ak sa chcete hrať na slovíčka, tak hrajte poriadne.Existuje určitý rozdíl mezi tím být chytrý a dělat chytrého. Bez netfilteru a jeho iptables si na Linuxu s blokováním momentálně ani neškrtneš. Mimochodem aplikační firewall je součástí iptables.
iptables je paketový filtr a tedy firewall, „Content filtering“ nebo „Web filtering“ není firewal.Ale firewall je přece ta hranatá krabička, ne? :D :P
V dnešní době bych prostý packet filtr (iptables) firewallem už nenazýval. Z hloupých paketových filtrů se postupně stala zařízení řešící bezpečnost komplexně.Mně tahle manipulace přijde stupidní :).
Jo a manažerská školení mohou být sice celkem zajímavá a přínosná, nicméně na pochopení problematiky počítačových sítí rozhodně nestačí.To ne. Ale stačí na to, aby člověk získal takové sebevědomí, že se bude hádat i o věcech, o kterých neví vůbec nic :).
Jedno je jisté, s iptables sociální weby efektivně nezablokuješ! Nehledě na to, že total cost of ownership sranda "firewallu" iptables, je výrazně vyšší než komplexní řešení bezpečnosti pomocí unified threat management appliance.Čistě mezi náma, zkus si sehnat někoho z tvůrců těch appliances a nasměrovat je na tuto diskuzi. Budou na tebe mít úplně stejný názor jako já nebo Ash. Děláš velmi dobře, že v této diskuzi vystupuješ anonymně. Jinak by ti mohla přitížit v reálném životě třeba při hledání práce.
nedělejme z iptables paketový filtr, když jím nejsouTak to zas... iptables jsou (mimojiné i) paketový filtr, tedy firewall.
A že se Facebooku při hodině věnují i ti, kterým hrozí propadnutí? To je jejich problém.Desetileté děti a „je to jejich problém“? Co všechno ještě zvládnou samostatně zodpovědně posoudit?
Nevěřím tomu, že když je při hodině donutíte nudit se, spát a koukat z okna, nějak se jejich prospěch zlepší.Facebook je výrazně větší lákadlo. A klidně může přitažlivostí přebít i dobrý výklad učitele. Takže když snadno dostupný Facebook odstraníte, je dost možné, že dítě nebude koukat z okna, ale bude sledovat učitele. Myslím, že aspoň tu šanci si zaslouží.
Panove je videt ze jste na zakladni skole nikdy neucili.Z tohoto argumentu soudím, že jsi můj příspěvek nepochopil. V takovém případě stačí se zeptat. Rád ti cokoli vysvětlím.
Ale predmetem teto diskuze je rada nebo navod jak resit dany problem, tedy blokaci facebooku.Mýlíš se. Předmět diskuze se pozná z obsahu diskuze, ne z toho, po jakém obsahu diskuze toužíš. Nevidím jediný důvod, proč by si tazatel měl hrát na moderátora.
Pokud se k tomuto tematu nechcet vyjadrovatMáš z mého příspěvku dojem, že se k tomuto tématu nechci vyjadřovat?
usetrete si prosim vase "inteligentni rady" tady nic neresi ...Dobře tedy. Zkus navrhnout alespoň nástin funkčního řešení toho, že pomalu každé druhé děcko dostane smartphone s možností připojit se buď na blízkou wifi nebo na mobilní internet. Že jim nějaký páprda zablokuje facebook na školních počítačích, to je jen takové kočkování. Pak si můžeme povídat o inteligenci.
Zablokovat TCP port 443 a na proxy filtrovat požadavky CONNECT podle domény, kam vedou.
Zeptejte se v Íránu nebo podobné zemi, jak to dělají ;)
Staci blokovat primy pristup na IP adresy a povolit jen DNS nazvy.Který internetový prohlížeč něco takového umožňuje? Povolení spouštět pouze správcem schválené programy taky nebývá v sítích s Windows příliš časté.
Dal bych do resolvu DNSek facebook.com na localhost (s textovou výhružkou, že FB je zakázaný), tím odpadne tak třetina jedinců. Ti, co použijí Google na vyhledání facebooku budou mít stejně smůlu.Pořád vůbec neřeší tu většinu, co má FB v mobilu :).
Pak nám zbývá cca 1/3 osob, které napadne použít IP (pokud si jí někde zjistí a opíšou, protože PING jim taky neprojde) - tak ten rozsah zablokovat. Poslední 1/3 použije proxy, které většinou neumožňují použít zabezpečenou komunikaci pomocí HTTPS (většina profilů FB už využívá standardně HTTPS), takže budou mít smůlu. Pokud ovšem někdo objeví jiné řešení, určitě na něj přijdete a zablokujete.Když jsem tohle naposledy viděl na střední škole, tak to akorát tak vyprovokovalo pár jedinců k tomu, aby tu konfiguraci upravili a stali se nezvanými spoluadminy. Akorát to vedlo na to, že když už tomu dali to úsilí, tak to zužitkovali ještě dalšími způsoby. Do zajímavého bodu se to tuším dostalo s objevem sdíleného disku se zálohami všech ostatních sdílených disků včetně pracovních adresářů učitelů s různými písemkami a takovými věcmi :).
Určitě pár mušek projde, ale to bude jen malinkatá část.Když jsem já byl ve škole, tak možná. Dneska projde i holčička s růžovýma šatičkama a smartphonem v ruce :D. Je jiná doba, pánové.
Pořád vůbec neřeší tu většinu, co má FB v mobilu :).Opravdu je mezi žáky základních či středních škol běžné, že mají v mobilu datový tarif? Jinak určitě nejde o to pokrýt 100 %. Ono je často ve škole oblíbených pár webů, o kterých správce ví, takže stačí zablokovat těch pár webů jako největší lákadlo, a už jen to dost pomůže.
Jednoduche riesenia su na dosah ruky - takze namatkovo:Na počítačích se točí žáci celé školy, nelze to jednoduše banovat
- ip blokovanie s presmerovanim a banom pre daneho uz. pre pristup na internet na 10 minut za kazde n+1 skusenie danej sranky
- dns blokovanie s presmerovanim a banom pre daneho uz. pre pristup na internet na 10 minut za kazde n+1 skusenie danej sranky
- blokovanie slov (napr. v ipcop) ako "proxy" ci "online proxy" alebo "online browser" a pod.Ta blokace tam samozřejmě je, ale aniž by příliš chtěli, tak to lze obejít. Normálně se stránka ohlásí jako blokovaná, ale stačí změnit přihlášení na https a po cca třech pokusech o připojení to tam prostě naskočí. Netuším jak.
Hlanvně se mobil vůbec netýká školních počítačů, pochybuji že jde o nějaké fanatické tažení proti facebooku, spíš jen o snahu zabránit jeho používání na školních počítačích :) Co kdo dělá ve škole s takovým nebo makovým mobilem je věc druhá.Nevím, kde to bereš. Já jsem tu četl o tom, že je problém v tom, že se žáci věnují něčemu jinému než výuce. Což se mimochodem při obvyklé kvalitě výuky informatiky na ZŠ a SŠ vůbec nedivím. Kolikrát může být ten Facebook užitečnější než obsah hodiny. Nikde v tomhle postu jsem nečetl nic o tom, že by se třeba Facebookem opotřebovávaly školní počítače a proto je je potřeba chránit.
Opravdu je mezi žáky základních či středních škol běžné, že mají v mobilu datový tarif?Co jsem tak pochytil od bratránka, tak velmi.
Tiskni
Sdílej: