Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.
Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.
V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů
… více »Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.
eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.
Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).
Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."
Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.
Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.
Zdravím,
rád bych izoloval některé bezdrátové klienty od zbytku sítě a umožnil jim pouze přístup na internet. Pro zbytek sítě mohou být tito hosté taktéž "neviditelní". Náčrt sítě viz příloha.
Jsem však omezen stávajícím vybavením: router je nějaký Mikrotik, hned za ním je non-managed switch za pár stovek, Wifi AP je Asus RT-N56U (dual band, podporuje Guest AP, AP + LAN isolation. Guest AP funguje jen v režimu "router"). "Pořadí" těchto tří zařízení moc měnit nejde, neb každé z nich je fyzicky umístěno v jiném patře domu a tahat jinak kabely by byla značná potíž.
Podle toho co jsem zatím nastudoval, tak VLANy nepřicházejí v úvahu kvůli switchi (nový za cca 1 500 Kč se mi kupovat nechce) a dost možná i kvůli RT-N56U, který s alternativním firmware (padavan) sice VLANy podporuje, ale webové rozhraní je dost omezené - odkazuje pouze na fyzické WAN a LAN porty, nikoliv wifi část (to by šlo možná obejít v CLI).
Padavanovo firmware má ovládací rozhraní dost blízké původnímu ASUS WRT, ale díky plnému shellu (iptables, ip, brctl, ...) není problém nastavit vše potřebné natvrdo a webové rohraní ignorovat. Ve výchozím nastavení jsou sítě 10.0.2.0 a 10.0.3.0 schovány za NATem vůči síti 10.0.1.0.
Otázka: mám šanci izolovat hosty jen pomocí routování a iptables na RT-N56U a Mikrotiku?
Řešení dotazu:
Ano.
D.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
