abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince
    včera 15:22 | IT novinky

    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

    Ladislav Hagara | Komentářů: 5
    Murena /e/OS 4.0
    včera 02:22 | Nová verze

    Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

    Ladislav Hagara | Komentářů: 0
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    12.6. 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 9
    Homebrew 6.0.0
    12.6. 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Bumsrakete, kritická zranitelnost ve FreeBSD
    12.6. 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 2
    Half-Life na ReactOS
    11.6. 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 5
    Lazarus 4.8
    11.6. 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    11.6. 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Eclipse IDE 2026-06 aneb Eclipse 4.40
    11.6. 03:33 | Nová verze

    Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Asterinas a Asterinas NixOS
    10.6. 15:44 | Zajímavý software

    Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1897 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / DHCP vs statická IP adresa
    Štítky: ano, DHCP, firewally, Internet, iptables


    Dotaz: DHCP vs statická IP adresa

    6.8.2013 01:08 Pavel | skóre: 17
    DHCP vs statická IP adresa
    Přečteno: 706×
    Zdravím, chtěl bych udělat jednoduchý FW, aby se uživatelé se statickou IP adresou nemohli připojit, napadlo mi to udělat tak, že pokud uživatel bude chtít se připojit a nebude mít v IPtables záznam s aktuální IP, tak se zeptám DHCP serveru zda je tato adresa obsazená, pokud ano přidám záznam. Poté pravidelně třeba po 5 minutach budu mazat tyto záznamy. Moje otázka zní, bude to takto fungovat? Je to jednoduché řešení, nebo je elegantnější řešení?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    6.8.2013 08:24 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    Ahoj, jak poznas ze uz nekdo odesel aby jsi mu odebral pravidlo z FW? DHCP propujčuje adresu na predem nastaveny cas, a po tento cas je IP zablokovaná, client ji nijak neodhlašuje. Jak potom chceš zaručit aby si někdo nenastavil adresu ručne na takovou ktera je blokovana u DHCP? Jinak DHCPD to pěkně v dhcp.leases uklada pekne za sebou, a snad ani neodmazává, musel by jsi tedy vyčítat i časy, aby jsi zjistil zda je zápůjčka jěšte platná či nikoliv.
    6.8.2013 13:49 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    Nepředpokládam že by si klient měnil IP několikrát denně. DHCP čas nastavím třeba na 5 minut. Pokud si někdo nastaví stejnou statickou, jako je již dynamická, není to věc FW, ale je to třeba ošetřit jinak.
    6.8.2013 14:42 Ivan
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    ISC DHCP server ma tendenci pridelovat uzivateli porad tu samou adresu - donutit ho k necemu jinymu dost dost oslivy hack.

    Navic te uzivatele "zabijou", zadne TCP spojeni jim nevydrzi dele nez 5 minut.
    6.8.2013 14:43 Ivan
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    Tak zpet. Spatne jsem si precetl tvuj komentar.
    6.8.2013 08:49 Ivan
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    Tohle umi nektere Cisco switche bud prostrednictnim 802.1x. Podobne jako u Wifi - kdo se neprihlasi, tak nesituje. Tohle bezpecnejsi ale vyzaduje to nastaveni na klientovi (nejlepe pres AD).

    Druha moznost je "identity based networking" - ulozis si na switch sablonu FW pravidla, switch propusti pouze DHCP packet. A az prijde odpoved z dhcp serveru, tak switch doplni IPcko do sablony a nastavi to pravidlo na port. Ve vysledku uzivatel muze pouzivat pouze IPcko, ktere dostal od DHCP serveru.

    6.8.2013 13:45 Pavel | skóre: 17
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    V celku zajímavé řešení, díky
    6.8.2013 14:37 NN
    Rozbalit Rozbalit vše Re: DHCP vs statická IP adresa
    Vetsina rozumnych prepinacu s managementem 802.1x podporuje, u bezdratovych zarizeni je to vicemene bezna vec. Nasazeni RADIUS(napr. freeradius) sice neni trivialni, ale umoznuje celkem komplexni integraci dalsich zarizeni do budoucna. Napriklad intergraci prihlasovani podle uctu v AD, nebo autentizace proxy atd.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.