abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Otevřené modely našly stejné chyby co Anthropic Mythos
    včera 17:11 | Zajímavý článek

    Stanislav Fort, vedoucí vědecký pracovník z Vlčkovy 'kyberbezpečnostní' firmy AISLE, zkoumal dopady Anthropic Mythos (nový AI model od Anthropicu zaměřený na hledání chyb, který před nedávnem vyplašil celý svět) a předvedl, že schopnosti umělé inteligence nejsou lineárně závislé na velikosti nebo ceně modelu a dokázal, že i některé otevřené modely zvládly v řadě testů odhalit ve zdrojových kódech stejné chyby jako Mythos (například FreeBSD CVE-2026-4747) a to s výrazně nižšími provozními náklady.

    » FIDESZ🧡! « | Komentářů: 3
    Návrh zákona požaduje ověřování věku na úrovni OS pro celé USA
    včera 12:44 | IT novinky

    Federální návrh zákona H.R.8250 'Parents Decide Act', 13. dubna předložený demokratem Joshem Gottheimerem a podpořený republikánkou Elise Stefanik coby spolupředkladatelkou (cosponsor), by v případě svého schválení nařizoval všem výrobcům operačních systémů při nastavování zařízení ověřovat věk uživatelů a při používání poskytovat tento věkový údaj aplikacím třetích stran. Hlavní rozdíl oproti kalifornskému zákonu AB 1043 a kolorádskému SB26-051 je ten, že federální návrh by platil rovnou pro celé USA.

    » FIDESZ🧡! « | Komentářů: 10
    Nová verze čínského modelu, Qwen3.6‑35B‑A3B
    včera 12:33 | Nová verze

    Qwen (čínská firma Alibaba Cloud) představila novou verzi svého modelu, Qwen3.6‑35B‑A3B. Jedná se o multimodální MoE model s 35 miliardami parametrů (3B aktivních), nativní kontextovou délkou až 262 144 tokenů, 'silným multimodálním vnímáním a schopností uvažování' a 'výjimečnou schopností agentického kódování, která se může měřit s mnohem rozsáhlejšími modely'. Model a dokumentace jsou volně dostupné na Hugging Face, případně na čínském Modelscope. Návod na spuštění je už i na Unsloth.

    » FIDESZ🧡! « | Komentářů: 1
    Sniffnet 1.5
    včera 11:00 | Nová verze

    Sniffnet, tj. multiplatformní (Windows, macOS a Linux) open source grafická aplikace pro sledování internetového provozu, byl vydán ve verzi 1.5. V přehledu novinek je vypíchnuta identifikace aplikací komunikujících po síti.

    Ladislav Hagara | Komentářů: 4
    Forgejo 15.0
    včera 02:22 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 15.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 1
    Open Developer Summit 2026 v Praze vedle SUSECON 2026
    včera 01:11 | Pozvánky

    Současně se SUSECON 2026 proběhne příští čtvrtek v Praze také komunitní Open Developer Summit (ODS) zaměřený na open source a openSUSE. Akce se koná ve čtvrtek 23. 4. (poslední den SUSECONu) v Hilton Prague (místnost Berlin 3) a je zcela zdarma, bez nutnosti registrace na SUSECON. Na programu jsou témata jako automatizace (AutoYaST), DevOps, AI v terminálu, bezpečnost, RISC-V nebo image-based systémy. Všichni jste srdečně zváni.

    lkocman | Komentářů: 1
    Nová CAPTCHA na katastru nemovitostí
    16.4. 15:44 | Humor

    Český úřad zeměměřický a katastrální zavedl u anonymního nahlížení do katastru nemovitostí novou CAPTCHA ve formě mapové puzzle: nepřihlášení uživatelé musí nově správně otočit devět dlaždic v 3x3 poli tak, aby dohromady daly souvislý obrázek výseče reálné mapy, přičemž na to mají pouze jeden časově omezený pokus. Test je podle uživatelů i odborníků příliš obtížný a na sociálních sítích pochopitelně schytává zaslouženou kritiku a

    … více »
    » FIDESZ🧡! « | Komentářů: 34
    Rust 1.95.0
    16.4. 15:33 | Nová verze

    Byla vydána verze 1.95.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Thunderbolt, open-source AI klient od Mozilly
    16.4. 15:22 | Zajímavý software

    Mozilla prostřednictvím své dceřiné společnosti MZLA Technologies Corporation představila open-source AI klienta Thunderbolt. Primárně je určený pro firemní nasazení.

    Ladislav Hagara | Komentářů: 0
    Cal.com kvůli hrozbě AI uzavírá zdrojový kód
    16.4. 14:00 | IT novinky

    Firma Cal.com oznámila, že přesouvá svůj produkční kód z otevřeného do uzavřeného repozitáře z důvodu bezpečnostního rizika umělé inteligence, která prý dokáže vyhledávat a zneužívat zranitelnosti rychleji, než by je jejich vývojářský tým stíhal opravovat. Zároveň zveřejnila samostatnou, open-source verzi Cal.diy pod licencí MIT, ovšem bez řady původních funkcí. O tom, zda je toto opatření rozumné, existují pochyby. … více »

    » FIDESZ🧡! « | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (1%)
     (12%)
     (30%)
     (3%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 1349 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Mail a web server na rôznych IP na rovnakom železe
    Štítky: e-mail, firewall, IDE, Internet, LAN, mail, server, sítě, SMTP, SSH, traffic, web

    Dotaz: Mail a web server na rôznych IP na rovnakom železe

    23.3.2015 14:32 pupala | skóre: 21
    Mail a web server na rôznych IP na rovnakom železe
    Přečteno: 567×
    Ahojte. Je možné spustiť smtp server a web server na jednom HW tak, aby na jednej IP bol len smtp server a na druhej zvyšok systému vrátane web severa a následne nastaviť firewall tak, aby z toho železa odišiel smtp traffic len z ip na ktorej je smtp a všetok ostaný smtp traffic by bol presmerovaný na tú adresu s smtp serverom? Ide mi prakticky o to vytvoriť na stroji s rôznymi službami smtp sever na špecifickej adrese a aj lokálne generovaný traffic posielať cez neho. Proste ako z LAN siete, kde generuje rôzny smtp traffic každá stanica sa tento presmeruje na smtp server v danej LAN, aby z LAN mal priamy connect na WAN:25 len smtp server. Neviem či je to vôbec možné na jednom stroji. A ešte súvisiaca otázka: Ak mám na serveri viac IP adries a pripojím sa z neho ssh klientom na iný ssh server, z ktorej z IP adries vznikne spojenie? Je ti nejako konkrétne dané ktorá IP je priorizovaná? Ďakujem
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Jendа avatar 23.3.2015 16:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Mail a web server na rôznych IP na rovnakom železe
    To první pomocí konfigurace SMTP serveru, kde se nastaví, na které IP má poslouchat. To druhé nevím, možná nějaký magic s iptables match uid.
    23.3.2015 18:19 NN
    Rozbalit Rozbalit vše Re: Mail a web server na rôznych IP na rovnakom železe
    Proste ako z LAN siete, kde generuje rôzny smtp traffic každá stanica sa tento presmeruje na smtp server v danej LAN
    Takto to nefunguje..
    23.3.2015 19:48 Filip Jirsák
    Rozbalit Rozbalit vše Re: Mail a web server na rôznych IP na rovnakom železe
    V konfiguraci daného SMTP serveru nastavíte, která IP adresa se má používat pro odchozí provoz (např. v Postfixu se to nastavuje pomocí smtp_bind_address a smtp_bind_address6). Všem službám na tom počítači pak nastavíte, že jako poštovní server mají používat localhost. Nepředpokládám, že byste tam měl služby, které by jen tak chtěly něco odesílat přes SMTP a nebylo možné jim nakonfigurovat SMTP relay. Můžete si to pojistit tak, že na firewallu zakážete odchozí provoz z té druhé IP adresy na port tcp/25.
    23.3.2015 23:18 pupala | skóre: 21
    Rozbalit Rozbalit vše Re: Mail a web server na rôznych IP na rovnakom železe
    Ďakujem za pomoc. Ide mi o to, aby napr. pod užívateľom www-data nebežal nejaký php resp. cgi mailer, ktorý by posielal spam pomimo smtp servera na tom stroji. To chcem dosiahnuť. Aby každý vygenerovaný mail z hociktorej z IP adries na danom stroji musel ísť von zo stroja výhradne cez IP smptd a vlastne aj cez smtpd so všetkými antispamovými pravidlami.
    24.3.2015 09:00 Filip Jirsák
    Rozbalit Rozbalit vše Re: Mail a web server na rôznych IP na rovnakom železe
    PHP by mělo stačit správně nakonfigurovat – pro odesílání e-mailů nastavíte váš server, přímou komunikaci pomocí TCP/IP asi nebudete chtít mít povolenou. S CGI je problém, musel byste mu zabránit i v tom, aby nemohl e-mail poslat spouštěním např. sendmail.

    Zabránit odesílání e-mailů z jiných IP adres než z té jedné vybrané je snadné, jak už jsem psal, zakážete odchozí komunikaci na port tcp/25 z ostatních IP adres. Aby z té vybrané IP adresy nemohl odesílat nikdo jiný, než smtpd, to bude složitější – v iptables nejde nastavit pravidlo pro konkrétní binárku (asi to půjde přes SElinux). Můžete přes rozšíření owner ověřovat vlastníka odesílatele (tj. že jde o účet např. mail).

    Případně ještě můžete pro vaše domény zprovoznit DKIM, klíč bude mít jenom váš poštovní server. Tj. i kdyby z dané IP adresy odesílal e-maily jiný program, nebudou správně podepsány pro vaši doménu. Samozřejmě pokud by odesílatel použil doménu, která nemá DKIM ani SPF, příjemce nemá jak zjistit, že z vaší IP adresy tenhle e-mail neměl být odeslán.
    24.3.2015 09:39 pupala | skóre: 21
    Rozbalit Rozbalit vše Re: Mail a web server na rôznych IP na rovnakom železe
    V PHP mám použitie funkcie mail zakázané, takže PHP skripty idú len smtp autentifikáciou. A čo sa týka toho CGI. Preto dodal druhú otázku, že pod akou IP ide konekt z jednotlivých služieb? Keď aj CGI zavolá sendmail, otázka je, ktoru IP adresu použije sendmail? Ak by to bolo jednoznačné, potom by bol smtp len na localhoste a jednej z IP a ostaný traffic by odchádzal z inej IP a to by sa dalo presmerovať na smtp firewallom. Takto by som si to predstavoval. Preto som sa pýtal, že ak mám 2 IP, ktorou z nich sendmail pošle mail. Resp. ktorou z dvoch IP odíte von napr. konekt z telnet klienta - to je tá istá otázka. Ďakujem za ochotu.
    24.3.2015 19:14 Filip Jirsák
    Rozbalit Rozbalit vše Re: Mail a web server na rôznych IP na rovnakom železe
    V PHP mám použitie funkcie mail zakázané, takže PHP skripty idú len smtp autentifikáciou.
    Tomu nerozumím. Pokud by byla v PHP zakázaná funkce mail, bylo by možné e-maily odeslat jedině spuštěním nějakého externího programu nebo naprogramováním SMTP klienta přímo nad TCP socketem. V tom druhém případě ale nijak nevynutíte SMTP autentizaci, protože se ten klient může připojit kamkoli.
    Preto dodal druhú otázku, že pod akou IP ide konekt z jednotlivých služieb?
    Pod takovou, jaká je nakonfigurovaná, případně jakou vybere OS, pokud se to ponechá na bez nastavení.
    Keď aj CGI zavolá sendmail, otázka je, ktoru IP adresu použije sendmail?
    Sendmail nepoužije žádnou IP adresu, sendmail to lokálně přidá do fronty poštovního serveru a ten použije takovou IP adresu, jakou má nakonfigurovanou.
    24.3.2015 22:55 pupala | skóre: 21
    Rozbalit Rozbalit vše Re: Mail a web server na rôznych IP na rovnakom železe
    V php máme cez disable_functions zakázane nejaké, vrátane funkcie mail. Užívatelia môžu pre skripty použiť PEAR::Mail s smtp autentifikáciou. A k službám. Zle som sa vyjadril v otázke. Takže ešte raz: ak mám definované 2 IP na rozhraní a pripájam sa ssh klientom z toho stroja na iný, tak OS použije hociktorú z nastavených IP? Myslím na strane klienta. Nie je to nikde nastaviteľné, aby pre pripojenie sa z klientskych aplikácií používal len jednu z ich?
    25.3.2015 07:07 Filip Jirsák
    Rozbalit Rozbalit vše Re: Mail a web server na rôznych IP na rovnakom železe
    Užívatelia môžu pre skripty použiť PEAR::Mail s smtp autentifikáciou.
    Neznám tolik PHP, ale nemají tam tyhle moduly úplně stejné postavení, jako jakýkoli jiný uživatelský kód? To by totiž znamenalo, že stejně jako PEAR::Mail může navázat SMTP spojení jakýkoli uživatelský kód, a to na jakoukoli adresu (pokud to nejde v konfiguraci PHP omezit).
    ak mám definované 2 IP na rozhraní a pripájam sa ssh klientom z toho stroja na iný, tak OS použije hociktorú z nastavených IP? Myslím na strane klienta.
    Použije se ta IP adresa, kterou určíte - v případě OpenSSH klienta parametrem -b na příkazové řádce. Pokud ji neurčíte, vybere ji operační systém mimo jiné podle routovací tabulky. Při stejné konfiguraci se pro připojení na stejnou cílovou IP adresu vybere vždy stejná zdrojová IP adresa. Pokud dvě adresy patří do stejné sítě a i jinak jsou nakonfigurovány úplně stejně, bude záležet na pořadí, v jakém se přidají.
    25.3.2015 08:54 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Mail a web server na rôznych IP na rovnakom železe
    nemají tam tyhle moduly úplně stejné postavení, jako jakýkoli jiný uživatelský kód? To by totiž znamenalo, že stejně jako PEAR::Mail může navázat SMTP spojení jakýkoli uživatelský kód, a to na jakoukoli adresu

    Security by ignorance. :-) To je jako (mnohde) populární ochrana proti IP spoofingu kontrolou IP adresy proti MAC adrese: ke změně MAC adresy jsou sice potřeba přesně stejná práva jako ke změně IP adresy, ale je méně uživatelů, kteří to umějí.

    Pokud ji neurčíte, vybere ji operační systém mimo jiné podle routovací tabulky. Při stejné konfiguraci se pro připojení na stejnou cílovou IP adresu vybere vždy stejná zdrojová IP adresa. Pokud dvě adresy patří do stejné sítě a i jinak jsou nakonfigurovány úplně stejně, bude záležet na pořadí, v jakém se přidají.

    Nejjednodušší je se prostě zeptat: "ip route get <addr>" (a doufat, že tam není nějaký SNAT).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.