Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

dnes 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 7

Homebrew 6.0.0

dnes 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

dnes 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 3

Half-Life na ReactOS

včera 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 5

Lazarus 4.8

včera 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Apple container 1.0.0

včera 04:44 | Nová verze

Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

Ladislav Hagara | Komentářů: 6

Eclipse IDE 2026-06 aneb Eclipse 4.40

včera 03:33 | Nová verze

Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 1

Asterinas a Asterinas NixOS

10.6. 15:44 | Zajímavý software

Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

Ladislav Hagara | Komentářů: 1

Kritická zranitelnost v nf_tables (CVE-2026-23111)

10.6. 13:22 | Zajímavý článek

Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

Ladislav Hagara | Komentářů: 1

EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu

10.6. 12:11 | Nová verze

Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

Ladislav Hagara | Komentářů: 19

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / squid - filtrace vyhledavani

Štítky: blacklist, děti, Google, proxy, sítě, SQUID, vyhledávání

Dotaz: squid - filtrace vyhledavani

19.5.2015 19:48 kaaja | skóre: 22 | Plzen!
squid - filtrace vyhledavani

Přečteno: 859×

Odpovědět | Admin

Ahoj,

jelikoz mam male deti, resim jak je ochranit pred ruznym pro ne ne zrovna vhodnym obsahem. Mam proxy squid, filtraci webu podle blacklist funkcni, umim zakazat urcite vyrazy v url.

Zde mi ale nefunguje filtrovani podle dotazu vyhledavani,

Napr:. https://www.google.cz/?gws_rd=ssl#q=osklivy+vyraz

respektive squid filtruje jen cast adresy (https://www.google.cz/), ale vubec ho nezajima pro me podstatna cast (?gws_rd=ssl#q=osklivy+vyraz)

Nevi prosim nekdo jak tohle osefovat?

Dekuji.

Nástroje: Začni sledovat (0) ?

Odpovědi

19.5.2015 20:00 Filip Jirsák
Rozbalit Rozbalit vše Re: squid - filtrace vyhledavani

Nebylo by lepší v Googlu zapnout bezpečné vyhledávání?

Jinak s částí za "#" neudělá nic žádný proxy server, protože tahle část URL se na server vůbec nepřenáší, je to čistě záležitost klienta.

20.5.2015 08:58 Ja
Rozbalit Rozbalit vše Re: squid - filtrace vyhledavani

No, asi to není hezké, ale já to pojal podstatně drastičtěji - děti mají svůj účet a na něm možnost pustit minecraft, který si koupily, simutrans, protože je jeden čas braly vláčky a browser, který má přes squid povolený jen lego.com (a i u toho občas skřípu zuby). Čas od času s nimi projdu 1001hry.cz, vyberou si hry které je zajímají, ty jim stáhnu lokálně a začlením do homepage toho browseru. Když potřebují do školy něco z wikipedie či obecně z internetu, tak to hledám s nimi.

20.5.2015 09:21 MichalekII
Rozbalit Rozbalit vše Re: squid - filtrace vyhledavani

Nejlepší by bylo, si udělat čas si s nimi promluvit. Protože i když do doma ošéfuješ, tak ve škole/školce/kamarádů to stejně neuhlídáš ...

21.5.2015 18:58 kaaja | skóre: 22 | Plzen!
Rozbalit Rozbalit vše Re: squid - filtrace vyhledavani

S ditetem jsme promluvili, bezpecne hledani zapnu (to jsem neznal, dekuji). Ale stejne. Doufal jsem ze to bloknu nejak globalne. Z Vasich kometaru tedy vypliva, ze s tim zkratka na svem serveru absolutne nic nesvedu...myslim ted jakymikoliv jinymi nastroji, nez proxy. Je to tak?

22.5.2015 16:46 Filip Jirsák
Rozbalit Rozbalit vše Re: squid - filtrace vyhledavani

Vyhledávané dotazy se vyhledávači předávají v query části URL (část za otazníkem), a podle té Squid určitě umí v protokolu HTTP filtrovat. Váš problém je v tom, že Google používá HTTPS, a URL (kromě jména serveru) se přenáší jen v šifrované komunikaci, proxy server se ho nijak nedozví - takže podle něj nemůže filtrovat. Stejné to bude u všech ostatních webů, které používají HTTPS. Mohl byste to řešit tak, jako se to dělá v některých firmách - do prohlížeče podstrčí svůj kořenový certifikát, a proxy server za běhu vydává falešné certifikáty podepsané touhle autoritou. I když zrovna pro Google podle mne ani tohle nebude použitelné, protože jeho certifikáty si prohlížeče hlídají ještě jiným způsobem a nevěří každé autoritě, která vydá certifikáty na jméno Googlu. Ale hlavně - pro vaše potřeby by tohle bylo jak jít s kanónem ne na vrabce, ale na komára.

Myslím, že nějakým náhodným omylům by mělo zabránit to bezpečné hledání, a zbytek už je spíš otázka výchovy a vztahů v rodině.

22.5.2015 20:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: squid - filtrace vyhledavani

Vyhledávané dotazy se vyhledávači předávají v query části URL (část za otazníkem)

Jo, ale ne přímo tahle adresa, protože je tam AJAX (https://www.google.cz/?gws_rd=ssl#q=osklivy+vyraz), který výsledky dotahuje automaticky. Filtr na obecný výskyt klíčového slova v URL (ten AJAX to určitě bude tahat z nějaké jiné adresy google.cz/blabla?foo=osklivy+vyraz) by taky nemusel pomoct, ten JS to může přenášet třeba v base64. A i když nějak vyřeší Google, je tu dvacet jiných hledačů.

I když zrovna pro Google podle mne ani tohle nebude použitelné, protože jeho certifikáty si prohlížeče hlídají ještě jiným způsobem a nevěří každé autoritě, která vydá certifikáty na jméno Googlu.

Minimálně ve Firefoxu jde nastavit security.cert_pinning.enforcement_level.

Se závěrem souhlasím.

Založit nové vlákno • Nahoru

Tiskni Sdílej: