O víkendu probíhá v Praze na Karlově náměstí 13 konference Installfest 2026. Na programu je celá řada zajímavých přednášek a workshopů. Vstup na konferenci je zcela zdarma, bez nutnosti registrace. Přednášky lze sledovat i online na YouTube.
Mozilla a společnost Mila oznámily strategické partnerství za účelem rozvoje open source a suverénní AI. Cílem je ukázat, že open source AI může konkurovat uzavřeným systémům. Obě organizace chtějí posílit technologickou suverenitu a snížit závislost na hrstce velkých technologických firem.
Adam Rice předvedl, že pomocí DNS lze distribuovat a spustit kompletní hru DOOM. Rozdělil WAD soubory a binárky do téměř 2000 DNS záznamů v Cloudflare zóně (jeden TXT záznam v DNS může nést okolo 2000 znaků textu). Ty pak stáhl PowerShellem, dekomprimoval a spustil přímo v paměti počítače bez nutnosti zápisu na disk, což prakticky dokazuje, že DNS může sloužit jako distribuované úložiště dat a možný kanál pro načítání kódu. Repozitář projektu je na GitHubu.
Dnes a zítra probíhají Arduino Days 2026. Na programu je řada zajímavých přednášek. Sledovat je lze od 17:00 na YouTube. Zúčastnit se lze i lokálních akcí. Dnes v Poličce v městské knihovně a zítra v Praze na Matfyzu.
Byla vydána beta verze Ubuntu 26.04 LTS s kódovým názvem Resolute Raccoon. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 26.04 LTS mělo vyjít 23. dubna 2026.
Byla vydána aktualizována Příručka pro začínající wikipedisty a wikipedistky (pdf).
Ubuntu plánuje v budoucích verzích nahradit tradiční nástroje pro synchronizaci času (chrony, linuxptp a gpsd) novým, v Rustu napsaným ntpd-rs, který nabídne vyšší bezpečnost a stabilitu.
Byla vydána nová verze 7.6 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Správce hesel KeePassXC byl nahrazen správcem hesel GNOME Secrets. Bitcoinová peněženka Electrum byla povýšena na verzi 4.7.0. Tor Browser byl povýšen na verzi 15.0.8. Další novinky v příslušném seznamu.
Chris Down v obsáhlém článku „vyvrací mýty o zswap a zram“, vysvětluje, co vlastně dělají a jaké jsou mezi nimi rozdíly. Doporučuje vyhýbat se zram na serveru a bez OOM.
Porota v Los Angeles shledala firmy Google a Meta odpovědnými v přelomovém soudním sporu, který se týká závislosti na sociálních sítích; firmy musí zaplatit odškodné tři miliony dolarů (63,4 milionu Kč). Společnosti, které s verdiktem nesouhlasí, čelily obvinění, že své sociální sítě a platformy záměrně navrhly tak, aby si na nich děti vypěstovaly závislost. Porota došla k závěru, že technologické společnosti při navrhování a
… více »
Diskuse byla administrátory uzamčena.
FAQ: Proč byl uzamčen/smazán můj dotaz v Poradně?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ipfwadm (modul pro emulaci firewallu, jaký byl v jádrech 2.0), zatímco už je natažen některý z modulů aktuálních. Upřímně řečeno, nevidím moc smyslu v používání emulace ipfwadm, když máte jádro řady 2.6.
P.S. co vám říká termín bezpečnostní update? :-) (narážím na verzi vašeho jádra, aktuální je už nějakou dobu 2.6.8-24.11)
sh -x skripta koukni se, který řádek způsobuje tu hlášku. A když chceš od někoho poradit, tak zvol trochu umírněnější tón...
řešení roku: mám blbě skrip, tak vyměním jádro...bravoooo...tak jsem se dlouho nepobavil.
Mimo jiné se mi nelíbí tvůj tón, jak mluvíš s ostatníma, co se ti snažili poradit.
Dej se dohromady, jak tu někdo řekl tohle není placená podpora. Je to fórum a dobré fórum.
PPS. Doporucuji si tuto diskusi vytisknout a az vychladnete, znovu si jej precist. Nebo jej dat precist nejake treti osobe a zeptat se na nazor, kdo se v teto diskusi choval nevhodne.
!!!!!!!!PS: ...to "pre" je fakt dobrý... ..aspoň něco se člověk naučí..... (: ..
)) já mám skrip firewallu taky na webu a v pohodě. Až mi někdo zboří systém tak to prostě obnovím ze zálohy a bude...od toho ta záloha je. Zatím se tak nestalo, jen nějaký robot se snažil dostat na SSH. Jinak jak tu čtu tak paranoidní lidi asi ještě nevymřeli 
))
Já mám klidně skripty které jsem používal na linuxu normálně na svých stránkách a hromadalidí mě pomohla co kde změnit aby to bylo bespečné.
Teď už je nepoužívám neboť u připojení není už linux ale broadband router, a firewall na jednotlivých pc už nikomu nic neřeknou (vše zakázáno pouze povolená komunikace z PC ven).
A pokud si myslíte že když ho nezveřejníte že chráníte PC tak to jste na omylu, a pokud jste takový že vám záleží na bespečnosti tak si najměte odborníka co vám to udělá.
A pokud chcete vidět ten můj klidně vám ho zde dám:
#!/bin/sh
echo "0" > /proc/sys/net/ipv4/ip_forward
# rp_filter na zamezeni IP spoofovani
for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo "1" > ${interface}
done
# Cesta k programu iptables
IPTABLES="/sbin/iptables"
# IP a broadcast adresa a rozhrani vnitrni site
LAN1_IP="10.0.0.1"
LAN1_BCAST="10.0.0.255/32"
LAN1_IFACE="eth0"
# Firevall
/sbin/iptables -X
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP
#
# Pridavne retezce pro snazsi kontrolu na rezervovane adresy
#
# Zahazovat a logovat (max. 5 x 3 pakety za hod)
$IPTABLES -N logdrop
$IPTABLES -F logdrop
$IPTABLES -A logdrop -m limit --limit 5/h --limit-burst 3 \
-j LOG --log-prefix "Log droop: " --log-level 6
$IPTABLES -A logdrop -j DROP
# V tomto retezci se kontroluje, zda prichozi pakety nemaji nesmyslnou IP adresu
$IPTABLES -N IN_FW
$IPTABLES -F IN_FW
$IPTABLES -A IN_FW -s 172.16.0.0/12 -j logdrop # ---- dtto ----
$IPTABLES -A IN_FW -s 96.0.0.0/4 -j logdrop # rezervovano podle IANA
$IPTABLES -A IN_FW -s 127.0.0.0/8 -j logdrop
# ... dalsi rezervovane adresy mozno doplnit podle
# http://www.iana.com/assignments/ipv4-address-space
# Blokování spamerů
#$IPTABLES -A IN_FW -s 61.72.0.0/13 -j logdrop
#$IPTABLES -A IN_FW -s 61.80.0.0/12 -j logdrop
#$IPTABLES -A IN_FW -s 61.154.0.0/255.255.0.0 -j logdrop
#$IPTABLES -A IN_FW -s 195.166.224.0/19 -j logdrop
#$IPTABLES -A IN_FW -s 65.182.134.212/27 -j logdrop
#$IPTABLES -A IN_FW -s 65.182.134.224/29 -j logdrop
#$IPTABLES -A IN_FW -s 65.182.134.232 -j logdrop
#$IPTABLES -A IN_FW -s 65.182.134.233 -j logdrop
#$IPTABLES -A IN_FW -s 65.6.55.0/255.255.255.0 -j logdrop
#$IPTABLES -A IN_FW -s 130.228.184.234 -j logdrop
#$IPTABLES -A IN_FW -s 62.166.232.0/22 -j logdrop
# Retezec pro stanoveni limitu prichozich SYN konexi (ochrana pred SYN floods)
# propusti pouze 4 SYN segmenty/sec
$IPTABLES -N syn-flood
$IPTABLES -F syn-flood
$IPTABLES -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
$IPTABLES -A syn-flood -j DROP
#
# Retezec INPUT
#
# Navazovani spojeni ala Microsoft -
# Paket navazuje spojeni, ale nema nastaveny priznak SYN, pryc s nim
$IPTABLES -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
# local
/sbin/iptables -A INPUT -i lo -j ACCEPT
# Nejprve se zbavime nezadoucich adres
$IPTABLES -A INPUT -j IN_FW
# Odfiltrovat pokusy o syn-flooding
$IPTABLES -A INPUT -p tcp --syn -j syn-flood
# Odfiltrovat pokusy o zahlceni icmp
$IPTABLES -A INPUT -p icmp -j syn-flood
$IPTABLES -A INPUT -p icmp --icmp-type echo-request -m \
limit --limit 1/s --limit-burst 5 -j ACCEPT
# Pravidla pro povolene sluzby
# WWW
#/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# SMTP
#/sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT
# DC
/sbin/iptables -A INPUT -p tcp --dport 9176 -j ACCEPT
# DC
/sbin/iptables -A INPUT -p udp --dport 9176 -j ACCEPT
# edonkey
/sbin/iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
# edonkey
/sbin/iptables -A INPUT -p udp --dport 4662 -j ACCEPT
# edonkey
/sbin/iptables -A INPUT -p tcp --dport 4663 -j ACCEPT
# edonkey
/sbin/iptables -A INPUT -p udp --dport 4663 -j ACCEPT
# Sluzbu AUTH neni dobre filtrovat pomoci DROP, protoze to muze
# vest k prodlevam pri navazovani nekterych spojeni. Proto jej
# sice zamitneme, ale tak, aby nedoslo k nezadoucim prodlevam.
$IPTABLES -A INPUT -p TCP --dport 113 -m limit --limit \
12/h -j LOG --log-prefix "INPUT drop: " --log-level 6
$IPTABLES -A INPUT -p TCP --dport 113 -j REJECT \
--reject-with tcp-reset
# Stejne jako pakety z lokalni site, jsou-li urceny pro nas
#$IPTABLES -A INPUT -i $LAN1_IFACE -d $LAN1_IP -j ACCEPT
#$IPTABLES -A INPUT -i $LAN1_IFACE -d $LAN1_BCAST -j ACCEPT
# Pakety od navazanych spojeni jsou v poradku
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Vsechno ostatni je zakazano - tedy logujeme, maxim. 12x5 pkt/hod
$IPTABLES -A INPUT -m limit --limit 12/h -j LOG \
--log-prefix "INPUT drop: " --log-level 6
# LOGUJ OSTATNI
#/sbin/iptables -A OUTPUT -j LOG --log-prefix "OUTPUT \
drop posledni: " --log-level 6
#/sbin/iptables -A INPUT -j LOG --log-prefix "INPUT \
drop posledni: " --log-level 6
#/sbin/iptables -A FORWARD -j LOG --log-prefix "FORWARD \
drop posledni: " --log-level 6
A veřejnou IP mám 80.188.170.80 a můžete se snažit
Hlavně že problémy s firewalem řešíte upgradem jádra
PS. Považuji toto za bezpředmětné a myslím že by bylo vhodné tuto diskuzi uzavřít, zde se nic nového nedozvíme.
Tiskni
Sdílej:
