F-Droid bannerem na svých stránkách a také v aplikacích F-Droid a F-Droid Basic upozorňuje na iniciativu Keep Android Open. Od září 2026 bude Android vyžadovat, aby všechny aplikace byly registrovány ověřenými vývojáři, aby mohly být nainstalovány na certifikovaných zařízeních Android. To ohrožuje alternativní obchody s aplikacemi jako F-Droid a možnost instalace aplikací mimo oficiální obchod (sideloading).
Svobodná historická realtimová strategie 0 A.D. (Wikipedie) byla vydána ve verzi 28 (0.28.0). Její kódový název je Boiorix. Představení novinek v poznámkách k vydání. Ke stažení také na Flathubu a Snapcraftu.
Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.2 a 20.04 OTA-12.
Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.0 otevřeného operačního systému pro chytré hodinky AsteroidOS (Wikipedie). Přehled novinek v oznámení o vydání a na YouTube.
WoWee je open-source klient pro MMORPG hru World of Warcraft, kompatibilní se základní verzí a rozšířeními The Burning Crusade a Wrath of the Lich King. Klient je napsaný v C++ a využívá vlastní OpenGL renderer, pro provoz vyžaduje modely, grafiku, hudbu, zvuky a další assety z originální kopie hry od Blizzardu. Zdrojový kód je na GitHubu, dostupný pod licencí MIT.
Byl představen ICT Supply Chain Security Toolbox, společný nezávazný rámec EU pro posuzování a snižování kybernetických bezpečnostních rizik v ICT dodavatelských řetězcích. Toolbox identifikuje možné rizikové scénáře ovlivňující ICT dodavatelské řetězce a na jejich podkladě nabízí koordinovaná doporučení k hodnocení a mitigaci rizik. Doporučení se dotýkají mj. podpory multi-vendor strategií a snižování závislostí na vysoce
… více »Nizozemský ministr obrany Gijs Tuinman prohlásil, že je možné stíhací letouny F-35 'jailbreaknout stejně jako iPhony', tedy upravit jejich software bez souhlasu USA nebo spolupráce s výrobcem Lockheed Martin. Tento výrok zazněl v rozhovoru na BNR Nieuwsradio, kde Tuinman naznačil, že evropské země by mohly potřebovat větší nezávislost na americké technologii. Jak by bylo jailbreak možné technicky provést pan ministr nijak nespecifikoval, nicméně je známé, že izraelské letectvo ve svých modifikovaných stíhačkách F-35 používá vlastní software.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 162 (pdf).
Sdružení CZ.NIC, správce české národní domény, zveřejnilo Domain Report za rok 2025 s klíčovými daty o vývoji domény .CZ. Na konci roku 2025 bylo v registru české národní domény celkem 1 515 860 s koncovkou .CZ. Průměrně bylo měsíčně zaregistrováno 16 222 domén, přičemž nejvíce registrací proběhlo v lednu (18 722) a nejméně pak v červnu (14 559). Podíl domén zabezpečených pomocí technologie DNSSEC se po několika letech stagnace výrazně
… více »
options TCP_DROP_SYNFIN
options IPSEC
options IPSTEALTH
options IPFILTER
options IPFILTER_LOG
options IPFILTER_DEFAULT_BLOCK
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_DEFAULT_TO_ACCEPT
device bpf
Pravidla ipf:
# odmitnuti paketu nedavajicich smysl, ktere nikdy nebudeme chtit prijmout block in log quick from any to any with ipopts block in log quick proto tcp from any to any with short # systemove rozhrani loopback # sami sobe muzeme cinit jakekoli prikori pass in quick on lo0 all pass out quick on lo0 all # pravidla pro odchazejici pakety pass out on rl0 all head 100 block out from 127.0.0.0/8 to any group 100 block out from any to 127.0.0.0/8 group 100 block out from any to 10.0.0.2/32 group 100 # pravidla pro prichazeici pakety block in on rl0 all head 200 block in from 127.0.0.0/8 to any group 200 block in from 10.0.0.2/32 to any group 200 pass in quick proto tcp from 10.0.0.9 to any port = ssh keep state group 200 pass in quick proto tcp from any to any port = www keep state group 200 # pokusy o spojeni se sluzbami, ktere neposkytujeme, nechame klienty # korektne zavrit. server bude vypadat jako rychlejsi a snizime take # sitovou zatez. ovsem velice nepatrne mnozstvi. block return-rst in log proto tcp from any to any flags S/SA group 200 block return-icmp(net-unr) in proto udp all group 200/etc/rc.conf:
ipfilter_enable="YES"
ipfilter_rules="/etc/ipf.rules"
ipmon_enable="YES"
ipmon_flags="-D /var/log/firewall.log"
V cem mam chybu?
Predem diky. Vim ze pravidla nejsou zcela top-secure... :)
jirib
Já se přidávám, heslo bsdčkářů je, že všichni na bsd skončíme, tak proč ne ;o)). Skoro by stálo za to urobit tu nějakou odnož serveru pro BSD.
-- JPAch jo. Omlouvám se za příspěvek, který sem nepatří, ale nedalo mi to.
Jirko, ábíčko má spousta lidí, včetně mě, ráda proto, že se tu _většinou_ najdou lidé, kteří jsou tazateli ochotni pomoci, ať už je to totální začátečník, který ještě neslyšel o manuálových stránkách, nebo guru, který prostě neví. Druhým podstatným faktem je, že když už dojde na neshodu, tak _tady_ se neřeší vzájemným nadáváním a urážením jako se děje např. na rootu. Zdeněk ti odpověděl poměrně klidným tónem (ať už jakkoliv), začít se tady navážet do něj, linuxáků, portálu nebo kohokoliv takovýmhle způsobem není zrovna košér.
--JPRád bych ti poradil, ale nevím.
Tiskni
Sdílej: