Vývojáři Debianu zhruba v polovině vývojového cyklu Debianu 14 s kódovým názvem Forky rozhodli, že Debian musí dodávat reprodukovatelné balíčky, tj. kdokoli si může nezávisle ověřit, že daný binární balíček vznikl překladem a sestavením z konkrétních zdrojových kódů. Aktuálně je reprodukovatelných 98,29 % balíčků.
Německý e-shop Škoda Auto byl hacknut. Útočníci získali přístup k uživatelským údajům (jméno, adresa, e-mail, heslo, telefon, …).
Na webu konference Den IPv6 2026, která se uskuteční 4. června v Národní technické knihovně v pražských Dejvicích, je nyní k dispozici kompletní program této tradiční akce věnované tématům spojeným s protokolem IPv6. Na celodenní pásmo přednášek je třeba se přihlásit a zaplatit účastnický poplatek 242 korun. Registrační formulář najdou zájemci opět na webu akce. Konferenci Den IPv6 2026 organizují i letos společně sdružení CESNET, CZ.NIC a NIX.CZ.
Byl představen emulátor terminálu Ratty (GitHub) s podporu 3D grafiky přímo v terminálu. Inspirací byl operační systém TempleOS od Terryho Davise. Ratty je napsán v jazyce Rust. Využívá knihovnu Ratatui pro tvorbu rozhraní a herní engine Bevy pro 3D vykreslování.
Evropské instituce i některé americké státy dál zpřísňují pravidla pro ověřování věku na internetu. Cílem je zabránit dětem v přístupu k obsahu pro dospělé. Úřady ale narážejí na zásadní problém – stále více lidí používá VPN, tedy služby umožňující skrýt identitu i skutečnou polohu na internetu. Právě VPN nyní Evropská parlamentní výzkumná služba (EPRS) označila za „mezeru v legislativě, kterou je potřeba uzavřít“ [Novinky.cz].
Multiplatformní open source aplikace pro psaní poznámek Joplin (Wikipedie) byla vydána v nové verzi 3.6. Nově lze mít v poznámkách embedovaný externí obsah, např. YouTube videa.
Open Hardware Summit 2026 organizovaný OSHWA (Open Source Hardware Association) proběhne o víkendu 23. a 24. května v Berlíně na Technické univerzitě Berlín.
Navigace se soukromím CoMaps postavena nad OpenStreetMap byla vydána v nové verzi 2026.05.06. Přibyla možnost aktualizovat mapy v aplikaci CoMaps, aniž by bylo nutné aktualizovat i verzi aplikace. CoMaps je komunitní fork aplikace Organic Maps.
OCCT3D (Open CASCADE Technology) Open Source 8.0 bylo vydáno. OCCT3D (Wikipedie, GitHub) je objektově orientovaná knihovna pro 3D CAD, CAM nebo CAE. Používá se například v softwarech FreeCAD a KiCad.
Ve FreeBSD byla nalezena a již opravena 21letá zranitelnost CVE-2026-42511 v dhclient. Jedná se o vzdálené spuštění kódu (RCE). Útočník mající pod správou DHCP server může získat plnou kontrolu nad systémem FreeBSD pouze jeho připojením k místní síti.
(předcházejí ještě pravidla, pro povelní portu SSH, atp.) iptables -t nat -A PREROUTING -i eth1 -p tcp -j DNAT --to 192.168.1.1:80 iptables -t nat -A PREROUTING -i eth1 -p udp -j DNAT --to 192.168.1.1:80 iptables -t nat -N internet iptables -t nat -A PREROUTING -j internet iptables -t nat -A internet -j ACCEPTna té IP je pak login form, kde se pustí exec.. v důsledku to vyvolá
iptables -t nat -I PREROUTING -m mac --mac-source [mac_adresa] -j NETvše funguje docela v pohodě, ale to přesměrování na tu login page zrovna 2x ne.. jednou to přesměruje, jednou ne ... jak se takovéhle věci řeší? Pokud možno aniž bych musel instalovat nějakou další věc (DNS, atp.) Díky M.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
NET?
Takže když klient zkusí navázat TCP spojení třeba na nějaký IMAP(S) server, vy ho přesměrujete na TCP port 80 vašeho stroje a tam tomu IMAP klientovi Apache pošle HTTP odpověď s kódem 400 (Bad Request)? A když nedej bože někdo pošle ven nějaký UDP paket (DNS, SIP, …), tak ho přesměrujete na UDP port 80 svého stroje, kde na něj odpoví kdo?
Proboha, lidi, Internet opravdu není jen web…
ale tak mi poraďte, jak se tohle řeší...
Těžko říct, když nevíme, co je tohle, tj. co se vlastně snažíte řešit.
iptables -t nat -A PREROUTING -i eth1 -p tcp --dports 80,443 -j DNAT --to 192.168.1.1:80Potom zaridis pres formular,ze se pred to presmerovani prida povoleni MAC/IP, kterou si ale musis nejak zjistit.. Nebo muzes nakonfigurovat proxy.. Nebo udelat portal na AP-ckach pokud to umi..
7.12.2012 07:31
Max | skóre: 73
| blog: Max_Devaine
7.12.2012 15:03
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Těžko říct, když nevíme, co je tohle, tj. co se vlastně snažíte řešit.Staví Captive Portal.
No pro začátek bys nemusel přesměrovávat na port 80 všechno, ale jenom to, co i předtím šlo na port 80. I tak je to ale nečisté řešení, což je ale captive portal tak nějak z definice.ale tak mi poraďte, jak se tohle řeší...
Těžko říct, když nevíme, co je tohle, tj. co se vlastně snažíte řešit.Staví Captive Portal.
To už je koncepce řešení, ne zadání.
7.12.2012 20:55
Jendа | skóre: 78
| blog: Jenda
| JO70FB
To už je koncepce řešení, ne zadání.Jo takhle. No jak bys třeba řešil wifinu ve škole? (rád si nechám poradit; 802.1x prostě na na různých klientech nefunguje nebo se alespoň musí nastavovat „komplikovaně“)
7.12.2012 21:26
Jendа | skóre: 78
| blog: Jenda
| JO70FB
WPA2 (bez WPS) etc.Jako jedno PSKčko, které rozditribuuješ mezi všechny uživatele? Jak uděláš třeba vyřazení uživatele? Zmiňované problémy CP znám.
7.12.2012 21:40
Jendа | skóre: 78
| blog: Jenda
| JO70FB
7.12.2012 22:55
Jendа | skóre: 78
| blog: Jenda
| JO70FB
8.12.2012 00:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
8.12.2012 02:33
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jako jedno PSKčko, které rozditribuuješ mezi všechny uživatele? Jak uděláš třeba vyřazení uživatele?
8.12.2012 02:54
Jendа | skóre: 78
| blog: Jenda
| JO70FB
7.12.2012 15:04
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Z jakých důvodů potřebuješ capative portal?Řekl bych, že chce udělat login uživatelů do sítě v roce 2012, kdy mnohá zařízení stále mají problémy s 802.1x.
7.12.2012 15:15
rADOn | skóre: 44
| blog: bloK
| Praha
7.12.2012 15:27
Jendа | skóre: 78
| blog: Jenda
| JO70FB
1) dam zachytavani na proxy a do sitovy vrstvy se neseruNelze použít, když klientovi nemáš jak sdělit, že existuje proxy.
nebo je uplne povolimSmyslem CP je většinou nepustit uživatele ven, dokud ti neobětuje ťaťavu.
7.12.2012 19:33
rADOn | skóre: 44
| blog: bloK
| Praha
7.12.2012 20:51
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ale máš: http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_ProtocolDámy a pánové, nechci se vás dotknout, ale kdo z vás to má zapnuté?
IMO skutečným smyslem CP je zajistit aby wifi nefungovala nikde jinde než při prezentaci na jednom pečlivě vybraném zařízení.Mně naopak přijde, že CP je jeden z nejlépe „podporovaných“ způsobů „přihlašování“ do sítě. Funguje vlastně všude kromě embedded krabiček bez browseru.
7.12.2012 21:28
Jendа | skóre: 78
| blog: Jenda
| JO70FB
znamená, že namísto přístupu k internetu dostaneš po proskákání všemi příslušnými ohnivými kruhy najenvýš limitovaný přístup k webu. K internetu ani náhodou.Fakt? Já jsem zatím vždycky, když se mi nějak podařilo dostat MAC adresu do whitelistu (proskočil jsem hořícím kruhem), mohl používat všechny služby.
8.12.2012 04:53
pavlix | skóre: 54
| blog: pavlix
Použití CP téměř bezvýhradně, ačkoli to samozřejmě není nutné v principu, znamená, že namísto přístupu k internetu dostaneš po proskákání všemi příslušnými ohnivými kruhy najenvýš limitovaný přístup k webu. K internetu ani náhodou.Nepleť si korelaci s kauzalitou. Nicméně tam, kde jsem se s CP potkal, nebyla ani ta korelace a po přihlášení už jsem se s tím portálem nijak nepotkával. Takže nemám úplně pocit, že bych ti mohl dát za pravdu.
8.12.2012 14:50
rADOn | skóre: 44
| blog: bloK
| Praha
To by ses možná divil. Telefony a tablety to AFAIK umí běžně, spíš se o tom neví pacz tomu výrobci říkají různě. (Na mé N900 je položka v nastavení popsána jako "proxy z dhcp".) Stejně důležité ale je že je to robustnější – i na zařízeních které neumí ten protokol lze nastavit proxy ručně a bude to fungovat. Položka na proxy je ve všech wifi zařízeních. OTOH když se stroječek nepohodne s CP, máš smůlu. Bez intimních znalostí o tom jakým způsobem zrovna tahle implementace CP kurví IP prostě nic nenaděláš.Ale máš: http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_ProtocolDámy a pánové, nechci se vás dotknout, ale kdo z vás to má zapnuté?
Mně naopak přijde, že CP je jeden z nejlépe „podporovaných“ způsobů „přihlašování“ do sítě. Funguje vlastně všude kromě embedded krabiček bez browseru.To je hezká teorie, ale v praxi mi to často nefunguje. Asi nejsem dost "všude". IMO hlavní problém není že by to nešlo udělat dobře, ale že "dobře" je složitější než co zvládnou cvičené opice v php. Lidi kteří toho o IP ví dost aby to uměli rozchodit bez vedlejších efektů se s tím právě proto nebudou srát a nastaví si radius. Takže Captive portály staví zoufalci jako je tazatel, kterým jde hlavně o to aby, cituji: Pokud možno aniž bych musel instalovat nějakou další věc (DNS, atp.).
8.12.2012 15:04
Jendа | skóre: 78
| blog: Jenda
| JO70FB
To by ses možná divil. Telefony a tablety to AFAIK umí běžně, spíš se o tom neví pacz tomu výrobci říkají různě.A je to na Windows v IE, FF a Chrome defaultně zapnuté?
To je hezká teorie, ale v praxi mi to často nefunguje. Asi nejsem dost "všude".Já jsem se ještě nesetkal s CP, který by mi nechodil. Asi 10 různých CP, Linux s Firefoxem.
Smyslem CP je většinou nepustit uživatele ven, dokud ti neobětuje ťaťavu.Oprava: Smyslem CP je většinou nepustit uživatele ven.
Tiskni
Sdílej:
