Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.
Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.
Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.
Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.
V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.
VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.
Chceš říct že
127.0.0.1 ad.crwdcntrl.net #ADDED:2016,WEB:unknown,FOUNDin:images.undertone.com/append/1x1.html,FOUNDover:ads.undertone.com/ajs.php?&zoneid=(2,3,15,19,20,21,23,24,26*,27)nefunguje a jen se mi to zdá?
A až ten web nebude přistupovat na doménové jméno, ale přímo na IP adresu, tak se to tímto způsobem zablokuje jak?
Netfilterem, proto se ptám na doménové adresy, které lze použít v hosts a jehož formát je více multiplatformní.
Pokud chci blokovat doménu ip způsobem ležící na hostingu, kde bych tím pádem zablokoval i domény užitečné, netfilter asi nebude ideální.
Třeba mi ale něco uniká, včetně zatěžování?
1.2.2016 02:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
NetfilteremPokud nepoužívají round robin DNS, takže tam pokaždé bude úplně jiná adresa. Dále, hosts neumí wildcardy. Nejjednodušší by asi bylo spustit si vlastní resolver a zablokovat to na něm. A nebo to řešit o úroveň výš, např. adblockem v prohlížeči.
Třeba mi ale něco uniká, včetně zatěžování?Když se to udělá tupě, opravdu to chain prochází po jednom. ipsets
Что такое »doménová adresa«?
Ale především: ten řádek v /etc/hosts nic neblokuje. Je jen projevem toho, že lidé s oblibou opisují z návodů nesmysly, aniž by se jim pokusili porozumět.
# The "order" line is only used by old versions of the C library. order hosts,bind multi onPravděpodobně to je zkonfigurováno správně, a proto mi kterýkoliv browser oznámí, že se s uvedenou doménou (reprezentující servr) nespojí.
a už mu to fungovat nebude.Takže mi to funguje a poírá to tu prní odpověď?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
order v host.conf ovlivní pouze programy linkované proti libc4 nebo libc5. V mé distribuci je v tom souboru dokonce komentář, který na to upozorňuje. Cokoli, co je linkováno proti libc6/glibc2 (tj. dnes v podstatě všechno), se řídí podle nsswitch.conf.
2.2.2016 10:08
pavlix | skóre: 54
| blog: pavlix
# /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. passwd: compat group: compat shadow: compat hosts: files myhostname mdns4_minimal [NOTFOUND=return] dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nisChápu tedy dobře, že u hosts je dǔležitý files na začátku seznamu? Takže hosts.conf je už jen nefunkční balast dodaný v mě distribuci z roku 2015?
2.2.2016 10:06
pavlix | skóre: 54
| blog: pavlix
A až ten web nebude přistupovat na doménové jméno, ale přímo na IP adresu, tak se to tímto způsobem zablokuje jak?Nebo si člověk stáhne netresolve a může se
/etc/hosts úplně vyhnout. :)
Petr Špaček pointed me to SSSD developers.Nemělo tam být ČSSD?
2.2.2016 19:20
pavlix | skóre: 54
| blog: pavlix
/etc/hosts přesměrujete nějaké doménové jméno na localhost, může někdo použít svůj DNS resolver a /etc/hosts úplně obejít. Pokud byste chtěl komunikaci blokovat pomocí firewallu, může často měnit IP adresy. Zkrátka když pořád nevíme, o co se vlastně snažíte, těžko vám můžeme poradit účinný postup.
2.2.2016 16:16
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Když spustíte nějaký skript,nezabráníte tomu, aby provedl, co autor chtěl – i kdybyste zablokoval nějaký druh komunikace, sofistikovaný skript to může obejít a komunikovat jiným způsobem.Jistě. Zkušenost ale ukazuje, že to tak většina skriptů nedělá, a obrana před těmi zlomyslnými je nemožná. Proto lidé blokují alespoň ty nezlomyslné (kterých je většina).
3.2.2016 01:07
Jendа | skóre: 78
| blog: Jenda
| JO70FB
ale já především nespouštím v systému skripty, o kterých nevím, co dělajíTo bych také rád dělal, ale odhadem tak polovina webů by pak přestala fungovat.
3.2.2016 15:08
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Chci aby uvedené se nespojilo s jakýmkoli daty na mém pc a tím mě neidentifikovalo
Uvedené, je doména uvedená v hosts.Tedy „doména se nemá spojit s jakýmikoli daty na mém PC“. Těžko říct, co to znamená – vzhledem k tomu, že je to spojení od domény k PC, chápal jsem to jako komunikaci navázanou serverem.
Slovo "server" jsem v tazatelově příspěvcích fulltextem nenašel. Podle mě mu celou dobu šlo o různé webové trackery, ale ať to teda radši napíše.Ptal jsem se několikrát, o co se tazatel vlastně snaží, zatím marně.
/etc/hosts nedokážete, tam byste musel všechny domény vyjmenovat).
Podobně může fungovat rozšíření AdBlock (nebo podobná) v prohlížeči, ale to závisí na tom, zda pro daný prohlížeč existuje takové rozšíření.
4.2.2016 02:48
Jendа | skóre: 78
| blog: Jenda
| JO70FB
4.2.2016 20:00
Jendа | skóre: 78
| blog: Jenda
| JO70FB
zbylo by na internetu více obsahu od webmasterů které to baví i bez těch výdělků a ještě by nemuselo vznikat ani ipv6, protože by ubylo nenažrancůJako že by se k Internetu nikdy nepřipojilo víc než tři miliardy zařízení? Na světě, který má 7 miliard lidí, z nichž půlka žije v dostatečně rozvinutém světě, aby pomýšleli na Internet, a horní miliarda žije v tak rozvinutém světě, že mají notebook, smartphone, televizi, ledničku, tiskárnu, APčko a já nevím do ještě?
Není to v tom, že domény jsou tak levné, že jedinec nebo nenažraná reklamka má víc ip adres než by jí stačilo?
Mohl byste tu úvahu trochu rozvést? Uniká mi souvislost mezi cenou domén a počtem IP adres.
Jako, že by každý důchodce nebo dítě potřebovalo svou ip?
Proč by důchodce nebo dítě (od určitého věku) neměli mít právo na svůj počítač?
4.2.2016 22:33
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pomíchal jsem to, myslel jsem domény druhé úrovně (aliasy na 1IP)???
~> dig +short hrach.eu 46.167.245.64 ~> dig +short donesu.cz 46.167.245.64
6.2.2016 10:33
Jendа | skóre: 78
| blog: Jenda
| JO70FB
7.2.2016 14:52
Jendа | skóre: 78
| blog: Jenda
| JO70FB
7.2.2016 15:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
7.2.2016 15:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
7.2.2016 17:33
pavlix | skóre: 54
| blog: pavlix
musím konstatovat, že nevidím rozpor s tím, co jsem tu napsal.
nebo te vazne trapi ze nemuzes dat ipv6 adresu sve toalety svemu lekari?
7.2.2016 22:56
pavlix | skóre: 54
| blog: pavlix
opravdu povazujes za nestastnej nouzovej workaround ze mas domaci server kterej komunikuje s domacima zarizenimaSamozřejmě. Jestliže musím přidávat speciální server na zajištění základní funkcionality, která žádný takový server nevyžaduje, je to hodně nešťastný workaround.
8.2.2016 06:25
Jendа | skóre: 78
| blog: Jenda
| JO70FB
8.2.2016 08:20
pavlix | skóre: 54
| blog: pavlix
bohužel ani ten chytrý noscript na to nestačí.Vlastně stačí (ABE) ale systémově je to lepší.
Uvedené, je doména uvedená v hosts. Rozumím, že skript se provede ale skript který odkazuje na jiný na jiném servru (doméně) který je jak tedy říkáte přesměrován na 127.0.0.1 (někdo to přirovnal k /dev/null) už uvedený servr nenajde a skript na vzdáleném servru se nemůže provést, a o to mě jde. Pokud mě to zase nevyvrátíte.
může někdo použít svůj DNS resolver a /etc/hosts úplně obejít.
Teď to myslíte tak, že já jako správce něco napíšu do hosts a kdokoliv kdo bude mít přístup na moje pc to může obejít, nebo ten někdo nemusí mýt ani fyzický přístup? Realita je taková, sprácem a uživatelem svého pc jsem jen já, nikdo tedy do mého pc nemá fyzický přístup, proto takové situace řešit nepotřebuju.
PS: IT se neživým, nestudoval jsem ho, jen mě baví ale vím, že toho stále dost nevím.
Uvedené, je doména uvedená v hosts.
Chci aby uvedené se nespojilo s jakýmkoli daty na mém pcDoména se určitě s vašimi daty žádným způsobem nespojí. Doména je jenom název uvedený v nějaké databázi.
Rozumím, že skript se provede ale skript který odkazuje na jiný na jiném servru (doméně) který je jak tedy říkáte přesměrován na 127.0.0.1 (někdo to přirovnal k /dev/null) už uvedený servr nenajdePokud ten skript bude používat
/etc/host. Pokud pro překlad doménového jména na IP adresu použije něco jiného, nebo bude mít v sobě zadrátovanou přímo IP adresu, spojí se ten skript se správným serverem bez problémů.
Teď to myslíte tak, že já jako správce něco napíšu do hosts a kdokoliv kdo bude mít přístup na moje pc to může obejít, nebo ten někdo nemusí mýt ani fyzický přístup?Nemusí mít fyzický přístup. Obvyklý, ale ne jediný, způsob překladu doménových jmen vypadá tak, že se knihovní funkce nejprve podívá do
/etc/host, a když tam jméno nenajde, dotáže se některého z DNS serverů, které jsou definované v /etc/resolv.conf. Existují i veřejně známé DNS servery, např. dvojice s IP adresami 8.8.8.8 s 8.8.4.4 od Googlu. V /etc/host můžete mít cokoli, ale když se ten skript protokolem DNS přes UDP nebo TCP zeptá na danou adresu serveru 8.8.8.8, adresa se mu přeloží a skript se spojí se svým serverem.
Skriptem teď myslím kód napsaný třeba v Pythonu, Perlu nebo třeba v shellu s nějakými doplňky. JavaScript spuštěný ve webovém prohlížeče přímo dotazy DNS protokolem není schopen poslat – ale vy jste psal obecně o blokaci přístupu, programech a skriptech, nepsal jste nic o tom, že byste chtěl řešit specificky přístup z webového prohlížeče.
Doména se určitě s vašimi daty žádným způsobem nespojí. Doména je jenom název uvedený v nějaké databázi.Dobře, tak se tedy nepřeloží na to ip a neproběhne ani ping. Jenom taková poznámka, i když mám v hosts www.maxmind.com doména s geololokací kterou využívá mnoho servrů, mě i tak dokáže lokalizovat i když jen dle ip provajdra.
Existují i veřejně známé DNS servery, např. dvojice s IP adresami 8.8.8.8 s 8.8.4.4 od Googlu. V /etc/host můžete mít cokoli, ale když se ten skript protokolem DNS přes UDP nebo TCP zeptá na danou adresu serveru 8.8.8.8, adresa se mu přeloží a skript se spojí se svým serverem.Ty DNS znám, ano psal jsem obecně a myslel jsem v prvé webových (open source) prohlížečích ale i programech (open source).
3.2.2016 01:08
Jendа | skóre: 78
| blog: Jenda
| JO70FB
ale pokud je autor paranoidní tak si provede DNS rekurzi celou sámA já myslel, že celou dobu mluvíme o javascriptech v browseru.
3.2.2016 09:53
pavlix | skóre: 54
| blog: pavlix
Když skriptu zabráníte překládat dotazy na určitou doménu, pořád se snadno může přesunout na jinou, nebo si v internetu vystavit službu dostupnou přes HTTP, přes kterou ty názvy bude překládat.Nebo využije jednu z mnoha existujících služeb.
Pořád jde o to, čeho chce vlastně tazatel docílit. Pokud toho, aby skripty ve webovém prohlížeči nemohli použít zařízení počítače k geolokaci (GPS, WiFi sítě, mobilní sítě), je nejspolehlivější metodou nekliknout na „povolit“ v okamžiku, kdy se prohlížeč zeptá, zda má skriptu geolokoační údaje zpřístupnit. Shodou okolností je to zároveň metoda nejjednodušší.ǔplný debil opravdu nejsem, abych klikal na co ve skutečnosti nechci, firefox mám nastavený podobně jako "jenda" tedy to s čím se sestavuje tzv. thorbrowsr.
2.2.2016 11:26
pavlix | skóre: 54
| blog: pavlix
/etc/hosts jen přesměrovávají na alternativní adresu a lidé se pak kolikrát hodně diví, co to se svým systémem vlastně udělali.
2.2.2016 16:10
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jak se dělá blokace doménových adres přes netfilter?Můžeš matchovat string v paketech směřujících na port 53
2.2.2016 16:44
pavlix | skóre: 54
| blog: pavlix
2.2.2016 20:37
pavlix | skóre: 54
| blog: pavlix
Tiskni
Sdílej:
