Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 28. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červenec (YouTube).
Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.
Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.
Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.
CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.
Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 3. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.
Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.
Prostě jen zapneš na něčem dhcp a budeš přiřazovat. A můžeš přiřazovat IP dynamicky (stanice nebudou mít stejnou IP, jednou za čas se jim změní) nebo staticky podle mac adresy (na dhcp serveru nastavíš přidělování IP podle MAC)
DHCP snooping umí jen chytré switche, slouží k tomu, aby do sítě nepouštěl dhcp z jiného zařízení / portu, než tebou definovaného. Tj. na všech portech zakážeš propouštět DHCP komunikaci a jen na portu s DHCP serverem jí povolíš. Tím se trochu zvyšuje bezpečnost (nic v tvé síti nebude moci dělat dhcp server kromě tebou definovaného zařízení). Podmínkou to ovšem není.
802.1x slouží k ověřování stanic. Zařízení se připojí do sítě, ověří se proti 802.1x a port na switchy ho pak pustí do příslušné vlany. Je to tedy další úroveň ochrany síťové komunikace. Je k tomu potřeba server (buď řešení postavené na MS, nebo OSS jako třeba PacketFence) a switche, co podporují 802.1x.
Mezi další druhy zabezpečení patří třeba IMPB (IP MAC Port Binding). Dále security nastavení, např. aby jeden port nemohl mít neomezeně mac adres (někdo ti může sundat celou síť tak, že si na svém zařízení/portu vygeneruje tisíce MAC a naplní tak tabulku switche a komunikace ti postupně zkape)
Ve spoustě nasazení si vystačíš s bodem 2, úplně v klidu. Záleží samozřejmě na tom, kde to chceš mít a na případných potencionálních rizicích. Každopádně i pod 1 se běžně používá, já osobně mám třeba ještě na dost místech switche, co dhcp snooping neumí.
Zdar MaxZmenu MAC môže zakázať odobraním administrátorského prístupu na desktope užívateľoviTak to by asi neřešil, že si uživatel nastavuje statickou IP a jemu to vadí, na to taky potřebuje admina…
Jediný způsob, jak tu síť zabezpečit, je 802.1x.Nefunguje 802.1x o vrstvu níž, a jakmile se autentizuješ, tak si můžeš nastavit IP adresu jakou chceš?
Já to budu teprve nasazovat, ale princip je takový, že se nejdříve ověříš a pak spadneš do nějaké vlany.A to bude mít pro každého uživatele vlastní VLANu? Protože pak už si v rámci VLANy můžou posílat pakety s jakou IP adresou chtějí… Navázání IP a MAC na daný port ve switchi už je pak na tom nezávislá věc (a tazateli jsem to doporučoval hned v prvním příspěvku, ale když má hloupé switche, tak má smůlu)
Inštalačné médium je v dnešnej dobe už univerzálne, s rovnakými binárkami. Zvyšok riešila konfigurácia ktorá sa aktivovala podľa licencie.Toľko ku tvojmu obvineniu z klamstva. Ale kľudne si piráť ďalej, možno bude ďalšia kauza ako bol Mirornet, len s iným koncom. Ja som posledne sťahoval inštalačné médium vlani, licenčný kľúč som mal legálne. Bolo to kvôli update UEFI BIOSu kde výrobca dodal len exáč pre viac modelov, a ten neumožnil vyextrahovať konkrétny FW pre konkrétny model. Ten OS som potom s chuťou zmazal, a na ten stroj išlo niečo rozumnejšie.
You may not ⊙ work around any technical limitations in the software;A to je presne to, čoho si sa dopustil.
Tiskni
Sdílej: