Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.
3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.
Open source webový aplikační framework Django slaví 20. narozeniny.
V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
jenda Jak tohle mají řešené interně ale nevím, možná to bude nějaký divný tunel skrz jejich (privátní?) síť (součástí tarifu je i záložní spojení přes LTE, které se tváří zcela transparentně, dokonce když vypnu mikrovlnku na střeše, tak se přejde na LTE tak, že ani nepopadají otevřená TCP spojení, takže je to nějaký pokročilejší magic).To bude asi SD-WAN
Usnadňuje to routování uvnitř sítě. Nemusíš mít na všech routerech směrem k zákazníkovi napsáno, že 1.2.3.4 mají směrovat k tomu danému zákazníkovi - stačí tam záznam pro 192.168.1.0/24, který tam už máš, protože to je něco jako „tím směrem leží fyzicky blízká skupina zákazníků s těmito adresami ve tvé síti“.Ako potom riesi zakaznikoch, ktori by chceli pouzivat porty 80 a 443 ? To su specificke porty a mapovat by sa to dalo na rozne porty. Pisat vsak do url http://neco:8080 a pod je nepekne. Riesenie je aby si ISP postavil reverzny proxy a uspokoji vsetkych zakaznikov s portami 80 a 443. Ine porty ako napr. pre VPN a pod. sa daju pouzit rozne a tolko zakaznikov aby vycerpal porty asi nema ziadny ISP (ak nepocitam velkych, ktori ponukaju public IP). A ako by to riesil zaznam pre subnet 192.168.1.0/24 ?
PetebLazar Například síť mého providera je ke klientům provozována na privátním rozsahu adres (10.x.y.z), takze muj router ma providerem pridelenu adresu z tohoto rozsahu. Na hranicich sve site do Internetu provadi provider preklad z pro mne vyhrazene verejne IP na vnejsi IP adresu meho routeru (10.a.b.c) a naopak. Tzn., ze pozadavky z Internetu na spojeni s onou verejnou IP konci na vnejsim rozhrani meho routeru (kde si je zpracuji podle potreby) a ma spojenini do Internetu odchazi z teto vyhrazene verejne IP.Takze ako potom setri ISP verejky, ked prave tu jednu verejnu IP vyhradil len pre teba. Pre teba by bolo mozno lepsie ak by ti poskytol verejnu IP, ako to napr. robi telekom na slovensku (ale iba ak o to poziadas, tak dostanes dynamicku verejnu IPv4 zdarma)
Ako potom riesi zakaznikoch, ktori by chceli pouzivat porty 80 a 443 ? To su specificke porty a mapovat by sa to dalo na rozne porty. Pisat vsak do url http://neco:8080 a pod je nepekne. Riesenie je aby si ISP postavil reverzny proxy a uspokoji vsetkych zakaznikov s portami 80 a 443.Jak „potom“? Tohle řešení ti dá „celou“ IP adresu, provoz jde přímo na tebe, jenom máš trochu nezvyklou konfiguraci, že máš na svém rozhraní adresu 192.168.1.10 a přitom ti přicházejí pakety pro 1.2.3.4. (už si nepamatuju jak se tohle konfigurovalo aby to fungovalo) Pro „standardní port forward“ třeba toho portu na VPN tohle vůbec není potřeba, ISP na svém hraničním routeru nastaví DNAT pro ten port. Řešení s reverzní proxy je zajímavé, ale nevím o ISP, který by tohle dělal. Myslím že to dělali nějací lowcostoví poskytovatelé VPS (4smart.cz?).
Takze ako potom setri ISP verejky, ked prave tu jednu verejnu IP vyhradil len pre teba.Nijak, to, na co ses ptal, je doslova způsob, jak vyhradit jednu veřejnou IP.
Aku vyhodu ma z toho ISP uz neviem (nebolo by lepsie ak by verejku dal rovno zakaznikovi?).Usnadňuje to routování uvnitř sítě. Nemusíš mít na všech routerech směrem k zákazníkovi napsáno, že 1.2.3.4 mají směrovat k tomu danému zákazníkovi - stačí tam záznam pro 192.168.1.0/24, který tam už máš, protože to je něco jako „tím směrem leží fyzicky blízká skupina zákazníků s těmito adresami ve tvé síti“.
Ak to nie je mozne spravit s jednou verejnou IP, ako potom ISP setri verejne IP adresy?
Neexistuje nic takového jako jedna veřejná IP adresa. Obvyklé zákaznické připojení mívá 272 až 280 IP adres. Adresa je (z principu a z významu toho slova) samozřejmě veřejná.
Neexistuje důvod šetřit IP adresami.
NAT je nesmysl, který se používal v 90. až 10. letech, v dobách (očekávaného) totálního selhání IPv4. Pokud nějaký ISP používá takovou terminologii v roce 2023 (!), je třeba od něj utíkat sloními kroky.
Žerty se liší od podvodů tím, že oběť se o vtipu dozví nebo je do něj zasvěcena, místo aby byla např. přemlouvána k předání peněz nebo jiných cenností.
Není to pevný rozsah, jinak můžeš přes DHCP prefix delegation (nebo co se používá) dostat časem jiný? (což samozřejmě znamená opruz s konfigurací, pokud máš asi pevně nastavené podsítě, teda, pokud máš podsítě, když nemáš nic většího než /64)To jsem nedal. Ale mně nejde o to, jestli to přidělují pomocí PD nebo ti to dají na papíře a ty si to nakonfiguruješ staticky. Mně jde o to, že pokud chceš mít /56, tak máš platit měsíčně 30668,8 Kč a pokud chceš dokonce /48 tak 7851212,8 Kč. Což mi přijde poněkud předražené. A soudruzi z O2 (nějací dva magoři obchodníci) se nám skutečně před nějakou dobou pokusili tvrdit, že účtují 99 Kč (bez DPH) za jednu /64 na komerčním připojení. Tak jsme je tenkrát vyhodili.
Mně jde o to, že pokud chceš mít /56, tak máš platit měsíčně 30668,8 KčOdkazovaná stránka píše o pevném rozsahu. Je možné, že pokud ti stačí něco, co se může jednou za rok změnit, tak to je zadarmo. Minimálně měnící se /64 zadarmo bude, ne?
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
9.4.2023 02:35
18.4.2023 20:35
