Byla vydána (𝕏) nová verze 26.1 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.1 je Witty Woodpecker. Přehled novinek v příspěvku na fóru.
Deník TO spustil vlastní zpravodajský webový portál ToHledej.CZ s internetovým vyhledávačem a bezplatnou e-mailovou schránkou. Dle svého tvrzení nabízí 'Zprávy, komentáře, analýzy bez cenzury' a 'Mail bez šmírování a Velkého bratra'. Rozložením a vizuálním stylem se stránky nápadně podobají portálu Seznam.cz a nejspíše je cílem být jeho alternativou. Z podmínek platformy vyplývá, že portál využívá nespecifikovaný internetový vyhledávač třetí strany.
Computer History Museum (Muzeum historie počítačů) zpřístupnilo své sbírky veřejnosti formou online katalogu. Virtuálně si tak můžeme prohlédnout 'rozsáhlou sbírku archivních materiálů, předmětů a historek a seznámit se s vizionáři, inovacemi a neznámými příběhy, které revolučním způsobem změnily náš digitální svět'.
Ruský hacker VIK-on si sestavil vlastní 32GB DDR5 RAM modul z čipů získaných z notebookových 16GB SO-DIMM RAM pamětí. Modul běží na 6400 MT/s a celkové náklady byly přibližně 218 dolarů, což je zhruba třetina současné tržní ceny modulů srovnatelných parametrů.
Národní identitní autorita (NIA), která ovlivňuje přihlašování prostřednictvím NIA ID, MEP, eOP a externích identit (např. BankID), je částečně nedostupná.
Byla vydána nová verze 1.16.0 klienta a serveru VNC (Virtual Network Computing) s názvem TigerVNC (Wikipedie). Z novinek lze vypíchnout nový server w0vncserver pro sdílení Wayland desktopu. Zdrojové kódy jsou k dispozici na GitHubu. Binárky na SourceForge. TigerVNC je fork TightVNC.
Byla vydána nová verze 4.6 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.
Rozsáhlá modernizace hardwarové infrastruktury Základních registrů měla zabránit výpadkům digitálních služeb státu. Dnešnímu výpadku nezabránila.
Čínský startup Kimi představil open-source model umělé inteligence Kimi K2.5. Nová verze pracuje s textem i obrázky a poskytuje 'paradigma samosměřovaného roje agentů' pro rychlejší vykonávání úkolů. Kimi zdůrazňuje vylepšenou schopnost modelu vytvářet zdrojové kódy přímo z přirozeného jazyka. Natrénovaný model je dostupný na Hugging Face, trénovací skripty však ne. Model má 1 T (bilion) parametrů, 32 B (miliard) aktivních.
V Raspberry Pi OS lze nově snadno povolit USB Gadget Mode a díky balíčku rpi-usb-gadget (CDC-ECM/RNDIS) mít možnost se k Raspberry Pi připojovat přes USB kabel bez nutnosti konfigurování Wi-Fi nebo Ethernetu. K podporovaným Raspberry Pi připojeným do USB portu podporujícího OTG.
) jsou na tento segment aplikována nejrůznější bezpečností opatření
Pokud se přes notebook a wifi kartu naasociuju k AP, tedy na síť wlan1, ale nastavím IP notebooku v rozsahu sítě eth0, např. 192.168.0.30 (+ tomu odpovídající maska, gateway atd.), tak se notebook začne chovat jako by byl skutečně připojen do sítě eth0. Tedy těší se všem výše popsaným výhodám sítě na eth0 - COŽ ALE NETĚŠÍ MĚ. Router pro tuto IP hlásí, že je regulérně připojena na rozhraní eth0 (arp výpis).
Poraďte prosím, co je špatně. Jak zajistit, aby se dalo do sítí připojit skutečně jen s odpovídající IP pro dané rozhraní.
Pro upřesnění, běží to na Debianu.
Díky moc za odpovědi.
$IPTABLES -A IN_FW -i $LAN1_IFACE -s 192.168.0.0/16 -j logdrop $IPTABLES -A IN_FW -i $INET_IFACE -s 10.0.0.0/8 -j logdrop $IPTABLES -A IN_FW -s 172.16.0.0/12 -j logdrop $IPTABLES -A IN_FW -s 96.0.0.0/4 -j logdrop $IPTABLES -A IN_FW -s 127.0.0.0/8 -j logdropProstě na $LAN1_IFACE se nesmí vyskytnout IP 192.168.0.0/16 a na $INET_IFACE se nesmí vyskytnout 10.0.0.0/8 no a ostatni se nesmí vyskytnout nikde. Inspirovat se třeba tady.
4.2.2010 11:16
dmnc_net | skóre: 12
| blog: dmnc
)
Pokud je zapnutý, chová se to tak jak jsem popsal. Když nejede - vše běží jak má.
Nechal jsem notebook pingat nějakou IP, pakety procházeli perfektně do doby než jsem Dlink vytáhnul ze zdi. Pak to okamžitě přestalo. Po opětovném zapnutí Dlinku to sice hned nepokračovalo, ale stačilo reasociovat kartu v NB (vyndat/zandat ) a vše se zase pěkně rozjelo.
Absolutně nechápu, co se to vlastně dělo. Karta v NB byla skutečně asociovaná na správné AP (alespoň podle MAC). Dlink v logu nehlásil nic kromě toho, že je úspěšně asociovan také na správné AP. Výpis připojených klientů měl prázdný (taky aby ne, když jede v režimu klient, že:)). Prostě to NECHÁÁÁPU. Nicméně problém je odstraněn.
Ten Dlink je za daných okolností velmi pěkná díra do systému. Pochybuju, že se do podobný konfigurace někdy někdo dostanete v realném provozu, ale bacha na to.
Děkuji všem za jejich čas, díky.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
