Wayland (Wikipedie) byl vydán ve verzi 1.23.0. Z novinek lze vypíchnout podporu OpenBSD.
Craig Loewen na blogu Microsoftu představil novinky ve Windows Subsystému pro Linux (WSL). Vypíchnout lze GUI aplikaci pro nastavování WSL nebo správu WSL z Dev Home.
V sobotu 1. června lze navštívit Maker Faire Ostrava, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Webový server Caddy (Wikipedie) s celou řadou zajímavých vlastností byl vydán ve verzi 2.8 (𝕏). Přehled novinek na GitHubu.
Byla vydána verze 3.0 (@, 𝕏) svobodného softwaru HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie) řešícího vysokou dostupnost, vyvažování zátěže a reverzní proxy. Detailní přehled novinek v příspěvku na blogu společnosti HAProxy Technologies.
Společnost Framework Computer představila novou vylepšenou verzi svého modulárního notebooku Framework Laptop 13 s Intel Core Ultra Series 1, displej s lepším rozlišením a novou webovou kameru. Přímo do Česka jej zatím koupit nelze.
Byla vydána nová verze 2.16 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
TerminalTextEffects (TTE) je engine pro vizuální efekty v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Od čtvrtka 30. 5. do soboty 1. 6. lze v Praze navštívit Veletrh vědy, tj. největší populárně naučnou akci v České republice, kterou každoročně od roku 2015 pořádá Akademie věd ČR. Vstup zdarma.
Canonical představil Ubuntu optimalizované pro jednodeskový počítač s RISC-V procesorem Milk-V Mars.
V pondělí jsme se připojili k Netboxu a tak mám teď doma místo vytáčeného "připojení" konečně 4096/1536 kbps. Jelikož můj winmodem nejel v linuxu, nikdy jsem se příliš netrápil takovými věcmi jako jsou iptables, ale teď asi nastala ta vhodná chvíle něco si přečíst. Během pročítání manuálů a howto k iptables a článků o bezpečnosti v sítích mi ale vyvstala jedna nejasnost. Význam firewallu ve Windows chápu, ale jak je to v Linuxu?
Firewall přece nedělá nic víc, než že na základě stanovených pravidel zahazuje nebo propouští určité pakety z/do sítě. Pravidla lze specifikovat (zjednodušeně vzato) pro určitý protokol, počítač/síť, síťového rozhraní... Nicméně aby nějaký zatoulaný zákeřný paket mohl mému stroji škodit, musí být někým přijat. Tedy nikdo v síti nemůže můj stroj napadnout, pokud na mém stroji neběží nějaký démon, který by mu to umožnil. Proto mě napadá, že jestliže nestartuji sshd, telnetd (zakomentovaný v konfiguráku xinetd), mysqld, httpd, cupsd, neběží na mém počítači žádný démon, který by přijal potencionálně škodlivý paket a když paket nemá příjemce, je imho zahozen. Pak by ale přeci nebyl firewall vůbec nutný, tak proč jsou kolem něj takové cavyky? Kde je zakopaný pes?
Tiskni Sdílej:
-nolisten
. Podobné je to u jiných programů, jednodušší je zakázat všecko a pak povolovat výjimky.
-nolisten tcp
' a poslouchá pouze přes lokální socket.
netstat -lpn:-)
Pak by ale přeci nebyl firewall vůbec nutný, tak proč jsou kolem něj takové cavyky? Kde je zakopaný pes?
Zakopaný pes je v tom, že linuxový stroj, kde neběží žádný síťový daemon je raritou --pravda, pokud linux vstoupí na desktop, tak lze takových stanic očekávat víc. No a stroj, kde běží 20 sítových programů (tedy "typické" nasazení linuxu), firewall potřebuje. Proto se tak často mluví o FW.