Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Level 1

18. 7. 2024 14:08

Komentáře tohoto uživatele máš zablokované.

Zajímal by mě názor autora na aplikační firewally. Nějakou dobu testuji OpenSnitch a funguje poměrně dobře. Už z Windows jsem si přenesl přístup, že pokud aplikace vyloženě nepotřebuje přístup k internetu, tento přístup jí neudělím.

Obdobně to praktikuji i u Androidu (AFWall+ aktivní pro drtivou většinu služeb a aplikací). U některých aplikací na jakémkoliv OS je to vyloženě záhodno, kupříkladu manažer hesel mám zase nainstalovaný jako snap s odpojeným síťovým interface. Nutno říci, že jsem neprůstřelnost uvedených řešení nikdy netestoval (např. pomocí wireshark), ale všechny aplikace se alespoň tváří jako offline.

Tomáš Němec

PCTuning

18. 7. 2024 19:15

Komentáře tohoto uživatele máš zablokované.

@elcrys @elcrys Na lynuxu s nimi nemám zkušenost. Obecně považuji jejich nasazení za prospěšné u velmi zabezpečeného prostředí nebo i pokusech s pochybnými aplikacemi.

Abby

Level 21

17. 7. 2024 15:50

Komentáře tohoto uživatele máš zablokované.

Koukám, že podle autora je Linux jako domácí zvíře, musíte se o něj pořád starat, aby neumřelo. No a ona je to vlastně pravda, normální OS se používá a člověk nic neřeší, v Linuxu se něco řeší neustále...

"Po nainstalování software dbáme na pravidelné aktualizace. Jde o důležitý úkon, který nepřínáší běžné problémy aktualizací známe ze světa Windows. "

Jinak tohle mě pobavilo. S Windows moc zkušeností nemám, ale aktualizace mi ještě nikdy Windows neznefunkčnila, což u Linuxu, zvláště rollling release, se stává každou chvíli. U macOS se mi to nestalo nikdy a to zkouším i beta verze. Takže by mě zajímalo, jaké běžné problémy aktualizací známé ze světa Windows měl autor na mysli.

RHW

Level 30

14. 7. 2024 09:34

Komentáře tohoto uživatele máš zablokované.

osobne okrem aktivneho fw nic ine nepouzivam.

ale mam komplet tux infrastrukturu. a to este len so systemd-shim a nie implementaciou zho.adilosti systemd

kure_melancholik

Level 1

12. 7. 2024 16:35

Komentáře tohoto uživatele máš zablokované.

Navíc některé texty nejsou zrovna aktuální. Už několik let je doporučován nástupce iptables a to nftables. Co a jak s tím by určitě bylo zajímavěší a přínosnější.

Tomáš Němec

PCTuning

12. 7. 2024 20:57

Komentáře tohoto uživatele máš zablokované.

@kure_melancholik @badgercz V článku je NFtables zmíněno. To zde stačí. Navíc upozorním, že nftables akceptuje příkazy IPtables. Většina distribucí na něm již stojí. Kapitola firewall je zaměřena na nástavby pro snažší konfiguraci.

kmarty

Level 21

13. 7. 2024 02:09

Komentáře tohoto uživatele máš zablokované.

@Tomáš Němec @Tomáš Němec nftables neakceptuje iptables prikazy, to si asi pletete s vrstvou kompatibility (pokud nemelo jit o nejake brutalni zjednoduseni). Pro prime pouziti nftables je tu prikaz "nft".

V samotnym jadre uz neni iptables pekne dlouho, tam uz je jen nftables. Pro preklenovaci obdobi, ktere je v soucasnosti spise na konci zivota (je tomu cca deset let), se pouziva prave ta "jako iptables" mezivrstva.

Tomáš Němec

PCTuning

13. 7. 2024 10:04

Komentáře tohoto uživatele máš zablokované.

@Tomáš Němec @kmarty Ano, měl jsem na mysli vrstvu kompatibility

Martin Pešek

Level 1

12. 7. 2024 12:58

Komentáře tohoto uživatele máš zablokované.

Buď to psal někdo, kdo má v hlavě vymeteno, nebo ste se ani neobtěžovali si to po strojovém překladu přečíst. Informace dobrý, ale číst se to fakt nedá.