abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 0
dnes 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 0
včera 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 12
včera 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 5
včera 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
včera 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 6
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 6
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 15
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 701 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: Frag reassembly time exceeded

    23.1.2006 22:56 Taras
    Frag reassembly time exceeded
    Přečteno: 238×
    Ahoj,

    na novem 5GHz spoji pozoruji pri pingu nasledujici hlasku, se kterou jsem se nikdy nesetkal:-(

    From 192.168.10.1 icmp_seq=3292 Frag reassembly time exceeded

    doposavad jsem si hral jen s wifi tj. 2,4 GHz a na zadnem spoji se toto neprojevilo. Je mozny ze to souvisi s nastavenim ACK u 5GHz??? a nebo je "zakopanej pes" zcela jinde?

    za pripadne objasneni teto hlasky dekuji..

    Odpovědi

    23.1.2006 23:49 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Frag reassembly time exceeded
    Jak velké ty pakety posíláte?
    24.1.2006 00:56 Taras
    Rozbalit Rozbalit vše Re: Frag reassembly time exceeded
    Sorry, to zasadni jsem tam nenapsal:-(.. Samozrejme, ze se to projevuje az u vetsich paketu a to kolem 2048B a vice. "Obycejny" ping projde v zasade bez problemu... packet loss < 1%. U paketu kolem 2kB je packet loss uz nekde kolem 15% :-(
    24.1.2006 01:10 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Frag reassembly time exceeded
    A proč se snažíte posílat ICMP echo delší než je vaše vlastní MTU (předpokládám, že máte obvyklou hodnotu tj. něco kolem 1500)? Vždyť vám přeci musí být jasné, že to nemá žádný smysl, když ho bude muset fragmentovat hned váš vlastní počítač. Pak je celkem logické, že místo ztracených paketů budete dostávat reassembly timeout.
    24.1.2006 02:14 Taras
    Rozbalit Rozbalit vše Re: Frag reassembly time exceeded
    MTUcko mam tech 1500, ale na tech vetsich paketech jsem si zkousel co ten spoj "vydrzi" nebot jakakoliv slabina se vzdy projevi vyrazneji na tech vetsich paketech. Co ta hlaska presne znamena? Jde o to ze ten cilovy comp to nedokazal z rozfragmentovat za nejakou rozumnou dobu?
    24.1.2006 07:28 Ja.
    Rozbalit Rozbalit vše Re: Frag reassembly time exceeded
    Rekl bych, ze mu vyprsel cas, ktery mel na znovuslozeni ICMP paketu ze dvou paketu, na ktere ho musel kvuli MTU rozdelit.(krasna veta!)

    Alespon si to myslim.

    Pokud chces vyzkouset co spoj vydrzi, doporucuji spis pomoci SCP mezi dvema PC prenaset VELIKE soubory. Paket u sifrovaneho provozu je vzdy delsi nez normalni pakety (jasne...co je normalni paket?:))
    24.1.2006 08:12 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Frag reassembly time exceeded
    Ale pochopte, že i kdybyste se postavil na hlavu, váš počítač stejně delší paket než MTU neodešle, proto se ta hodnota jmenuje MTU (Maximum Transmission Unit). Takže když si myslíte, že odesíláte paket o délce 2048 B (záleží samozřejmě na tom, na které vrstvě tu délku uvádíte), ve skutečnosti se rozdělí na dva a ty se pošlou každý zvlášť. Příjemce je pak zase musí složit dohromady. Když obdrží první fragment (což docela klidně může být ten, který jste odeslal jako druhý), alokuje si buffer, do kterého jednotlivé fragmenty skládá, dokud nemá paket celý. Pokud se do určitého limitu (v Linuxu /proc/sys/net/ipv4/ipfrag_time) nepodaří paket sestavit celý, jsou dosud posbírané fragmenty zahozeny a odesílateli se pošle ICMP message fragment reassembly time exceeded (typ 11, kód 1). Viz RFC 791, RFC 792.
    24.1.2006 13:00 Taras
    Rozbalit Rozbalit vše Re: Frag reassembly time exceeded
    Mockrat diky... detailnejsi objasneni problematiky MTU jsem uz ani necekal:-) Ja jsem ty dlouhy pakety posilal hlavne proto abych "otestoval" ten spoj, ale jak vidim, tak on si to stejne vzdycky poslal po 1500B a vic ani tuk.. akorat to poslal vicekrat.

    Diky
    24.1.2006 13:12 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Frag reassembly time exceeded
    Možná ani to ne. Nezkoumal jsem, podle jakého algoritmu dělí pakety do fragmentů Linux, ale jeden z možných přístupů je ten, že paket o velikosti 2048 (2028+20) se rozdělí na dva po 1034 (1014+20). Takže v domnění, že posíláte delší pakety, posíláte ve skutečnosti kratší… Na druhou stranu to svým způsobem funguje: pravděpodobnost, že projdou oba fragmenty je přibližně stejná jako pravděpodobnost, že by prošel celý paket (kdyby ho bylo možné poslat najednou).

    Obecně se dá říct, že na zarušeném spoji můžete snížením MTU dosáhnout nižší ztrátovosti za cenu zvýšení režie.

    24.1.2006 08:01 Lukáš Džunko | skóre: 39 | blog: Jooky | Bratislava
    Rozbalit Rozbalit vše Re: Frag reassembly time exceeded
    Radsej ako giganticke pakety skuste pouzit velkost max do MTU a volbu -f (Flood ping).

    PS: pokial nieste admin tak ho radsej informujte o tomto :o)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.