abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
dnes 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 0
včera 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 12
včera 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 6
včera 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
včera 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 6
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 6
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 15
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 703 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: Problemy s HTB

    8.4.2006 21:18 zajdee | skóre: 6 | Kousíček za Prahou
    Problemy s HTB
    Přečteno: 122×
    Zdravim vsechny, mame na siti problemy s HTB -- kdyz je nahozene, stroj prapodivne zahazuje pakety. Chovani je naprosto nepredvidatelne, v nekterych chvilich ten stroj dokonce prestane i prijimat ARP pozadavky a casti site se pro nej tim padem jevi jako uplne nedostupne.

    Kdyz htb shodime, tak je vsechno OK.

    V HTB je jedna hlavni trida a pod ni cca 200 podtrid, na kazdou z nich jsou naveseny qdiscy SFQ, v tuto chvili je vse ve vychozim nastaveni (snazime se eliminovat lidskou chybu).

    V jadre jsem prepinal casovani scheduleru mezi Timer interrupts (byvale PSCHED_JIFFIES) a TSC counterem (byvale PSCHED_CPU), bez vysledku, s PSCHED_CPU je to snad jeste horsi, nez s PSCHED_JIFFIES (i kdyz podle dokumentace a poznatku na netu by to melo byt naopak).

    Je otazkou, jestli ono zahazovani paketu je vlastnost (nebo chyba v) HTB, nebo ve zbytku sitoveho jadra. Linka, kterou rozdelujeme, ma jeste 50% rezervy, takze tim, ze by nestihala, to taky neni...

    Vse bezi na AMD Athlonu 64 3000+, 512 MB RAM, distribuce je 64bitova. Stroj se skoro flaka, load average je max. 0.50

    Jelikoz jsem posledni tyden progooglil a nenasel nic, co by me nakoplo vpred, doufam, ze me nakopne nekdo ze ctenaru ABCLinuxu :)

    Diky... Z.
    -= Nic není tím, čím se zdá být =-

    Odpovědi

    8.4.2006 22:55 Lukáš Džunko | skóre: 39 | blog: Jooky | Bratislava
    Rozbalit Rozbalit vše Re: Problemy s HTB
    Zahadzovanie nieje chyba, ale sposob ako obmedzovat spojenie. Co je dvolezite, ze zahadzovat ine pakety ako tcp(bez syn) je nevhodne (icmp, udp, ..., nemaju ako zistit ze sa nieco zahodilo).
    9.4.2006 09:28 zajdee | skóre: 6 | Kousíček za Prahou
    Rozbalit Rozbalit vše Re: Problemy s HTB
    Jak jsem psal, v tomhle pripade je linka vytizena jen z 50%, proto je divne, ze to zahazuje... ICMP mame hozene do tridy, ktera ma ceil stejny jako rate korenove tridy. UDP sice omezujeme, ale az ve chvili, kdy dosahnou maxima te ktere tridy.
    -= Nic není tím, čím se zdá být =-
    9.4.2006 01:38 Stanislav Petr | skóre: 27 | Praha
    Rozbalit Rozbalit vše Re: Problemy s HTB
    Toto chovani jsem obcas pozoroval s u32 classificatorem. Zkuste si ty pakety oznacovat pomovi --set-mark v mangle tabulce iptables a napiste jestli po pomohlo.
    No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org
    9.4.2006 09:29 zajdee | skóre: 6 | Kousíček za Prahou
    Rozbalit Rozbalit vše Re: Problemy s HTB
    u32 klasifikator pouzivame, zkusim, diky :)
    -= Nic není tím, čím se zdá být =-
    9.4.2006 08:38 xxl
    Rozbalit Rozbalit vše Re: Problemy s HTB
    Špatně napsané filtrování paketů. Posílání paketů do tříd, které nejsou leaf.
    9.4.2006 09:29 zajdee | skóre: 6 | Kousíček za Prahou
    Rozbalit Rozbalit vše Re: Problemy s HTB
    To bohuzel neni tenhle pripad. Vsechny pakety _jdou_ do leaf trid (pro jistotu jsem to jeste ted zkontroloval)... :-(
    -= Nic není tím, čím se zdá být =-
    9.4.2006 09:33 xxl
    Rozbalit Rozbalit vše Re: Problemy s HTB
    Jaká je rychlot linky?
    9.4.2006 12:25 xxl
    Rozbalit Rozbalit vše Re: Problemy s HTB
    Jestliže to zahazuje HTB, tak se dá jednoduše zjistit, ve které třídě to dělá. Do té třídy to posílá nějaký konkrétní filtr. A ten je nějak napsaný. Tím bych začal. V u32 filtru se dá udělat lehce chyba.
    10.4.2006 16:30 secido | skóre: 27
    Rozbalit Rozbalit vše Re: Problemy s HTB
    Mne sa nieco podobne stavalo, ked som mal zle nastavene quantum.
    15.4.2006 18:34 zajdee | skóre: 6 | Kousíček za Prahou
    Rozbalit Rozbalit vše Re: Problemy s HTB
    Tak tedy problem byl vyresen: vse bylo dusledkem kombinace nekolika faktoru

    1) spatna sitovka (3com, porad si prehazovala duplexy a rychlosti, vyreseno nasazenim levneho realteku) 2) problematickym p2p filtrem (ipp2p a znackovani v mangle->postrouting), ktery byl nasazen sice pozdeji, nez nastaly problemy, ale ktery shozenim htb zaroven pozbyl ucinnosti. Ve vychozim nastaveni (iptables -t mangle (...) -m ipp2p --ipp2p -j MARK ...) podivne zahazoval pakety a tak bylo pouzito omezeni jen nekterych p2p siti (iptables -t mangle (...) -m ipp2p --bt...) a uz vse funguje tak, jak ma.

    Samotne HTB tedy funkcni bylo a ma puvodni domnenka, ze jsou problemy v nem, byla mylna -- vychazel jsem z toho, ze jsem v te dobe cast HTB prepsal tak, aby se pakety radily do jinych trid. Problem se vyskytoval pouze a jen v kombinaci s temito faktory, kdyz jsme je eliminovali, sit zase jede tak, jak ma.

    Diky vsem za pomoc a rady :)

    Z.
    -= Nic není tím, čím se zdá být =-

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.