abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 0
    dnes 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 0
    dnes 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 0
    dnes 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 3
    včera 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    včera 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 5
    včera 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2159 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    Administrace komentářů

    Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

    Příspěvek
    29.7.2011 13:19 nemozny | skóre: 4
    Rozbalit Rozbalit vše Podivné chování SSHd tunelu
    Dobrý den, v této chvíli jsem připojen skrze Putty tunnel na domácí Debian a to jako web proxy. Konfigurace je následující:

    Opera => SOCKS 127.0.0.1:8081 (Putty local end) 10.0.0.0/8 => Putty prochází firemní http proxy => SSHd 192.168.1.0/24

    Konfigurace Putty tunelu je klasicky D8081 Nicméně v logu auth.log se mi neustále objevovují záznamy typu
    Jul 29 12:58:41 localhost sshd[25480]: error: connect_to 10.1.52.192 port 80: failed.
    Jul 29 12:58:43 localhost sshd[25480]: error: connect_to 10.1.52.199 port 80: failed.
    Jul 29 12:59:00 localhost sshd[25480]: error: connect_to 10.1.52.23 port 80: failed.
    Jul 29 13:00:34 localhost sshd[25480]: error: connect_to 10.1.52.164 port 80: failed.
    
    stejně tak když si kliknu na Putty event log, zobrazuje (kromě správných záznamů o tvorbě spojení na web servery) i toto:
    2011-07-29 13:03:24	Opening forwarded connection to 10.1.52.164:80
    2011-07-29 13:03:29	Forwarded port closed
    2011-07-29 13:03:33	Forwarded connection refused by server: Connect failed [Connection timed out]
    
    Důvod timeoutu je ten, že jsem nemělo smysl nechat SSHd snažit se o spojení na 10.0.0.0/8 v síti 192.168.1.0/24 a zakázal jsem jej tedy v iptables. Záznam z iptables vypadá takto:
    Jul 29 13:06:46 localhost kernel: [228971.392131] bond0 IPv4 DROP: IN= OUT=bond0 SRC=192.168.1.105 DST=10.1.52.164 LEN=48 TOS=0x00 PREC=0x00 TTL=64 ID=32617 DF PROTO=TCP SPT=45264 DPT=80 WINDOW=14600 RES=0x00 SYN URGP=0
    
    Přičemž jediná aplikace, která jde přes tunel, je Opera. Nemám bohužel bez admin práv na firemním desktopu možnost prozkoumat zdejší netstat. V Opeře jsem zkoušel vypnout nebo zapnout "Use proxy for local servers", ale nemá to vliv. Jiné relevantní nastavení jsem ani v about:config nenašel.

    A to nejzajímavější je, že ty 10.0.0.0/8 adresy jsou webová rozhraní pro konfiguraci firemních síťových tiskáren.

    Co mi leze do tunelu a snaží se o připojení na tiskárnu? Může problém souviset s tím, že používám lokální port 8081, což je podle /etc/services transparent proxy? Jiný port jsem nezkoušel a nemám pocit, že by to mělo vliv.

    V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

    Vaše jméno
    Váš email
    Typ požadavku
    Slovní popis
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.