Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.
Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.
V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.
VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.
V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).
Snažím se najít nějaký blokovaný web, ale není to vůbec jednoduché. Provázejí mě podivné technické komplikace. Pomůžete?
Včera, asi kolem 21. hodiny, jsem začal trochu pátrat, jak je to vlastně s tím blokováním. Protože blacklisty IWF nejsou veřejné a ještě je nikdo nevynesl, stáhnul jsem z WikiLeaks [aka překapávaná zeměkoule - podle loga] seznamy stránek, které jsou blokované v Austrálii. Trochu jsem je přesedoval do podoby vhodné k automatickému zpracování a přemýšlel jsem, co dál.
Rozhodl jsem se, že pro začátek je zkusím všechny resolvnout proti DNS O2 a proti své DNS a pak udělám diff. Jenže kde vzít O2 DNS? (nemám v té síti žádný počítač) Zjistil jsem, že jedna z jejich DNS (194.228.41.113) je přístupná zvenku. Spustil jsem skriptík, nechal jsem resolvnout asi 50 dotazů a udělal si diff - zděšení, asi 90% z nich nebylo vůbec resolvnuto. Chvíli jsem to zkoumal a pak jsem zjistil, že to neresolvuje ani mé domény 8-O. (ale zase třeba abclinuxu, seznam, centrum... jo)
; <<>> DiG 9.5.1-P3 <<>> @194.228.41.113 hrach.eu ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1150 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 9, ADDITIONAL: 3 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;hrach.eu. IN A ;; AUTHORITY SECTION: eu. 159449 IN NS L.NIC.eu. eu. 159449 IN NS M.NIC.eu. eu. 159449 IN NS P.NIC.eu. eu. 159449 IN NS U.NIC.eu. eu. 159449 IN NS V.NIC.eu. eu. 159449 IN NS X.NIC.eu. eu. 159449 IN NS A.NIC.eu. eu. 159449 IN NS B.EU.DNS.BE. eu. 159449 IN NS L.EU.DNS.BE. ;; ADDITIONAL SECTION: M.NIC.eu. 258834 IN A 217.29.76.13 P.NIC.eu. 258771 IN A 195.47.235.130 X.NIC.eu. 259011 IN A 194.0.1.19 ;; Query time: 38 msec ;; SERVER: 194.228.41.113#53(194.228.41.113) ;; WHEN: Tue Aug 18 16:14:59 2009 ;; MSG SIZE rcvd: 231
V poradně se ale krátce potom objevil dotaz, který mě utvrdil v tom, že v problémy nejsou na mém přijímači. V diskuzích na Lupě jsem viděl, že má celá O2 problémy. Nechal jsem to plavat, že to zkusím zítra.
Zítra je tady, O2 je už prý v pohodě, ale DNSka 194.228.41.113 stále resolvuje dost náhodně.
Tož, rád bych zjistil, jak vlastně ta cenzura probíhá, protože to vypadá, že DNSka u "závadných" domén vůbec nevrací záznam na proxy, jak jsem očekával.
Nejdřív bych poprosil někoho ze sítě O2, aby si stáhl tarball, spustil skriptík digger.sh (na 2. řádku je potřeba nastavit IP adresu DNSky) a poslal výstup (ip-*.txt). Jak to vypadá z vlastní DNSky ze sítě UPC se můžete podívat zde.
Pokud nenajdeme žádné extra velké rozdíly, navrhuji weby ze seznamu wgetovat o mě a u O2...
Nějaké další/lepší nápady?
UPDATE: Ještě dodám, co je smyslem tohoto počínání. Cílem je postavit checker, kterému se dá URL a on vyhodí, jestli stránka je/není blokována. Dále rady pro chudáky zákazníky, jak to obejít - jestli stačí DNS jinde, je potřeba proxy/tor, nebo zbývá jen změna ISP... A v neposlední řadě samozřejmě také obyčejná lidská zvědavost 
Tiskni
Sdílej:
18.8.2009 16:54
Jendа | skóre: 78
| blog: Jenda
| JO70FB
18.8.2009 17:10
Jakub Lucký | skóre: 40
| Praha
194.228.41.113 194.228.41.65
18.8.2009 17:56
Jakub Lucký | skóre: 40
| Praha
18.8.2009 18:05
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
models-top.com
18.8.2009 18:11
Jendа | skóre: 78
| blog: Jenda
| JO70FB
18.8.2009 18:37
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
18.8.2009 21:16
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
A ne nejsou to ztracené packety, protože ICMP echo se neztrácí.Klidně to může být zahlcený DNS server (když ho tak úžasně DDoSujete). A nebo linka k němu a nebo nějaká jiná část internetu, přes kterou ty pakety putují. A nebo to klidně může být nějaké selhání na cestě. Klidně může vyžírat nějaký proces user-space na 100% na serveru a kernel-space může být volný. Prostě se s tím musí počítat. Síťařina je natolik komplexní, že tak jednoduché soudy absolutně neberu.
18.8.2009 18:17
Cubic | skóre: 24
| blog: obcasne_vyplody
| Essex
18.8.2009 20:50
Jendа | skóre: 78
| blog: Jenda
| JO70FB
for URL in `cat list-norway.txt`; do PROM=`wget $URL -O - -q` if echo $PROM | grep -qE (slovo0|slovo1|slovo2); then echo Heureka! $URL fi done(netestováno) Zkusil bych něco bez diakritiky (nevíme, v jakém kódování je ta stránka O2) - třeba Child Protection z titulku nebo poskytovatel nebo O2/o2 (to tam snad alespoň jednou bude - třeba v patičce).
18.8.2009 23:04
Jendа | skóre: 78
| blog: Jenda
| JO70FB
19.8.2009 01:44
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
18.8.2009 17:18
Jendа | skóre: 78
| blog: Jenda
| JO70FB
18.8.2009 17:51
JiK | skóre: 13
| blog: Jirkoviny
| Virginia
18.8.2009 18:05
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
Až teď? Vždyť ne-windows používal už předtím 
.
18.8.2009 18:31
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
...nebo vesmírní lidé
18.8.2009 23:45
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
18.8.2009 18:14
Jendа | skóre: 78
| blog: Jenda
| JO70FB
18.8.2009 18:29
Jakub Lucký | skóre: 40
| Praha
jakub@gondolin:~$ ping models-top.com ping: unknown host models-top.comserver v serverovně - DNS ihned:
sever:~# ping models-top.com PING models-top.com (89.248.174.34) 56(84) bytes of data. 64 bytes from bmt.offshore-dns.info (89.248.174.34): icmp_seq=1 ttl=57 time=103 ms
18.8.2009 18:36
Jakub Lucký | skóre: 40
| Praha
18.8.2009 19:07
Jendа | skóre: 78
| blog: Jenda
| JO70FB
18.8.2009 19:16
Jakub Lucký | skóre: 40
| Praha
19.8.2009 00:11
Jakub Lucký | skóre: 40
| Praha
Já používám opendns.com, pokud nastavím filtrování Low tak ji blokuje ( models-top.com ), při nastavení minimal se normálně zobrazí, připojení kýslík.
Já si myslím, že je. A pokud ne, tak je jeho totální zprznění jen side-effect
Všechny dotazy mimo trojice vyvolených (A, AAAA, PTR) timeoutují
Nedostanu se k NS, SOA ani TXT (takže blokují SPF a vlastně podporují SPAM)
a ještě mi kvůli tomu nejede připojení na jabber (potřebuje vyhledat SRV záznam asi)
S jiným DNS to jede všechno jak má (OpenDNS, DNS server HurricaneElectric pro GoogleOverIPv6)
k disposici jsou blacklisty z Austrálie, Dánska, Finska, Norska a Thajska:
http://wikileaks.org/wiki/Category:Internet_Censorship
slidy k IWF:
http://wikileaks.org/wiki/Cambridge_researcher_Richard_Clayton's_slides_on_the_Internet_Watch_Foundation%2C_May_2009
Pokud O2 používá nějakou obdobu Cleanfeedu, mohl by někdo vyzkoušet postupy (část real-world experiments) popsané v Failures in a Hybrid Content Blocking System? Jsem lamka, je to nad moje schopnosti.
http://www.cl.cam.ac.uk/~rnc1/
