NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.
Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.
Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.
Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.
V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.
Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.
Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
22.3.2012 15:16
mess | skóre: 43
| blog: bordel
| Háj ve Slezsku - Smolkov
22.3.2012 18:07
xkucf03 | skóre: 49
| blog: xkucf03
Tento identifikátor se buď generuje z MAC adresy nebo se generuje náhodný (tak to dělají např. Windows).Ne, taky se může nastavovat IPv6 adresa staticky. (tím neříkám, že /64 není pro poskytovatele málo, jen doplňuji)
22.3.2012 22:38
pavlix | skóre: 54
| blog: pavlix
23.3.2012 11:31
xkucf03 | skóre: 49
| blog: xkucf03
23.3.2012 15:17
Jendа | skóre: 78
| blog: Jenda
| JO70FB
23.3.2012 15:40
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
23.3.2012 16:05
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
DUID se dá nastavit / ten soubor nakopírovat. Je to nastavení jako kterékoliv jiné.
MAC se samozřejmě změní například při výměně HW a měnit MAC sice jde, ale...
Třeba proto, že v jednom subnetu mám nějaké skupiny počítačů, pro které mají platit různá pravidla na firewallu, a tak se hodí mít IP adresy jedné skupiny v jednom bloku, a ne "náhodně" rozprostřené po adresním prostoru celého subnetu.
Co takhle pro každou skupinu mít vlastní subnet? Potom by krásně fungovala autokonfigurace a mnohem snadněji by se nastavoval i ten firewall (x/64 může tohle, y/64 může támhleto).
DUID se dá nastavit / ten soubor nakopírovat. Je to nastavení jako kterékoliv jiné.Ve všech OS to nemusí být tak snadné, resp. nemusí jít jen o počítače, ale i nějaká jiná zařízení, u kterých výrobce konfiguraci DUID neumožňuje. Plus je to další místo, kde může být chyba. S IPv4 a DHCP vím, že když počítač přeinstaluju beze změny HW, dostane stejnou IP, a to třeba nějakou se speciálním významem. S IPv6 musím NAVÍC řešit konfiguraci DUID, pokud to vůbec snadno jde. Nemůžu si pomoct, ale vidím to jako zbytečnou komplikaci. Část problémů může řešit DNS, ale zas mi to v případě toho firewallu přijde jako zbytečná komplikace. Jiný příklad - odejde tiskárna, vymění se za stejný typ s jinou MAC = musím v DB DHCP serveru udělat změnu MAC na novou, která je napsaná na štítku tiskárny. Nic jiného se nezměnilo. DUID ve firmwaru tiskárny konfigurovat nejde.
Co takhle pro každou skupinu mít vlastní subnet? Potom by krásně fungovala autokonfigurace a mnohem snadněji by se nastavoval i ten firewall (x/64 může tohle, y/64 může támhleto).To je jistě taky možnost. Ale má to i nevýhody - provoz mezi subnety musí téct přes nějaký router, který na to musí být výkonově dimenzovaný + je třeba zohlednit to v topologii sítě, aby nedocházelo k přetížení linky k tomu routeru. Pokud chci použít autokonfiguraci, musí jít o oddělené L2 segmenty - třeba musím mít VLAN switche až k poslednímu bodu, kam jsou připojené počítače z obou skupin. Chápu, že příchod IPv6 vyžaduje nebo potřebu trochu změnit myšlení. Ale zrovna v tomto případě nechápu, proč se tak komplikuje scénář, který je na IPv4 často používaný. A to ne zrovna z důvodu omezeného adresního prostoru, takže není důvod jeho podporu zahazovat nebo tak komplikovat.
23.3.2012 17:30
pavlix | skóre: 54
| blog: pavlix
Přeinstalace systému = (pravděpodobně) změna významu počítače = změna DUID.Reinstalace počítače nemá vést na změnu DUID. Je to implementační nedostatek.
23.3.2012 16:00
xkucf03 | skóre: 49
| blog: xkucf03
že při změně MAC se změní IP (jako kdyby to snad vadilo)No, někdy to vadit může – dejme tomu, že vyměníš síťovku, pak jsou asi tři možnosti:
23.3.2012 16:06
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Obojí je zásah někam do DB / konfiguráku.
23.3.2012 19:15
xkucf03 | skóre: 49
| blog: xkucf03
23.3.2012 17:29
pavlix | skóre: 54
| blog: pavlix
Pozice DHCPv6 je v IPv6 taková, zvláštní.Pozice DHCPv6 je naprosto srozumitelná :).
Kamenem úrazu je navázání identifikace stanice na DUID a ne na MAC adresu.To je kamenem úrazu špatných implementací. Návrh je dobrý. Bohužel.
Pracuje se snad na nějakém rozšíření, že by se jako identifikátor mohla používat MACka, ale zatím jsem to nikde neviděl implementované.Tak on je to tak trochu krok zpět.
U SLAAC (bezstavová autokonfigurace) je implementováno distribuování seznamu DNS serverů ve zprávě Ohlášení směrovače (RA), takže pro velkou část aplikací vlastně ani DHCPv6 není potřeba.DHCP je potřeba pouze pokud adminovi vadí, když si počítače volí adresu samy.
22.3.2012 22:39
pavlix | skóre: 54
| blog: pavlix
23.3.2012 00:33
pavlix | skóre: 54
| blog: pavlix
Teoreticky určitě, prakticky to tak už ale není. Setkal jsem se zařízeními (tiskárny, IP kamery), kde se natvrdo počítá s /64 prefixem a cokoliv jiného je blbě.Tak, je to určité zjednodušení.
23.3.2012 11:30
xkucf03 | skóre: 49
| blog: xkucf03
22.3.2012 17:06
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
22.3.2012 22:40
pavlix | skóre: 54
| blog: pavlix
22.3.2012 22:37
pavlix | skóre: 54
| blog: pavlix
pro celého ISP X byl ne konec spojky naroutován jeden prefix /64 s krátkou poznámkou, že tolik adres musí stačit pro všechny zákazníky ISP X - zde jsem málem spadl ze židle.Tak LIRem se může stát kdokoli, kdo na to vyhradí pár desítek tisíc Kč ročně. Jinak k tomu není potřeba vůbec nic. Možná bych tomu tvému LIRovi mohl nabídnout slevu na školení :).
22.3.2012 23:49
Jendа | skóre: 78
| blog: Jenda
| JO70FB
e je klidně proškolím zadarmoProškolení okovanou holí?
23.3.2012 00:38
pavlix | skóre: 54
| blog: pavlix
Tak já jsem jim napsal, že je klidně proškolím zadarmo, když přestanou páchat takovéto síťové porno. :)Nezapomeň, že tady seš v Čechách, takže pravděpodobně nebudou tvou nabídku brát stylem "Upozornění na chybu a školení zdarma - to berem!", nýbrž "Někdo po nás chce, abychom správně dělali svoji práci - to si dělá srandu ne? A ještě si myslí, že nás bude poučovat, chytrolín". (Sorry za cynický stereotyp, nedalo mi.)
23.3.2012 13:00
xkucf03 | skóre: 49
| blog: xkucf03
23.3.2012 17:33
pavlix | skóre: 54
| blog: pavlix
23.3.2012 19:21
xkucf03 | skóre: 49
| blog: xkucf03
23.3.2012 21:56
pavlix | skóre: 54
| blog: pavlix
23.3.2012 15:46
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
pro celého ISP X byl ne konec spojky naroutován jeden prefix /64 s krátkou poznámkou, že tolik adres musí stačit pro všechny zákazníky ISP X - zde jsem málem spadl ze židle.No zřejmě to bylo myšleno tak, že ISP X je celej jedna IPv6 síť a nemá vytvářet podsítě. Takže zákazník nedostane IPv6 subnet, ale nějakej počet IPv6 adres v rámci ISP X, protože 640k ought to be enough for anyone
Čili nemusí to být nutně porušení RFC (ale neznám všechna pravidla), no ale přiblblé to je každopádně, o tom žádná...
23.3.2012 17:35
pavlix | skóre: 54
| blog: pavlix
ili nemusí to být nutně porušení RFC (ale neznám všechna pravidla)Ono tu nejde o RFC. Dodržování RFC a používání zdravého rozumu sice má docela vysokou korelaci, ale zdaleka ne 100%.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz