Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.
Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.
V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.
VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.
V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).
Udělal jsem malou změnu ve školení IPv6, a to konkrétně v síťové konfiguraci učebny. Rozšířil jsem testovací server o jedno ethernetové rozhraní a z učebny se stala izolovaná IPv6-only síť.
Pravda, způsobil jsem tím pár problémů, které nás při školení zdržovaly, ale alespoň teď můžu přinést nové zkušenosti z domácího testování, z učebny, a také ze svých poznámek sebraných za poslední dobu.
Rád při různých příležitostech používám různé obrázky a tabulky z Wikipedie, takže...
$ host www.wikipedia.org www.wikipedia.org is an alias for wikipedia-lb.wikimedia.org. wikipedia-lb.wikimedia.org is an alias for wikipedia-lb.esams.wikimedia.org. wikipedia-lb.esams.wikimedia.org has address 91.198.174.225 $ host en.wikipedia.org en.wikipedia.org is an alias for wikipedia-lb.wikimedia.org. wikipedia-lb.wikimedia.org is an alias for wikipedia-lb.esams.wikimedia.org. wikipedia-lb.esams.wikimedia.org has address 91.198.174.225
Je to ostuda, ale lze použít en.wikipedia.org.sixxs.org.
Je to tak, zaregistrované sítě dostávají od Googlu AAAA záznamy, ostatní sítě pouze A. Podobně to funguje u Seznamu, ale ti zatím zařadili jen minimum svých webů (pěkná ostuda).
Problém je v tom, že nemám jedinou náhradu. Znáte někdo aspoň trochu slušný internetový vyhledávač, který funguje po IPv6.
Tedy, bez NetworkManageru funguje pouze konfigurace IP adresy a brány, NetworkManager zvládá nakofigurovat rekurzivní nameserver ale už neumí nastavit vyhledávací seznam domén.
Navíc, NetworkManager často na IPv6 po úspěšném připojení při dalších testech selhává a IP adresa se nenakonfiguruje vůbec.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
interface ethX {
prefix xxxx:xxxx:xxxx:xxxx::/64 {
AdvOnLink on;
AdvAutonomous on;
};
RDNSS yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy {};
DNSSL example.net {};
};
Takováto konfigurace radvd.conf na routeru vede na
následující konfiguraci /etc/resolv/conf na
klientovi:
# Generated by NetworkManager nameserver yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy
Chybí tedy:
search example.net
Avahi má k dispozici informaci o názvu souseda, IP adrese i rozhraní,
přes které je soused dostupný. Ale ping6 ani SSH na *.local nefunguje.
Přitom ping6 i ssh na linkovou adresu s názvem
odchozího rozhraní
funguje.
Jako příklad poslouží server Prosody na Debianu, který pracuje pouze na
protokolu IPv4. Na IPv6 se dá dostat jednoduchou kombinací superserveru inetd
a švýcarského nože netcat následujícími řádky v
/etc/inetd.conf.
5222 stream tcp6 nowait root /bin/nc nc -4 localhost 5222 5269 stream tcp6 nowait root /bin/nc nc -4 localhost 5269
Testováno na Debianu Squeeze s balíčky netcat6 a
openbsd-inetd.
Upozornění: U některých služeb může tento postup vést až na otevření bezpečnostní díry například kvůli ACL podle IP adres.
A borec na konec, debian.cz (a tím i ftp.cz.debian.org) má stále IPv4-only DNS, ačkoli se už jednou v dizkuzi pochválili.
Vtipné je také srovnat stránky www.ubuntu.com (nepodporuje IPv6) a www.ubuntu.cz (IPv6 bez problémů). Oficiální URL repozitářů IPv6 bohužel nepodporují.
Nefunkční je rovněž web www.fedora.cz, oficiální web a aktualizace Fedory fungují.
Funkční IPv6 na stránkách projektů a hlavně v infrastruktuře distribucí je potřeba právě při experimentování s IPv6-only sítěmi.
Tento blogpost berte jako pár na rychlo sepsaných poznámek, které jsem si nechtěl nechat pro sebe. Doufám v divokou a zajímavou diskuzi.
Tiskni
Sdílej:
www.root.cz taky hlasi podporu IPv6. www.root.cz sice jede na IPv6, ale co server s obrazky? Obrazky jsou na serveru, ktery neni v IPv6.Momentálně jsem připojený přes IPv6-only (jen RDNSS je dualstack), a www.root.cz mi jede včetně obrázků (z i.iinfo.cz). Takže asi už opraveno. Podobně mrtvou IPv6 mělo v dns kvalitni.doucovani.cz, zcela netechnický web, po nahlášení opraveno do druhého dne!
16.12.2011 08:48
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
Co použít he.net DNS, který ty AAAA záznamy u Googlu mají?
Co použít he.net DNS, který ty AAAA záznamy u Googlu mají?Vypadám na člověka, který potřebuje poradit, jak to obejít? Hledám něco, co funguje by default a na 100%, abych to mohl ukazovat jako příklad a až lidi přijdou zase do firmy, tak jim to bude od začátku fungovat.
Domnívat se, že všechny služby budou dostupné přes IPv6 je naivní.A ty se něco takového domníváš? Nebo na co že to reaguješ?
Proto máme NAT64 nebo TRT.Což je hezké pro provozování IPv6-only sítě, ale pro testování IPv6 Internetu je to jaksi k ničemu.
Ostatně ISP, kteří to myslí s IPv6 vážně (Comcast, Virgin nebo Tušmobil), automaticky NAT64 ve své síti provozují.Vidíš, já měl za to, že většina IPv6-ready ISP používá dual stack.
Domnívat se, že všechny služby budou dostupné přes IPv6 je naivní.A ty se něco takového domníváš? Nebo na co že to reaguješ?
Proto máme NAT64 nebo TRT.Což je hezké pro provozování IPv6-only sítě, ale pro testování IPv6 Internetu je to jaksi k ničemu.
Reaguji na tři body z vašeho zápisku.
Vidíš, já měl za to, že většina IPv6-ready ISP používá dual stack.
Většina asi ne. Ale ti, co nedávají zákazníkům veřejné IPv4 adresy, tak tam dual stack nic nepřináší. Akorát více práce, protože se všechno musí nastavovat dvakrát. Nakonec dual stack je jen dočasné řešení, než se většina Internetu přemění na IPv6. Proto ti, co to s IPv6 myslí vážně – berou IPv4 jako relikt, tak nasazují překlad mezi protokoly.
Reaguji na tři body z vašeho zápisku.Ani v jednom z nich se nic takového nepíše.
Většina asi ne. Ale ti, co nedávají zákazníkům veřejné IPv4 adresy, tak tam dual stack nic nepřináší.To není tak úplně pravda. Dualstack tam přináší neměnnost fungování IPv4 (velice důležité!), možnost připojovat IPv4-only zařízení, a další věci. Naproti tomu zrušení IPv4 ISP v tuhle chvíli v podstatě nic nepřináší, kromě problémů.
Proto ti, co to s IPv6 myslí vážně – berou IPv4 jako relikt, tak nasazují překlad mezi protokoly.Zatímco ti ISP, co to myslí vážně se zákazníky, tak jim umožňují používat IPv4 jako dosud a k tomu jim případně přidají IPv6 rozsahy. I když jako hezké řešení mi přijde právě zprovozněný NAT64 s volitelným DNS64, tzn vše volbou nameserveru.
Ostatně ISP, kteří to myslí s IPv6 vážně (Comcast, Virgin nebo Tušmobil), automaticky NAT64 ve své síti provozují.Chtěl bych požádat o zdroje informací. Tušmobil jsem si dohledal, ten sedí (až na to, že NAT64 nepodporují „automaticky”, ale jen jako něco navíc pro zájemce, kteří to chtějí testovat). Nicméně zbylé dva již ne. Comcast:
our approach is "native dual stack" which means customers will get both IPv4 and IPv6 addressesO NAT64 nikde nemají ani slovo. A Virgin? :c)
We [...] are happy to say that by the end of 2012, we’ll be able to fully support customers looking to switch to IPv6.A z toho, co jsem dál našel, poměrně jasně vyplynulo, že Virgin vážně IPv6 v současné době nepodporuje.
Mám dojem, že Comcast NAT64 prezentoval na posledním zasedání RIPE. Ostatně sám prohlásil, že mu už ani nestačí neveřjné adresy, takže logicky dual stack pro něj není (celopodnikové) řešení.
Virgin Media to je moje chyba. Nějak mám zafixovaný původní Virgin.net, který se IPv6 hodně zabýval, a taky rádio Virgin, které bylo jako jedno z prvních kromě unicastu dostupné i přes multicast.
16.12.2011 10:28
17.12.2011 17:28