HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Vláda České republiky se 8. června 2009 usnesla, že souhlasí s přechodem na internetový protokol verze 6.
Dnes Ondřej Filip na .blogu CZ.NIC vytáhl na denní světlo informaci, že vláda této republiky se přihlásila k IPv6 a že jej hodlá podpořit skrze povinné nasazení v ústředních orgánech vlády.
Vláda skutečně ve svém 727. usnesení letošního roku (PDF) konstatuje, že
souhlasí s přechodem na internetový protokol verze 6 (IPv6) tak, jak je uvedeno v části III materiálu č.j. 783/09,
a že
ukládá ministrům a vedoucím ostatních ústředních orgánů státní správy zajistit
- od 30. června 2009 při pravidelné obnově síťových prvků jejich kompatibilitu s internetovým protokolem verze 6 (IPv6),
- do 31. prosince 2010 přístup k internetovým stránkám a veřejně dostupným službám eGovernmentu internetovým protokolem verze 4 (IPv4) i internetovým protokolem verze 6 (IPv6);
A také
doporučuje hejtmanům a primátorovi hlavního města Prahy postupovat obdobně…
Když se podíváme blíže na materiál č.j. 783/09, zjistíme, že ministr průmyslu a obchodu doporučuje (wordový DOC, HTML cache Googlu) zavedení používání internetového protokolu IPv6 v oblasti ústředních orgánů státní správy
, které se netýká podřízených organizací zřízených těmito orgány.
Tak to jsem zvědavý, jak se věci vyvinou. Jenom se obávám, že jednotlivá ministerstva si zařídí IPv6 adresu pro svůj hlavní webový server a zbytek služeb a vedlejších serverů zůstane při starém.
Tiskni
Sdílej:
Ty ...jo ... ledy se hejbou ... a) no konečně ... b) zázrak, že se to stalo ...
Nejsme unikátní.
V USA podobné usnesení vlády existuje již delší dobu a již od loňského léta všechny vládní sítě musí být schopné IPv6 provozu – to prý neznamená, že jej musí provozovat, jen že na to musí být připravené.
Jenže tam na to jdou ve velkém, mají vládní specifikace na kompatibilitu a NIST provozuje laboratoře na její testování a udělování certifikací.
Já doufam, že někdo zavětří byznys a bude mánie po IPv6 jako kdysi byl hlad po mobilech.
Čtyři čísla z rozsahu 192.168.X.X, 255.255.255.0 a nastavit NAT zvládla i cvičená opice, ale IPv6 už bude vyžadovat aspoň minimální znalosti.
Ano, a teď to bude totéž akorát bez toho natu a nebude to číslo.
Já měl pocit, že router solicitation by mohlo v rámci LANky fungovat k bráně jako defaultka a pak už "router ví ..."? Tedy jako jedna varianta?
I IPv6 může fungovat stylem Plug&Play. Například v DHCPv6 máme delegaci prefixů. Nebo DSL operátoři, kteří teď jedou PPPoE, prostě na lince pustí oznamování směrovače a místo natujícího routeromodemu prostě bude jen switchomodem (ne, že bych to tak chtěl, ale je to prosté a funkční).
Navíc operátoři budou moci nabízet další super a cool služby jako je třeba home agent.
Ale vždyť tak jsem to myslel. Vedle IPv4oPPPoE by ve stejném drátě jel IPv6oE. Stejně ty linky jsou izolovaný a jednotlivý zákazníci se na Ethernetu nevidí a tak by operátor k IPv4 PPP serveru přihodil router advertisment démona a bylo by.
Ano, takže ÚOOÚ to nepovažuje za osobní údaj. To je dobrá zpráva. Ovšem EU se to toho rejpe. Takže moje informace nebyla zcela přesná.
identifikuje pocitacJá měl za to, že identifikuje rozhraní a ne počítač či zařízení.
Technicky to lze, umí to i mikrotik (jeho netflow v podstatě zákon splňuje) a těch dat není až tak moc.
Technicky to zajistit možné je. Třeba v Linuxu si pustíte conntrack -E conntrack -e NEW,DESTROY, průmyslové mašiny dokážou provoz zrcadlit na jiný port a tam se hodí auditní mašina. Nicméně i kdyby provozovatel takovu mašinu neměl, tak je to jeho problém.
Že to ISP neřeší, je jiná věc.
Krabička podle konfigurace za 3tis a kolik toho umí!Předražený krám, který umí úplné hovno pokud teda ještě počítáme 300,- za licenci.
Znáš něco levnějšího co nastavíš stejně rychle a bude to spolehlivě fungovat? Návod na přeflešnutí firmware různých soho krabiček prosím neuvádět. Mám s tím své zkušenosti.
Znáš něco levnějšího co nastavíš stejně rychle a bude to spolehlivě fungovat?Jo tak to zas né. Stejnětak je používám i já.
Návod na přeflešnutí firmware různých soho krabiček prosím neuvádět. Mám s tím své zkušenosti.Přesně toto jsem myslel. Pokud člověk dokáže i toto (či cokoliv jiného) pak v ROS nevidím žádný problém. No nedejbože aby platil opak.
existuje na to ošklivá zkratka SOHOTyto SOHO krabičky umí věci o kterých se některým ani nesnilo. Samozřejmě se správným softwarem. A pokud má krabička HW přepínač (což valná většina má), tak port mirroring bez jakékoliv účasti hlavního procesoru je jen jedna z mála funkcí, kterou se pyšní.