Bezpečnostní specialista Graham Helton z Low Orbit Security si všímá podezřelých anomálií v BGP, zaznamenaných krátce před vstupem ozbrojených sil USA na území Venezuely, které tam během bleskové speciální vojenské operace úspěšně zatkly venezuelského diktátora Madura za narkoterorismus. BGP (Border Gateway Protocol) je 'dynamický směrovací protokol, který umožňuje routerům automaticky reagovat na změny topologie počítačové sítě' a je v bezpečnostních kruzích znám jako 'notoricky nezabezpečený'.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,58 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,32 %. Procesor AMD používá 67,43 % hráčů na Linuxu.
V Las Vegas probíhá veletrh CES (Consumer Electronics Show, Wikipedie). Firmy představují své novinky. Například LEGO představilo systém LEGO SMART Play: chytré kostky SMART Brick, dlaždičky SMART Tagy a SMART minifigurky. Kostka SMART Brick dokáže rozpoznat přítomnost SMART Tagů a SMART minifigurek, které se nacházejí v její blízkosti. Ty kostku SMART Brick aktivují a určí, co má dělat.
Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
… více »Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Tiskni
Sdílej:
Kedze paranoje nikdy nieje dost - rozhodne by som to riesil skrz vlastne DNS servery ulozene na Kube ci v Korei 
Ale nie - samozrejme ze rovnaka nedovera je u mna pri domacich DNS ako aj pri zahranicnych - SIS a CIA predsa musia mat kluciky ku kazdej zamke (a tiez aj maju).
Já to řeším za pomoci pdnsd, který má zaplou cache. Jednou se zeptá "světa" na nějaký DNS záznam a pak si ho už tahá z cache :)
Já podobný problém u UPC řeším vlastním lokálním DNS serverem - nějak (nerozumím tomu) dokáže ptát na adresy rychleji.
27.3.2009 18:43
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
To musite mit nekde ulozene obrovske mnozstvi dat. Vzdyd domen je jak maku. Jak to mate vyresene ? jen tak pro zajimavost.
Nemám... Funguje to tuším jako cache... ale při prvním dotazu se neptá UPC serverů, ale nějakého jiného.
Cache status: ============= 65536 kB maximum disk cache size. 19016107 of 67119104 bytes (28.3%) memory cache used in 42199 entries.Tj. necelých 19MB (celková zabraná paměť je cca. 24MB). To za obrovské množství dat nepovažuju ...
Vubec ne, ani to nemusi byt cache, staci kdyz je to jenom proxy. Jak jsem pochopil, kdyz funguje opendns, UPC neblokuje do inetu DNS. Kdyby DNS do inetu blokoval a vsichni by museli pres jeho DNS servery, tak by zrejme cache byla dobra a lokalni DNS by musel pouzivat ty UPC servery (forwarders u BIND), takze zrejme prvni dotaz by trval taky dlouho, protoze tvuj server by se musel zeptat UPC DNS serveru a musel by taky cekat na odpoved.
Kdyz je ale volnej pristup do inetu, tak obvykle vsechny DNS proxy/cache funguji i jako rekurzivni resolvery, takze kdyz se jich zeptas na adresu, tak se zeptaji korene na DNS server pro tom domenu, pak se automaticky zeptaji toho DNS serveru pro top domenu, kdo je DNS pro tu zadanou domenu a nakonec si nechaji prelozit to konkretni jmeno na tom spravnym DNS serveru a vrati odpoved. Protoze lokalni DNS ignoruje UPC servery, tak jsem dotaz rychle i bez cache.
Já jsem to přidal do seznamu k DNS serverům providera, protože mu někdy všechny vysadily, a proč čekat až to nahodí, když můžeme použít jiné.
Osobne to povazuji za rozumnejsi, nez pouzivat dns od providera
Nekdy to bohuzel muze byt nutnost, napr. kdyz provider omezuje striktne pristup do inetu (napr. zvlast placeny pristup, coz ale nebude asi tenhle pristup, nekteri provideri vedi o existenci DNS tunelu:), tak blokuji pristup do inetu), ale muze to byt i treba security - povoli web a ftp, ale ostatni vcetne smtp a dns blokujou.
Jindy to muze byt nutne, kdyz provider pouziva pro nejakou vlastni adresu (napr. portal) dve ruzne IP, jednu pro pristup z internetu a jinou pro pristup z vlastni site - pak bys sel na vnejsi IP, misto na vnitrni.
27.3.2009 22:53
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
27.3.2009 23:22
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Přeloží to totiž na svůj vyhledávač.Tohle přece kdysi dělal i VeriSign, když získal do správy některé TLD.
Můžeš používat DNS vlastní :). Na většině linux distribucí by mělo stačit nainstalovat bind9 a smazat /etc/resolv.conf.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
27.3.2009 18:34
27.3.2009 18:53
27.3.2009 19:28
27.3.2009 21:29
28.3.2009 17:40
28.3.2009 12:26
/etc/resolv.conf nemazat, stači jen smazat (nebo zapoznámkovat) stávající položky a přidat řádku nameserver 127.0.0.1.
BTW, z dokumentace k pdnsd:
# The servers provided by OpenDNS are fast, but they do not reply with
# NXDOMAIN for non-existant domains, instead they supply you with an
# address of one of their search engines. They also lie about the addresses of
# of the search engines of google, microsoft and yahoo.
24.5.2009 12:33
