Bezpečnostní specialista Graham Helton z Low Orbit Security si všímá podezřelých anomálií v BGP, zaznamenaných krátce před vstupem ozbrojených sil USA na území Venezuely, které tam během bleskové speciální vojenské operace úspěšně zatkly venezuelského diktátora Madura za narkoterorismus. BGP (Border Gateway Protocol) je 'dynamický směrovací protokol, který umožňuje routerům automaticky reagovat na změny topologie počítačové sítě' a je v bezpečnostních kruzích znám jako 'notoricky nezabezpečený'.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,58 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,32 %. Procesor AMD používá 67,43 % hráčů na Linuxu.
V Las Vegas probíhá veletrh CES (Consumer Electronics Show, Wikipedie). Firmy představují své novinky. Například LEGO představilo systém LEGO SMART Play: chytré kostky SMART Brick, dlaždičky SMART Tagy a SMART minifigurky. Kostka SMART Brick dokáže rozpoznat přítomnost SMART Tagů a SMART minifigurek, které se nacházejí v její blízkosti. Ty kostku SMART Brick aktivují a určí, co má dělat.
Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
… více »Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
5.8.2010 20:21
frEon | skóre: 40
| Praha
5.8.2010 20:28
Josef Kufner | skóre: 70
5.8.2010 20:34
Josef Kufner | skóre: 70
5.8.2010 21:08
otasomil | skóre: 39
| blog: puppylinux
Zda bude virtualni server jako domena tretiho radu ci jak jsem navrhoval ja je jedno.
>>> případně to přeposílat skrz jiný počítač v LAN
To je jedine reseni pac router providera neni pristupny ke konfiguraci.
Jak to preposilani zaridit u toho hostitelskeho systemu ? Trochu konkretnejc prosim .... diky
5.8.2010 21:00
Jendа | skóre: 78
| blog: Jenda
| JO70FB
.
5.8.2010 21:09
otasomil | skóre: 39
| blog: puppylinux
To by bylo idealni samozrejme a vsechno by fungovalo hned a napoprve bez kdovijak sloziteho obchazeni.
5.8.2010 21:01
Jendа | skóre: 78
| blog: Jenda
| JO70FB
a budeš provozovat služby na samostatných IP adresách.Jenže to mu provider asi právě nechce dát, jinak by to tak vyřešil rovnou, ne?
IPv6 není vůbec potřeba a všechno, co autor blogu chce, se dá snadno a ještě navíc bezpečněji vyřešit NATem. Jak je ostatně z diskuze jasně vidět.Snadno a bezpečněji NATem? Smím se zeptat, co je na NATu snazšího a bezpečnějšího než IPv6 a dobře nakonfigurovaný firewall? To mi totiž vážně uniká a v diskuzi to vidět není. — IPv6 je na tohle vážně naprosto ideální řešení, především proto, že je jednoduché, transparentní a přímočaré. P.S.: Proč se proboha tohle opět řeší v blogu a ne v poradně?!
6.8.2010 11:31
Jendа | skóre: 78
| blog: Jenda
| JO70FB
modprobe ironie
6.8.2010 11:51
otasomil | skóre: 39
| blog: puppylinux
Pristup na server je vyresen, ale jak pristupovat na systemy jez na nem bezi ve virtualizaci. Nemluvim o ssh to je jednoduchy - prihlasit se na server a z nej na virtualizovane systemy.
Ono vubec nejde o to zda jsou pocitace fyzicke nebo virtualni, ale o pristup na vice pocitacu v lokalni siti avsak pres jednu verejnou IP.
Pripadne to nejak nastavit jako domenu tretiho radu napr server-1.domena.tld, server-2.domena.tld ..... CNAME ci co a v prvnim pripade by odpovedel pocitac s lokalni IP 192.168.1.101 a v druhem 192.168.1.102. Vse by to muselo byt nejak zarizeno na serveru jez ma IP 192.168.1.100 a je na tuto IP nastaven preklad na routeru.
Zadam-li do prohlizece server-1.domena.tld tak aby server jez posloucha na 192.168.1.100 nejak zaridil preklad na 192.168.1.101. Zadam-li pouze domena.tld tak odpovi server jez ma na loklani siti IP 192.168.1.100. Ve sprave domeny je pouze A zaznam.
6.8.2010 12:20
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pripadne to nejak nastavit jako domenu tretiho radu napr server-1.domena.tld, server-2.domena.tld ..... CNAME ci co a v prvnim pripade by odpovedel pocitac s lokalni IP 192.168.1.101 a v druhem 192.168.1.102. Vse by to muselo byt nejak zarizeno na serveru jez ma IP 192.168.1.100 a je na tuto IP nastaven preklad na routeru. Zadam-li do prohlizece server-1.domena.tld tak aby server jez posloucha na 192.168.1.100 nejak zaridil preklad na 192.168.1.101. Zadam-li pouze domena.tld tak odpovi server jez ma na loklani siti IP 192.168.1.100. Ve sprave domeny je pouze A zaznam.Ano, tomu se říká proxy a funguje to jenom pro konkrétní protokoly. Nevím, co tam máš za server, ale pro HTTP by v lighttpd by čistě teoreticky (nezkoušeno) mohlo fungovat toto:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
$HTTP["host"] == "server-1.domena.tld" {
proxy.server = (
"" => (
"host" => (
"host" => "192.168.1.101",
"port" => 80
)
)
)
}
Och, oč jednodušší by to bylo, kdyby ti tvůj provider automaticky přidělil 18 446 744 073 709 551 616 IP adres.
…a pak si zase někde přečteme, jak veřejné IP vůbec nejsou potřeba 
.
6.8.2010 12:39
otasomil | skóre: 39
| blog: puppylinux
Hmm diky moc za konfiguraci do lighttpd.conf
Vyzkousim
Jasny ze by bylo nejlepsi IPv6, ale ruku na srdce kolik provideru a poskytovatelu weboveho obsahu mysli i na blizkou budoucnost.
Snad se doziju doby, kdy od providera dostanu prideleno pouhopouhych nekolik IPv6.
# server definitions
server {
listen 80;
location / {
if ($host ~ ^(host1.domena.cz)$ ) {
proxy_pass http://vnitrni_ip1:80;
}
if ($host ~ ^(host2.domena.cz)$ ) {
proxy_pass http://vnitrni_ip2:80;
}
}
}if.
6.8.2010 13:19
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Myslíte, že by zpřístupnění těch služeb na IPv6, skutečně vyřešilo tenhle konkrétní problém?Teď hned ne, ale kdyby už bylo IPv6 zavedené, tak by tento problém pravděpodobně nevznikl.
IPv6 je potřeba, už dlouho, málokdo tvrdí že není.A právě na to málo pan Kubeček narážel.
DNATem (port forward) podle cilove adresy, na kterou to doleze na ten hranicni firewall
Tiskni
Sdílej:
