Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na sérii kritických zranitelností v Cisco Adaptive Security Appliance (ASA) a Firepower Threat Defense (FTD) a Cisco IOS, CVE-2025-20333, CVE-2025-20363 a CVE-2025-20362. Zneužití těchto zranitelností může umožnit vzdálenému neautentizovanému útočníkovi spustit libovolný kód (RCE). Společnost Cisco uvedla, že si je vědoma aktivního zneužívání těchto zranitelností.
Ochrana uživatelů a zároveň příznivé podmínky pro rozvoj umělé inteligence (AI). Ministerstvo průmyslu a obchodu (MPO) připravilo minimalistický návrh implementace evropského nařízení o umělé inteligenci, tzv. AI aktu. Český zákon zajišťuje ochranu občanům a bezpečné používání AI, ale zároveň vytváří pro-inovační prostředí, ve kterém se může AI naplno rozvíjet, firmy mohou využít jeho potenciál a nebudou zatíženy zbytečnou administrativou. Návrh je nyní v meziresortním připomínkovém řízení.
Dle plánu Linus Torvalds odstranil souborový systém bcachefs z mainline Linuxu. Tvůrce bcachefs Kent Overstreet na Patreonu informuje, že bcachefs je nově distribuován jako DKMS modul.
PIF, Silver Lake a Affinity Partners kupují videoherní společnost Electronic Arts (EA) za 55 miliard dolarů (1,14 bilionu korun).
Konference LinuxDays 2025 proběhne již tento víkend 4. a 5. října v Praze v areálu ČVUT v Dejvicích na FIT. Konference znamená desítky přednášek a workshopů, zástup zajímavých osobností, místo pro setkání, spoustu nových nápadů a informací a stánky řady různých projektů: Fedora, openSUSE, vpsFree.cz, Mozilla, MacGyver - bastlíři SH, OpenAlt a mnoho dalších. Účast na konferenci je zdarma.
Před měsícem Google oznámil, že bude vyžadovat ověření identity vývojářů aplikací pro Android. Dnes se k této změně vyjádřil F-Droid, tj. instalovatelný katalog svobodných a open source aplikací pro platformu Android. Změna ohrožuje F-Droid a další otevřené platformy pro distribuci aplikací.
Po 9 týdnech vývoje od vydání Linuxu 6.16 oznámil Linus Torvalds vydání Linuxu 6.17. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies.
The Catch 2025, oblíbená podzimní CTF (Capture the Flag) soutěž, začne v pondělí 6. října přesně ve 12:00. Letošní ročník s podtitulem TCC Power Grid prověří znalosti hráček a hráčů na scénářích spojených s elektrickou rozvodnou sítí. Kromě hlavních výher čekají na soutěžící ceny až do 50. místa a také speciální bonusy za nejrychlejší řešení či kvalitní write-upy.
Společnost System76 vydala beta verzi Pop!_OS 24.04 LTS s novým desktopovým prostředím COSMIC. Videoukázky na YouTube.
Komunitní Wikikonference 2025 aneb setkání s tvůrci české Wikipedie plné přednášek, diskuzí a novinek ze světa Wikimedia, proběhne v sobotu 8. listopadu 2025 v Didaktikonu Kampusu Hybernská v Praze. Hlavním tématem letošního setkání je otázka, která hýbe nejen komunitou, ale i širší společností: „Je Wikipedie jenom pro boomery?“
Tento systém jsme zakoupili na náš první spoj v pásmu 5,8 GHz, StarOS je distribucí od společnosti Valemount Networks Corporation. Jde o upravenou linuxovou distribuci, ovládání je řešeno přes menu. Je vcelku intuitivní, s ovládáním nemají problém ani naši méně zkušení správci. Stabilita systému je dobrá, ale nemáme dobrou zkušenost s technickou podporou od výrobce. Po reportování problému s OSPF se nám dostalo pouze odpovědi, že jim to funguje, tak že si nemáme stěžovat. Jediným řešením bylo Quaggu obsaženou ve StarOSu vypnout. To doporučuji provést všem, kteří provozují StarOS ve větší síti. Možná by to šlo obejít tak, že by se spoj provozoval v módu bridge, ale to jsme nezkoušeli. Nyní se můžeme podívat, jak systém nainstalovat a jak ho spravovat. Pro WRAP máme od výrobce přímo připravený image CF disku. Ten stačí stejně jako Voyage Linux přesunout na CF kartu.
Po zasunutí karty a zapnutí se můžeme připojit přes defaultní účet
admin
s heslem 1234
. Síť je nastavena takto:
IP 192.168.1.1, netmask 255.255.255.0, gateway 192.168.1.254Po zalogování se objeví obrazovka se základními informacemi.
Ovládání je řešeno přes textové menu, je podporováno ovládání myší. Neměl jsem s tím nikdy žádný problém, výhodou oproti nastavování jen přes webové rozhraní je, že když nám začne zlobit routování na síti, tak přes SSH vždy doskáčeme až k problémovému zařízení.
Jak je vidět, tak tento WRAP je osazen dvěma miniPCI moduly Atheros. Na následujícím obrázku je vidět, jak tyto karty nastavit, je to celkem přehledné, sice chybí jakákoliv online nápověda, ale člověk, který ví, co nastavit, se rychle zorientuje.
Jako Country code doporučuji nastavit třeba Lucembursko, pro Českou republiku by nešly nastavit horní kanály pro 802.11a. Vzdálenost se nám osvědčilo nastavit na větší, než je skutečná. Ve StarOSu není možné kartu nastavit dle normy 802.11h, tedy není možné používat v ČR v pásmu 5,5 GHz.
Nastavení sítě je, jak jsme z Linuxu zvyklí, bez zádrhele. Je možné si konfiguraci nechat vypsat, ale musíme se spokojit jen s těmi variantami, které výrobce implementoval do menu. Bohužel se normálně nedá propracovat k shellu, pokud je třeba, musí se správce do svého systému nabourat.
Ze stránek výrobce si může každý stáhnout evaluation verzi, která bude běžet přesně 24 hodin. To je ale zajištěno vnitřním čítačem, takže se jedná o 24hodinový běhu systému. To je dobré ve chvíli, kdy máte koupené licence, ale neznáte ještě MAC adresu, na kterou bude vygenerován klíč. Pro větší flexibilitu se snažím klíč generovat na miniPCI kartu.
Druhým dnes zmíněným systémem je systém litevské společnosti
MikroTikls . S tímto systémem nemám přímo na naší síti žádnou zkušenost,
ale pokusím se předání základních informací. Oproti StarOSu je zde jiná
filozofie prodeje, většinou dostaneme tento systém již s nějakým hardwarem, jako
je třeba RouterBoard. Tento hardware MikroTikls přímo vyrábí, není tak
jenom softwarová, ale i hardwarová firma. Dalším rozdíl je, že možnost upgrade
je časově omezena na jeden rok, nebo tři roky, dle licence. Demo systému je
možno vyzkoušet na adrese http://demo2.mt.lv/. Při instalaci na WRAP je
nutné stáhnout image pro CF kartu. Ten je velký 20 MB, ale můžeme ho dát na o
dost větší CF kartu. Po nabootování musíme mít WRAP připojen přes NULL modem
kabel a připojit se třeba přes cu -l /dev/ttyS0 -s 9600 dir
. Po
spuštění systému si zvolíme vše, co chceme nainstalovat, poté je instalační CF
karta zformátována a je nainstalován operační systém. I zde máme 24 hodin na
vyzkoušení, s tím, že není možné konfiguraci uložit. Nastavit systém přes
omezený shell v mikrotiku je o dost náročnější než ve StarOSu, proto doporučuji
spíše webové administrátorské rozhraní. To je přehledné a připomíná mi
nastavování v MonoWallu. Pokud někdo má potřebu nastavovat přes tento shell, je
k dispozici podrobná příručka s popisem příkazů.
Posledním systém je poněkud rozporuplný český projekt, ten sice není komerční, ale není ani otevřený. Tato distribuce je založena na Gentoo Linuxu, je určena spíše pro pokročilé správce. Mě mile překvapil zařazením Vimu, mé kolegy zase potěšil Midnight Commander. Zajímavá je i možnost připojit digitální fotoaparát podporovaný v projektu gphoto. Bohužel už autor nevěnoval svoji energii na podporu bezdrátových síťových karet, a to hlavně založených na čipu Atheros. Madwifi, které je v distribuci, bohužel neumí regulovat výstupní výkon, čímž se stává pro naše potřeby nepoužitelným.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Mikrotikls SIA +371.7317700 Fax: +371.7317701 Pernavas 46 Riga, LV1009jinak http://www.mikrotik.com/1aboutus.html