HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Všetka komunikácia po TCP/IP sieťach, kam patrí aj prístup na web, ftp, irc, icq, telnet, mail atď atď, sa odohráva posielaním blokov dát po drôtoch (optických vláknach či rádiových vlnách). Týmto blokom dát sa hovorí pakety. Každý paket nesie v sebe informáciu o tom, odkiaľ bol poslaný - zdrojová adresa - a o tom, kam bol poslaný - cieľová adresa. Tieto adresy sú v pakete napísané ako štvorice bytov. (To platí pre verziu IP protokolu IPv4. Je pravdepodoné, že sa v budúcnosti prejde na IPv6, kde sa adresa skladá zo ôsmych bytov.)
Keď systém potrebuje poslať paket, musí vedieť kadiaľ. Možností je toľko,
koľko máte sieťových rozhraní. Ku sieťovým kartám treba pripočítať ešte
loopback
teda virtuálne rozhranie, cez ktoré počítač posiela pakety
sám sebe a tiež modemy. Modem s rozbehaným PPP/SLIP/CSLIP protokolom sa
tvári ako sieťová karta. O tom, cez ktoré rozhranie paket pôjde, rozhoduje
smerovacia tabuľka (routing table). Je to tabuľka, ktorú si operačný systém
udržuje vo svojej pamäti. Tam sa dostane pri štarte systému. Pri UNIXu
podobných systémoch sa tam dostane spustením programu route(8)
z bootovacích skriptov. Administrátor systému ju môže tiež týmto programom
meniť za behu. Zobraziť ju môžete buď programom route alebo
netstat -r.
Na mojom systéme vyzerá smerovacia tabuľka takto:
# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface localnet * 255.255.255.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default gw.rastos.org 0.0.0.0 UG 0 0 0 eth0 |
Trocha iný pohľad môžete dostať, ak použijete prepínač
-n:
# route -n Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.1.100 0.0.0.0 UG 0 0 0 eth0 |
Dočítame sa tam teda, že ak chceme poslať paket na adresu, ktorá začína
číslami 192.168.1, treba takýto paket poslať cez rozhranie
eth0. Meno sieťového rozhrania závisí od zvyklostí na danom
operačnom systéme. Na Linuxe je eth0 ethernetová karta číslo
0, lo je loopback. Okrem nich sa môžete stretnúť s
ppp0, čo je zvyčajne modem s rozbehnutými PPP protokolom a
podobne.
V smerovacej tabuľke sa môže vyskytnúť destinácia default,
ktorá sa použije pre pakety, ktorých cieľová adresa nevyhovuje žiadnemu
inému riadku tabuľky. V stĺpci Gateway je potom zvyčajne IP
adresa stroja, ktorý sprostredkováva pripojenie na internet či inú sieť.
Tento stroj sa tiež označuje ako default gateway
.
Gateway, ktorý používam, má dve sieťové karty. Jedna je pripojená na vnútornú sieť, druhá je pripojená na DSL modem. DSL modem sa tvári ako samostatný počítač a vytvára vlastne minisieť s IP priestorom 10.0.0.0. Smerovacia tabuľka na tomto počítači vyzerá takto:
# netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 0.0.0.0 10.0.0.5 0.0.0.0 UG 0 0 0 eth0 |
Teda pakety pre vnútornú sieť (192.168.1.0) idú cez eth1, čokoľvek iné ide cez eth0 na adresu 10.0.0.5 - DSL modem.
Keď surfujete po internete, či používate ľubovoľnú inú aplikáciu, ktorá
komunikuje po sieti, nehovoríte jej IP adresy. Poviete www.google.com a
systém musí sám zistiť, akú adresu napísať do paketov. Na to existujú
dva spôsoby. Prvý je použitie súboru (/etc/hosts), kde sú
povedané IP adresy a zodpovedajúce mená. Tento spôsob je však použiteľný
len pre malý počet adries, ktoré sa často nemenia. Druhý spôsob je DNS -
Domain Name System. DNS
je implementované pomocou DNS serverov. Strojov, na ktorých beží program,
ktorý vie po sieti prijať paket s otázkou a poslať na ňu odpoveď.
Vyhľadanie IP adresy na základe mena sa v angličtine nazýva
lookup
. Vyhľadanie mena podľa IP adresy sa nazýva reverse
lookup
. Tento proces prekladu mena na IP adresu sa volá
rezolvovanie.
Prirodzene, keď chceme DNS serveru poslať paket s otázkou, akú IP adresu
má www.google.com, musíme vedieť IP adresu DNS serveru samého. Systém môže
používať viacero DNS serverov a na UNIX-u podobných systémcho sú ich adresy
napísané v súbore /etc/resolv.conf. Na rozhodnutie, či sa
použije hosts, alebo DNS, môže mať ešte vplyv súbor
/etc/host.conf.
Jednoduchou možnosťou, ako si overiť dostupnosť nejakého servera, je
použiť programy ping a traceroute. Ako sme už
spomínali, programy komunikujúce po sieti používajú rôzne protokoly. Jedným
z nich je protokol ICMP (Internet Control Message Protocol). Program ping
posiela pakety nazývané echo
protokolom ICMP. Ak server takýto paket
dostane, odpovie naň opäť ICMP paketom; tentokrát paketom
echo-reply
. Program ping tento paket zachytí a vypíše informáciu na
obrazovku. Na mojom stroji to vyzera takto:
$ ping ras PING ras.rastos.org (192.168.1.221) 56(84) bytes of data. 64 bytes from ras.rastos.org (192.168.1.221): icmp_seq=1 ttl=64 time=0.481 ms 64 bytes from ras.rastos.org (192.168.1.221): icmp_seq=2 ttl=64 time=0.221 ms --- ras.rastos.org ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1000ms rtt min/avg/max/mdev = 0.221/0.351/0.481/0.130 ms |
Program traceroute tiež posiela ICMP pakety. Tieto pakety majú v sebe nastavený indikátor, ktorý žiada všetky stroje, cez ktoré paket prechádza, aby nám poslali odpoveď:
traceroute tos traceroute to tos.rastos.org (192.168.1.200), 30 hops max, 38 byte packets 1 ras.rastos.org (192.168.1.221) 0.517 ms 0.329 ms 0.231 ms 2 tos.rastos.org (192.168.1.200) 0.518 ms 0.346 ms 0.277 ms |
Treba mať na pamäti, že ak použijete ako argument pre ping a traceroute symbolické meno, tak tie musia najprv previesť toto meno na IP adresu a teda musia poslať paket DNS serveru.
Ak máte problém pripojiť sa na nejaký server, overte si, že môžete vyrezolvovať jeho IP adresu. Potom skústem, či je ho možné pingnúť. Ak nie, skúste traceroute. Ten vám povie, ako ďaleko sa na svoje púti pakety dostali a kde treba hľadať chybu.
Pojmom proxy
sa označuje stroj, alebo aj program, ktorý zachytáva
požiadavky o URL adresy od nášho programu, sám sa pokúsi na ne získať
odpovede, a potom tieto odpovede poskytne nášmu programu. Cieľom býva
zvyčajne:
caching proxy.
To znamená, že ak váš program používa proxy, musí sa vedieť spojiť s proxy a proxy musí byť schopné spojiť sa so serverom špecifikovaným v URL adrese. Posledná poznámka na tému proxy: proxy funguje pre daný protokol. Napríklad proxy pre protokol HTTP môže byť iná ako pre FTP protokol. (Použitie proxy pre HTTP a FTP je najbežnejšie.)
Poslednou vecou, ktorá nám môže skomplikovať komunikáciu po sieti sú firewally. Ich primárnou úlohou je ochrana siete pred nežiadúcimi paketmi. Inteligentné firewally dokážu najrozmanitejšie veci:
Ak máte do činenia s reštriktívnym, alebo zle nakonfigurovaným firewalom, tak to čo nám povie ping alebo traceroute, nemusí byť tak pravdivé (a tým pádom užitočné), ako by sme chceli.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: