abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kritická zranitelnost v SharePointu
    včera 22:44 | Bezpečnostní upozornění

    NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

    Ladislav Hagara | Komentářů: 0
    Přísnější pravidla pro obsah distribuovaný ve službě Steam
    včera 21:00 | IT novinky

    Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

    Ladislav Hagara | Komentářů: 0
    Dle analytics.usa.gov je 6,2 % přístupů z Linuxu
    včera 13:33 | Komunita

    Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

    Ladislav Hagara | Komentářů: 0
    Cheat v Chrome: thisisunsafe
    20.7. 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 3
    V repozitáři AUR (Arch User Repository) nalezeny a odstraněny tři balíčky s malwarem
    20.7. 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 15
    Debian 13 Trixie by měl vyjít v sobotu 9. srpna
    20.7. 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 0
    Vývoj Clear Linuxu byl oficiálně ukončen
    19.7. 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    Vývoj renderovacího jádra Servo (07/2025)
    18.7. 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    Forgejo 12.0
    18.7. 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 2
    Raspberry Pi Official Magazine 155 a Hello World 27
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (27%)
     (21%)
     (4%)
     (8%)
     (2%)
     (4%)
     (4%)
     (31%)
    Celkem 52 hlasů
     Komentářů: 9, poslední včera 15:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Podivny problem s HTB
    Štítky: firewally, hardware, HTB, Intel, Internet, iptables, KDE, LAN, NAT, ovladače, QoS, sítě

    Dotaz: Podivny problem s HTB

    b42 avatar 8.5.2007 14:05 b42 | skóre: 12 | Ostrava/Brno
    Podivny problem s HTB
    Přečteno: 426×
    Zdravim,

    mam trosku podivny problem s htb: Mam nasledujici konfiguraci: dvoujadrovy athlon, dve intel sitovky e1000 - na eth1 je pripojena lan, eth1 vede k isp a ma verejnou ip a tudiz NAT. Na obou rozhranich je prakticky stejne nakonfigurovane htb, rozdil je jen v hodnotach "rychlosti" a v tom jak jsou pakety klasifikovany - na eth1 podle cilove ip pomoci tc filter, na eth0 uz to nejde, protoze se do tc subsystemu paket dostane az za natem, takze se jeste predtim kazdemu paketu pomoci iptables targetu IPMARK zkopiruje zdrojova ip do marku a podle nej se pak urci do jake tridy patri. Kazda ip ma svou vlastni tridu, pro kazdou ip se spousti neco takoveho: 
    tc class add dev eth0 parent 1:0011 classid 1:00ab htb rate 96kbit ceil 1000kbit prio 1 quantum 1500                                                                    
tc qdisc add dev eth0 parent 1:00ab handle 00ab: esfq perturb 5 hash src                                                                                                
tc class add dev eth1 parent 1:0011 classid 1:00ab htb rate 96kbit ceil 2000kbit prio 1 quantum 1500                                                                    
tc qdisc add dev eth1 parent 1:00ab handle 00ab: esfq perturb 5 hash dst                                                                                                
tc filter add dev eth0 protocol ip prio 5 parent 1:0 u32 ht 800:0: match mark 0x0a9ad002 0xffffffff flowid 1:00ab                                                       
tc filter add dev eth1 protocol ip prio 5 parent 1:0 u32 ht 2:02: match ip dst 10.154.208.2 flowid 1:00ab
    Pred par dny jsem si vsiml ze shapovani na eth0 prestalo fungovat. Je pravdepodobne ze se to stalo priblizne v dobe kdy se na tom stroji menilo jadro, ktere oproti predchozimu podporuje SMP, ma zvysenou hodnotu HZ z 250 na 1000 a kvuli SMP je taktez zmenen zdroj casovacich dat pro qos subsystem z CPU na gettimeofday(). Nicmene nejsem si 100% jisty zda problem vznikl vymenou jadra.

    Shapovani na eth1 funguje normalne a to i presto ze jediny rozdil mezi konfiguraci htb na eth0 a eth1 jsou ty konkretni hodnoty a mechanismus filtru, ktery zjevne funguje, nebot pocitadla bytu/paketu u jednotlivych trid se zvysuji.

    Tohle je vypis jedne tridy z "tc -s class ls dev eth0": 
    class htb 1:ab parent 1:11 leaf ab: prio 1 rate 97000bit ceil 1000Kbit burst 1611b cburst 1725b                                                                         
Sent 184781922 bytes 122597 pkt (dropped 0, overlimits 0 requeues 0)                                                                                                    
rate 2465Kbit 203pps backlog 0b 7p requeues 0                                                                                                                           
lended: 96087 borrowed: 26507 giants: 0                                                                                                                                 
tokens: -238223 ctokens: -19556
    Prijde mi divne ze hodnota "rate" (ta spodni) je vyssi nez hodnota "ceil" - nemuze to byt chyba v jadre nebo v iproute2, nebo jen spatne chapu vyznam techto hodnot?

    Nenapada nekoho kde by mohl byt problem? Budu vdecny za kazde nasmerovani;)
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    b42 avatar 11.5.2007 01:09 b42 | skóre: 12 | Ostrava/Brno
    Rozbalit Rozbalit vše Re: Podivny problem s HTB
    Dnes jsem prekompiloval ono jadro s jedinou zmenou a to HZ=1000 na HZ=250 a opet to dela to co by to delat melo. Byla chyba mezi zidli a klavesnici nebo se muze jednat o bug v jadre?
    b42 avatar 13.5.2007 13:21 b42 | skóre: 12 | Ostrava/Brno
    Rozbalit Rozbalit vše Re: Podivny problem s HTB
    Hmm, tak ne, udelal jsem rychly a spatny usudek, zase to jede uplne stejne spatne jako predtim. Zkusil jsem to jeste prekompilovat s HZ=100 ale stale to same, takze problem bude nekde jinde. Dalsim podezrelym jsou e1000 ovladace, je tam pomerne historicka verze vzhledem k tomu ze je tam 2.6.16 jadro. Zkusim tam jako modul dat ty ze sf.net, sice me nenapada jak by to mohlo souviset, ale taky me nenapada co jineho zkusit. Dalsi na rade asi bude zkusit jadro bez SMP.
    11.5.2007 06:08 xxl | skóre: 26
    Rozbalit Rozbalit vše Re: Podivny problem s HTB
    "rate 97000bit" není větší než "ceil 1000Kbit". Je jenom uvedena v jiných jednotkách.
    11.5.2007 06:28 xxl | skóre: 26
    Rozbalit Rozbalit vše Re: Podivny problem s HTB
    Aha, tak vy jste to myslel jinak. Tak to nevím. Ta rychlost může přelézt ceil, ale jenom krátkodobě, než se naplní burst. HZ se kdysi doporučovalo zvýšit právě kvůli tomu, aby počítání rychlosti bylo přesnější. Ale na dvoujádrovém procesoru to může být jinak. Zkuste napsat přímo Devikovi.
    b42 avatar 29.5.2007 12:36 b42 | skóre: 12 | Ostrava/Brno
    Rozbalit Rozbalit vše Re: Podivny problem s HTB
    Takze problem je zda se docasne vyresen. Spolu s SMP jadrem jsem pridal do init skriptu neco takoveho: echo 2 > /proc/irq/10/smp_affinity, cimz jsem docilil toho, ze jedna sitovka je obsluhovana jednim jadrem a druha tim druhym. Kdyz jsem zkusil povesit obe IRQ sitovek zpet na prvni jadro, vyse popsane problemy ustaly.

    Zajimalo by me, proc se to deje. Dvoujadro je celkem k nicemu, kdyz musi byt obe sitovky obsluhovany prvnim jadrem.

    Tohle by mohlo byt podstatne: jadro je 2.6.16.27, ovladac e1000 je nejnovejsi stable verze se sourceforge.net, tedy 7.5.5.1-NAPI.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.