HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Řešení dotazu:
?
Kedze si nespicikoval cenu.
Co to má umět? Na jaké pozici to bude fungovat? Nějaká podniková brána do internetu? Interní podnikový router mezi několika LANkami? Páteřní router u ISP? (Edge/Core/Access?)
Má to umět hlavně rychle forwardovat pakety? Pak bych doporučil asi nějaký L3 switch.
Má to umět něco navíc? Procesorově náročné fičury? Dynamický routing s velkými tabulemi? VPN? Složitější firewalling? Pak buď nějaký odpovídající procesorově nadupanější router, nebo obecné x86 železo a na tom Linux nebo BSD - co je Vašemu srdci milejší. Pokud se týče procesorů, na forwardování paketů bych dával přednost vyššímu taktu před počtem jader. Můžete se snažit o jednotlivé GbEth porty, nebo použít 10Gb síťovku a k ní externí switch s 10Gb uplinkem. Popravdě řečeno, pro běžný internetový provoz odhaduji, že jednotlivé 1Gb porty by mohly mít v součtu lepší průchodnost než jediný 10Gb port. Ve Sdělovačce 6/2008 vyšel zajímavý článek od lidí z Cesnetu, kteří benchmarkovali několik 10Gb karet od různých výrobců.
Namátkou pár linků:
Jedna zajímavá řada od Cisca - moduly rozhraní do menších routerů, které obsahují L3 switch s mnoha Gb Eth porty.
Dva boardy SuperMicro pro Nehalem 1 2 se čtyřmi onboard GbEth síťovkami, určené do 1U skříní. Na produktové stránce je vždycky vpravo nahoře kolonka "compatible chassis" a dole v "optional accessories" bych hledal stromeček/riser pro ležaté umístění PCI-e karty (x8 nebo x16). Dělají se taky podobné boardy s LGA775, pokud by Vám stačil menší procesorový výkon - ale slušně výkonné C2D/C2Q může být brzy těžko k sehnání.
Síťovky Intel - jsou tam i nějaké čtyřportové kousky, dva metalické a jeden optický (žeby natvrdo multimode?)
Síťovky Myricom 10Gb - bývaly levnější a o fous výkonnější než Intel.
Switche s 10Gb uplinkem dělá dneska kdekdo, třeba D-Link, Netgear nebo SMC - ten 10Gb port koupíte v krabici tuším s minimálně 24 1Gb porty, z toho 2-4 mohou být komba RJ45/SFP.
na nenáročné použití by podle mého stačilo i méně výkonné PCMuzete mi nejak objasnit volbu te desky? Protoze jak na to koukam, tak ma 4 GigE porty a pak uz "jenom" PCI-X slot a PCI. Puvodni tazatel ale chce 8 GigE portu a to nevim, jak PCI-X v realu 4 GigE zvladne (ja vim, teoreticky [64b@133MHz=8,5Gbps] hrave [rezerva 0.5Gbps] ). To chassis (pekne!) i cenu te desky jsem nasel. Dlouho jsem se take nezajimal o schopnosti PC smerovat 8 GigE provoz. Nakolik to vytizi procesor a sbernice? Jak je potom jeste PC pouzitelne (napr. traffic shaping, proxy)?
můžete zkusit libovolné pecko s gigovým portemCo je "pecko"? P....? Diky.
To chassis (pekne!)Ta krabice me prijde dost neprakticka - kdyz to budu chtit jako router, tak budu chtit mit ethernetove porty zepredu racku, ne zezadu.
Ono je těžké nějak posuzovat konkrétní čísla, protože dva různí admini si postaví firewall klidně každý dost jinak, takže není dodržena zásada "za jinak stejných okolností"... Ale obecně si to pánové dost pochvalovali. Samo sebou, že to nedělalo prostý forwarding paketů, v reálném provozu to vždycky fungovalo jako nějaký firewall, jednou ve škole, jinde v nějaké WiFi síti - podrobnosti ale neznám. Jeden člověk tuším na ty disky v mirroru cosi logoval. Asi ne kompletní netflow
Snad i kešoval HTTP. Vcelku nemám iluze, že by to zvládlo uroutovat 8 Gbps ve full duplexu - Linux tuším konkrétně kernelovými síťovinami vytěžuje jenom jedno CPU jádro (a patrně jde o výkonově lepší řešení, než se snažit rozložit zátěž mezi více jader). Možná třeba FreeBSD by to mohlo mít postaveno jinak (na větší průchodnost) - nevím. Pamatuju si jeden marketingový materiál od Intelu ohledně I/OAT a rozkládání zátěže mezi CPU jádra... podle mého to hoši od Intelu hezky na papíře namalovali, ale realita v Linuxu za tou obchodní prezentací trochu zaostává. On totiž Linux s paketem dělá všelijaké psí kusy, a snažit se v tu chvíli o koherenci keší a integritu zámků mezi více jádry je možná problém. Ostatně i v Linuxu tuším kdosi jednu chvíli vyvíjel alternativní paketový engine (namísto netfilteru), který by implementoval tuším zero-copy networking a kdesi cosi s ohledem na propustnost, ale bylo to značně na úkor schopností/fičur.
Pokud to mám říct ještě jinak, tak tahle deska pro C2D a dříve zmíněné pro 1x Nehalem představují asi maximální výkon, který se dá z jednoprocesorového vanilkového PCčka vyždímat. Dvouprocesorový stroj znamená mnohem víc peněz, tepla a kraválu, a přínosem pro výkon v roli firewallu bych si nebyl až tak jistý...
Pecko = PCčko.
To znamená jeden slot naležato. Dva sloty naležato se u SuperMicra vyskytují tuším jenom ve větších mašinách a dual-Xeonových boardech => peníze navíc.
Jistě dokážu navrhnout spoustu motherboardů, do kterých jde nastrkat větší počet síťovek do PCI-e slotů - ale pokud vím, požadavek zněl 1UPozadavek se vubec o 1U nezminuje
Mluvi se pouze o racku a takove normalni 4U to jisti
Moje predstava take byla PC s nekolika viceportovymi kartami v PCI-e, proto me zaskocil ten puvodni vyber desky s PCI-X.
S malým klempířským hackem se tam vejdou dva 2.5" disky v softwarovém mirroru a CD mechanikaPro router bych radsi volil CF kartu v IDE redukci provozovanou v readonly rezimu.
Alternativně, pokud potřebujete víc portů, na průchodnosti to kriticky nevisí a peněz je málo, můžete zkusit libovolné pecko s gigovým portemDo bezneho PC se da bez potizi narvat 4-5 gigabitovych PCIe karet, do PCIe 16* portu jde dat 4portova gigabitova karta, do PCIe 4* portu jde dat 2portova gigabitova karta.
Ale to znamená, mít na to hotový OS - buď odněkud stažené distro, nebo svoje vlastní distro. Pokud se má jednat o experimentální stroj, na kterém se bude zkoušet kdeco, pro méně zdatného admina může být lepší mít v tom točivý disk, aby si mohl nainstalovat nějakou standardní distribuci, downloadovat a kompilovat si kdeco podle libosti apod. Dva notebookové disky v mirroru nedají moc velkou průchodnost, ale přežijou hrozně moc (jsou mechanicky odolné a hodně málo topí) - s ohledem na spolehlivost bych bral nejlíp nějaké nejmenší, co se momentálně vyrábějí.
Do PCI-e x16 jde dát leccos, ale ne na intelských desktopových čipsetech - tam je ten slot zkriplený, aby bral jenom VGA. Čtyřportové síťovky Intel pasují do slotu PCI-e x4 (a výš). Pokud jde o desky do 1U, třeba taková X8SIE-LN4 má x16 slot, který by měl jít redukcí překlopit "naležato" pro čtyřportovou PCI-e síťovku. Taky počítám, že Nehalem by mohl chroupat filtry trochu rychleji než C2D/C2Q (on-chip řadič RAM => znatelně nižší latence přístupu do RAM).
S malým klempířským hackem se tam vejdou dva 2.5" disky v softwarovém mirroru a CD mechanika.K čemu je u routeru (nebo serveru obecně) CD mechanika?
Ale stejně mi přijde, že CDčko je pořád takové "bootovatelné médium poslední záchrany". A je fakt, že v serveru ta mechanika stejně akorát sbírá prach, takže po dvou letech už je prakticky nepoužitelná.
Tři disky by se tam vešly leda s klempířinou. Ten originální držák na dva 2.5" disky je moc vysoký, aby se dal nacpat pod CD mechaniku. A originální držák na tři disky neexistuje. Mimochodem, k čemu tři disky? Než RAID5 přes tři disky, to už radši RAID1 přes dva větší - bude to rychlejší a spolehlivější (erm... za jinak stejných okolností, tj. rychlost a MTBF disků).
Tiskni
Sdílej: