Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
… více »Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.
Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.
zdravim,
snazim se rozchodit ltsp, mam klienta, kde je sitova karta
INTEL PRO/100
a je nastavena:
boot protocol: pxe PnP/BEV Boot: disable Default Boot: network Local Boot: enable Prompt Time: 2 Setup Message: enable
pri bootu hleda DHCP server a pak ohlasi
No Boot Filename Received
pritom kdyz u sebe DHCP server vypnu tak ohlasi
No DHCP or BOOTP offers received
a z toho tedy usuzuji, ze na DHCP server vidi (skousel sem nabootovat knoppix a ten ip adresu obdrzel spravne podle konfigurace. takhle vypada muj dhcpd.conf (je to obslehle z manualu, takze pochybuju ze by tam byla chyba
default-lease-time 21600; max-lease-time 21600; use-host-decl-names on; ddns-update-style ad-hoc; allow booting; allow bootp; option subnet-mask 255.255.255.0; option broadcast-address 192.168.123.255; option routers 192.168.123.254; option domain-name-servers 192.168.123.254; option log-servers 192.168.123.1; option domain-name "xxx.xxx.xx"; option root-path 192.168.123.1:/opt/ltsp-4.1.1/i386"; filename "/lts/vmlinuz-2.4.26-ltsp-3";
kde by mohla byt chyba? netusim...
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
--------------------------------------------
host ws137 {
hardware ethernet 00:02:B3:25:45:56;
fixed-address 192.168.2.137;
if substring (option vendor-class-identifier, 0, 9) = "PXEClient" {
filename "/eepro100.lzpxe";
} else if substring (option vendor-class-identifier, 0, 9) = "Etherboot" {
filename "/lts/vmlinuz-test.nbi";
option vendor-encapsulated-options 3c:09:45:74:68:65:72:62:6f:6f:74:ff;
}
}
--------------------------------------------
Takže zřejmě posílají klientu /eepro100.lzpxe a to jsem tam nikde neviděl. Nezkoušel jsem...
tcpdump -i ROZHRANI ether host MAC_CLIENTA). Vyroky "ono se to nespoji se serverem" jsou trochu mimo, zvlaste kdyz DHCP jede nad UDP, takze se zadne "spojeni" nekona.
mousehouse bery # tcpdump -i eth0 ether host 00:90:27:54:46:97 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 68 bytes 08:42:00.270423 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request [|bootp] 08:42:01.245715 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request [|bootp] 08:42:03.222862 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request [|bootp] 08:42:07.177164 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request [|bootp]ale co s tim?
192.168.123.1 je i TFTP server, tak by posledni radky mely vypadat:
option root-path "192.168.123.1:/opt/ltsp-4.1.1/i386"; next-server 192.168.123.1; filename "/lts/vmlinuz-2.4.26-ltsp-3";
dd if=image of=/dev/fd0tedka se to dokonce uz pokousi neco stahovat z tftp serveru...
filename "/lts/2.4.26-ltsp-3/pxelinux.0";
Tiskni
Sdílej:
