V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.
Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
1. lo rozhrani existujeprisel jsem na to nahodou kdyz jsem dal nmap -sT localhost a vracelo to hovadiny a predpokladam ze odstranenim teto zavady prestane strasit i v jinych castech pc. Ma nekdo dalsi napad kudy tudy cesticka?
2. ping na 127.0.0.1 funguje v poradku
3. soubor host.conf existuje a jeho obsah je totozny s obsahem souboru v jinem pc ktere funguje
4. soubor hosts existuje a jeho obsah je totozny s obsahem souboru v jinem pc ktere funguje
5. resolv.conf obsahuje ip poskytovatele nic vic
6. soubor nsswitch.conf je totozny se souborem s fungujicim systemem
cat hosts 127.0.0.1 localhost # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts
cat nsswitch.conf # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. passwd: compat group: compat shadow: compat hosts: dns files networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis
dig localhost ; <<>> DiG 9.2.4 <<>> localhost ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53033 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;localhost. IN A ;; ANSWER SECTION: localhost. 604800 IN A 127.0.0.1 ;; AUTHORITY SECTION: localhost. 604800 IN NS localhost. ;; Query time: 50 msec ;; SERVER: 62.129.50.20#53(62.129.50.20) ;; WHEN: Sun Aug 5 15:21:38 2007 ;; MSG SIZE rcvd: 57
... Within each process that uses nsswitch.conf, the entire file is read only once; if the file is later changed, the process will continue using the old configuration. ...Nebezi nam tu nahodou nejaky caching-only name server?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
nsswitch.conf nebo hosts vůbec nezajímal. Takhle by se mohl chovat spíš nscd. Ale spíš mám podezření na kombinaci search domény a tupohlavého poskytovatele DNS. A také temné tušení, že si zase někdo bez přemýšlení hrál s wildcard záznamy, jak je bohužel v kraji zvykem.
ping?
ping localhost PING kumi.cz (78.108.144.2) 56(84) bytes of data. 64 bytes from dns.evkanet.net (78.108.144.2): icmp_seq=1 ttl=57 time=17.7 ms 64 bytes from dns.evkanet.net (78.108.144.2): icmp_seq=2 ttl=57 time=14.3 msbude to nekde spatne zapsane neb samo od sebe to hledat kumi.cz nezacne
telnet localhost'?
Ještě mne napadá:
ping localhost.'? (ta tečka na konci není překlep)resolv.conf?resolv.conf řádek domain nebo search, co udělá 'ping localhost.ta-doména' (místo ta-doména napište tu search doménu)?A jsme, zdá se, doma:
mike@lion:~> host -t a localhost.kumi.cz localhost.kumi.cz is an alias for kumi.cz. kumi.cz has address 78.108.144.2 mike@lion:~> # hm... mike@lion:~> host -t a bflmpsvz.kumi.cz bflmpsvz.kumi.cz is an alias for kumi.cz. kumi.cz has address 78.108.144.2 mike@lion:~> # že by... mike@lion:~> host -t a ignoranti.kumi.cz ignoranti.kumi.cz is an alias for kumi.cz. kumi.cz has address 78.108.144.2
Takže si (vy nebo váš poskytovatel DNS, podle toho, kdo si ten wildcard záznam vymyslel) za trest stokrát opište: "Wildcard záznamy jsou nebezpečná hračka a nepatří do do rukou malým dětem."
ping localhost. PING localhost (127.0.0.1) 56(84) bytes of data. 64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.188 ms 64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.167 ms2.
cat /etc/resolv.conf nameserver 62.129.50.203.
nemam radek domain ani searchnejsem zrovna moudry s tohoto vysledku
Viděl bych dvě řešení:
kumi.cz, aby zrušil ten wildcard CNAME záznam pro *.kumi.czresolv.conf přidat řádek 'options ndots:0'Co si takhle zjistit (man resolv.conf), co dělá to řešení uvedené v bodu 2?
Těžko odhadovat, proč se jiný server chová jinak. Nejspíš má jinak nastavenou (explicitně nebo implicitně) search doménu nebo se ptá jiného nameserveru. Problém je ale podle mne téměř jistě v té výbušné kombinaci search domény a wildcard záznamu. Nemáte-li po ruce lepší vysvětlení, zkuste mi uvěřit.
Tiskni
Sdílej:
