Byl zveřejněn průběžně aktualizovaný program konference OpenAlt 2025 o otevřeném softwaru a datech, IT bezpečnosti, DIY a IoT. Konference proběhne o víkendu 1. a 2. listopadu v prostorách FIT VUT v Brně. Vstup je zdarma.
Senát včera opětovně nepřijal návrh ústavního zákona, který měl do Listiny základních práv a svobod zakotvit právo občanů platit v hotovosti nebo být off-line. Návrh předložila skupina senátorů již v roce 2023. Senát dnes návrh neschválil, ale ani nezamítl. Pokud by ho přijal, dostala by ho k projednání Sněmovna a vyjádřila by se k němu vláda.
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 13.0 (Mastodon). Forgejo je fork Gitei.
Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.
Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.
Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.
Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.
Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.
Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.
Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ip_ct_tcp_timeout_syn_recv, jakmile zjistím, jak to aktivovat v jádře:
The ip_ct_tcp_timeout_syn_recv variable sets the timeout value for the SYN-RECEIVED (also known as SYN-RCVD or SYN-RECV) state as defined in RFC 793. The SYN-RECEIVED state is entered from the LISTEN or SYN-SENT state once the server receives a SYN packet and then replies with a SYN/ACK packet. The SYN-RECEIVED state is left for the ESTABLISHED state once the server receives the final ACK packet in the 3-way handshake.
ip_ct_tcp_timeout_syn_recv je z tcp-window-tracking - součástí patch-o-matic, jenomže pro jádro 2.4.x.find /proc/ ručně a padlo mi do oka to, co jsem zmiňoval již dříve:
-.. kdysi jsem někde četl o nastavení timeoutů jednotlivých TCP stavů (snad někde v /proc) ...Celou dobu jsem to měl doslova pod nosem - v
/proc/sys/net/ipv4/netfilter/ při modprobnutém nf_conntrack_ipv4:
ip_conntrack_buckets ip_conntrack_tcp_be_liberal ip_conntrack_tcp_timeout_last_ack ip_conntrack_checksum ip_conntrack_tcp_loose ip_conntrack_tcp_timeout_max_retrans ip_conntrack_count ip_conntrack_tcp_max_retrans ip_conntrack_tcp_timeout_syn_recv ip_conntrack_generic_timeout ip_conntrack_tcp_timeout_close ip_conntrack_tcp_timeout_syn_sent ip_conntrack_icmp_timeout ip_conntrack_tcp_timeout_close_wait ip_conntrack_tcp_timeout_time_wait ip_conntrack_log_invalid ip_conntrack_tcp_timeout_established ip_conntrack_udp_timeout ip_conntrack_max ip_conntrack_tcp_timeout_fin_wait ip_conntrack_udp_timeout_streamTakže snad je to konečně dořešeno.
31.8.2007 08:25
Milan "Nemo" Cingroš | skóre: 27
| blog: Nautilus
| Plzeň
Na úrovni UDP žádné není, tak jedině zjistit jakým paketem se hra "loučí" se serverem a tento paket hře "podstrčit" se zdrojovou adresou klienta. Případně zjistit jestli existuje i paket kterým server klienta "vykopává" ze hry...
/proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout..
taky mě zaráží /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout..To je podle mne kvůli NATu a sledování spojení. Netfilter musí vědět, co s UDP pakety, které přicházejí např. od herního serveru k hráči – musí vědět, jak je přeNATovat na vnitřní IP a kam je poslat. Na to má nějakou tabulku sledovaných spojení, a tohle je timeout, po jaké době od posledního paketu se záznam z tabulky vymaže.
Tiskni
Sdílej:
