Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
4.7.2008 00:49
pavlix | skóre: 54
| blog: pavlix
3.7.2008 14:52
Mr.Yoda | skóre: 17
| blog: jakub
| Louny
Pri dobrem signalu, bude uzke hrdlo prave v tomto zarizeni - cca 12Mb/sTo myslis fullduplex (12+12) nebo halfduplex? A jenom na wifi, nebo routovani wifi-ethernet Me to s Linuxem (jadro z relativne aktualniho Openwrt) pri routovani mez wifi (klient) a ethernetem jelo i 22 Mb/s halfduplex a 13+13 Mb/s fullduplex.
5.7.2008 19:49
the.max | skóre: 46
| blog: Smetiště
3.7.2008 17:05
cezz | skóre: 24
| blog: dm6
4.7.2008 00:53
pavlix | skóre: 54
| blog: pavlix
4.7.2008 00:55
pavlix | skóre: 54
| blog: pavlix
5.7.2008 20:03
the.max | skóre: 46
| blog: Smetiště
Jedine co me na Mikrotiku stve, ze (zatim) nepodporuje dynamicke routovani IPv6, protoze udrzovat ty tabulky rucne je fakt pakarna.
nastaveni mikrotiku je _PODSTATNE_ jednodussi nez konfigurace jakehokoli linuxu. Ja osobne nemam problem ani s jednim, nicmene mikrotik je pomoci winboxu spusteneho z wine nastaveny a _ZCELA_ funkcni behem 2 minut, coz o linuxu se rici neda.Co by melo byt slozite na nastaveni Linuxu? Akorat v konfiguraku sitoveho rozhrani prepisu defaultni IP adresy a par dalsich wifi nastaveni (ESSID, mode) na finalni - tipuji, ze do dvou minut take je hotovo.
Schvalne, za jak dlouho nakonfigurujes na OpenWRT HotSpot s centralnim overovanim uzivatelu pomoci Radius serveru, pricemz userum prihlasujicim se na HotSpot se budou automaticky nastavovat rychlosti, nebo omezeni na data, ci casova omezeni?Nevim, nezkousel jsem. Jsou dva typy lidi. Jedni voli z moznosti, ktere jim nabizeji aktualni nastroje, druzi maji predstavu o tom, jak by mel vypadat vysledek a podle toho voli nastroje. Ja spadam spis do te druhe kategorie a tipuji, ze kdybych mel neco takoveho nastavovat na Mikrotiku, tak driv nebo pozdeji narazim na to, ze predvolene chovani mi nevyhovuje a chtel bych neco trochu jinak a vyhodim Mikrotik a dam tam free Linux.
Spis mi rekni co konkretne chces, co RouterOS nema. zatim se tu psalo o SSH, K cemu ti ale je?1) Kryptograficky nezabezpecene protokoly pro vzdalenou kontrolu jsou relikt davne minulosti, ktery by uz mel davno zmizet. Tolerovat se to da tak leda jeste webove rozhrani v 'consumer grade' zarizenich, ale nechtel bych mit v siti zadny sitovy prvek, ktery ma nesifrovany vzdaleny pristup (web, telnet). 2) Pokud je nejaky problem s routovanim, mohu se postupne sshckovat z jednoho routeru na sousedni, az se dostanu tam, kde ten problem je. 3) Proc pouzivat proprietarni software, kdyz nemusim? Mimochodem, na Linuxu vyuzivam treba to, ze muzu vzdalene prenastavit kanal (ci nejaky jiny parametr wifiny) a zadat prikaz, ktery se udela, kdyz to do nejakeho casoveho limitu neprerusim (sleep 30 && prikaz) - treba navrat k puvodnimu nastaveni.
7.7.2008 00:22
the.max | skóre: 46
| blog: Smetiště
A co takhle se zeptat provozovatele site kam se chces pripojit? Valna vetsina siti ma velice striktni pozadavky na HW vybaveni.Coze? To jako nekdo fakt omezuje typ zarizeni? Od takovych dikatoru radsi ruce pryc.
5.7.2008 11:32
Mr.Yoda | skóre: 17
| blog: jakub
| Louny
5.7.2008 20:07
the.max | skóre: 46
| blog: Smetiště
JE to spise mysleno tak, ze pokud se nejaky zoufalec bude chtit pripojit nejakou "homemade" plechovkou na AP komercniho providera, tezko mu to ten provider dovoli1) co ja vim, tak komercni provideri se vetsinou nestaraji ... 2) 'homemade' plechovka ma obvykle lepsi parametry, nez 'profi' 8dB panelovky, ktere provideri bezne pouzivaji. Krom toho na antene lze jen tezko neco zkazit tak, aby pak pripojeni ostatnim uzivatelum neslo.
7.7.2008 00:37
the.max | skóre: 46
| blog: Smetiště
Ja tez patrim mezi ty komercni providery a opravdu si zakladame an tom aby se nam na sit nepripojovali zadne 'plechovky' ale pouze profi anteny a samozrejme i s rozumnym aktivnim prvkem na strane klienta. Mame jiz overene a otestovane zarizeni o kterem vime ze nam nedela na siti bordel a ty pouzivame. Neber to jako reklamu, ale dnes instalujeme pouze a vyhradne mikrotiky. tech nekolik Aircek a ovislinku se postupne snazimez a ty mikrotiky vymenit.
na 'plechovce' sice asi opravdu neni co zkazit, stejne tak na ruznych quadech a double-quadech ci co se to jeste bastli, ale jiste vis, ze sebenensi odchylka od presne daneho rozmeru znamena zcela jine parametry, cimz se dostavame k parametrum 'anteny', ktere jsou prakticky nespecifikovatelne. diky tomu ze nikdo nevi jake ma konkretni 'plechovka' parametry, hlavne vyzarovaci uhly. dalsi vec je ze i nepatrna zmena nejakeho rozmeru znamena ze antena jiz nema nejlepsi parametry na stredni frekvenci daneho pasma ale muze je mit nekde treba na 2.2GHz, cimz clovek ktery si tuto antenu postavi v domeni ze ma zisk minimalne 8dB z ni dostane treba jen 3dB. Kdyz se potom takova 'antena' pripoji na Access Point, tak ten s tim ma akorat starosti, protoze signal od slusnych klientu je napriklad v rozmezi -76 az -72dB a tato 'plechovka se dostane napriklad na -86dB. Tim padem aby APcko mohlo s timto klientem komunikovat snizi rychlost na spodni hranici protoze se snizovanim rychlosti stoupa citlivost, ostatni klienti to pociti na rychlosti pripojeni. A to nemluvim o zaruseni ktere tyto 'anteny' vytvareji, diky jejich nespecifikovatelnym parametrum.
Access Point, tak ten s tim ma akorat starosti, protoze signal od slusnych klientu je napriklad v rozmezi -76 az -72dB a tato 'plechovka se dostane napriklad na -86dB.Coz tedy ukazuje, ze slaba/silna antena je spatne kriterium, spravne kriterium je slaby/silny signal na AP. Proc omezovat pouziti plechovky v pripade, kdyz s ni ma klient dobry signal?
Tim padem aby APcko mohlo s timto klientem komunikovat snizi rychlost na spodni hranici protoze se snizovanim rychlosti stoupa citlivost, ostatni klienti to pociti na rychlosti pripojeni.Snizi rychlost je pri vysilani k danemu klientovi, ke kazdemu klientovi muze vysilat pro nej vhodnou rychlosti. Mimochodem, tohle Mikrotik neumoznuje zahrnout do shapingu?
Access Point, tak ten s tim ma akorat starosti, protoze signal od slusnych klientu je napriklad v rozmezi -76 az -72dB a tato 'plechovka se dostane napriklad na -86dB. Coz tedy ukazuje, ze slaba/silna antena je spatne kriterium, spravne kriterium je slaby/silny signal na AP. Proc omezovat pouziti plechovky v pripade, kdyz s ni ma klient dobry signal?Hloupost. Anténa která nesmyslně vyzařuje signál všude kolem široko daleko ruší všechny okolo a zároveň rušení odevšad přijímá. K klientovi patří vysoce směrová (=zisková) anténa (u nás většinou 19dB, někde 14dB) a k tomu samozřejmě řádně stáhnout výkon, ať klient nepřestřelí AP o několik délek. Hezky je to vidět zde: http://www.elboxrf.com/prezentacja_rsll.gb.html
Tim padem aby APcko mohlo s timto klientem komunikovat snizi rychlost na spodni hranici protoze se snizovanim rychlosti stoupa citlivost, ostatni klienti to pociti na rychlosti pripojeni. Snizi rychlost je pri vysilani k danemu klientovi, ke kazdemu klientovi muze vysilat pro nej vhodnou rychlosti. Mimochodem, tohle Mikrotik neumoznuje zahrnout do shapingu?Bohužel, takhle Wifi nefunguje. Jeden slabej (nebo i silnej) klient dokáže rozhodit celý AP. Nejlepší je když maj všichni přiblížně stejnej signál. Zdeněk
Hloupost. Anténa která nesmyslně vyzařuje signál všude kolem široko daleko ruší všechny okolo a zároveň rušení odevšad přijímá.Souhlasim - ale srovnavam plechovku s 'profi' 8dBi panelovkama, kterych je alespon v nasem meste od komercnich poskytovatelu plno. Je tady ale jeste druha strana mince - pristupova metoda na wifi pocita s tim, ze se jednotlivi klienti slysi - pokud tomu tak neni, nefunguje collision avoidance a dochazi k castejsim kolizim. Sice se to da castecne resit pomoci RTS/CTS, ale zdaleka ne idealne.
Bohužel, takhle Wifi nefunguje. Jeden slabej (nebo i silnej) klient dokáže rozhodit celý AP. Nejlepší je když maj všichni přiblížně stejnej signál.To do sebe michas dve nesouvisejici veci - Pokud ma nekdo vyrazne silnejsi signal nez nekdo jiny, tak pri soucasnem vysilani obou master nedetekuje kolizi a nedojde tedy k zpomaleni silnejsiho klienta a slabsi klienti budou mit smulu. Predchozi recnik mel na mysli ale neco uplne jineho - pokud ma nejaky klient slaby signal, tak pri komunikaci s nim se pouziva maly rate a navic muze dochazet k castym retransmisim, takze je node vytizen, i kdyz je datovy tok maly. Tohle by bylo mozne resit shapingem, ktery krome samotnych prenesenych dat bere v potaz rate (na daneho klienta) a pocet retransmisi.
K klientovi patří vysoce směrová (=zisková) anténa (u nás většinou 19dB, někde 14dB)Krom toho neni plechovka jako plechovka. Mam tu treba jednu plechovku s ~ 40cm trychtyrem, ktera ma zisk srovnatelny s profi 16 dBi yaginou.
7.7.2008 18:49
the.max | skóre: 46
| blog: Smetiště
Pokud APcko porad prepina rychlosti tak samozrejme to zabira nejaky systemovy cas toho AP --> snizi se propustnostNesmysl - ovladac rika hardwaru (alespon u atherosu) pro kazdy packet zvlast, jakou se ma poslat rychlosti, takze o zadne 'prepinani rychlosti' nejde. Treba broadcasty se vzdy posilaji nejmensi moznou rychlosti (jak rika standard 802.11), a jestli si to dobre pamatuju, tak hlavicka ramce se posila jinou rychlosti nez telo ramce. Prostuduj si standard 802.11, nebo nejake wifi ovladace. Pokud APcko neumoznuje nastavit pevny rate pro kazdeho uzivatele zvlast, tak to je hloupe omezeni software.
ale jiste vis, ze sebenensi odchylka od presne daneho rozmeru znamena zcela jine parametryU plechovky tomu tak neni - tam mala odchylka od daneho rozmeru znamena malou odchylku v parametrech. Jedina kriticka vec na presnost je delka zarice a tam si s milimetrovou presnosti vystaci.
7.7.2008 18:53
the.max | skóre: 46
| blog: Smetiště
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
