Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Ahoj,
v baráku používáme na sdílení internetu PC router (Cel 667/512MB RAM, 3500/1000kpbs) s nainstalovaným distrem BrazilFW. Několik let běželo všechno OK, ale v posledních týdnech mi začali někteří sousedi hlásit , že jim to často (i několik dní v kuse) jede jak šnek.
Házel jsem to za hlavu, protože ode mě i od dalšího souseda byla konektivita v pořádku a sváděl jsem to na jejich zavirovaná Windows apod. Předevčírem mě soused přesvědčil, ať to jdu vyzkoušet k němu a stalo se něco, čemu jako v podstatě síťový laik moc nerozumím a třeba mi to někdo z vás vysvětlí.
Když jsem píchl svůj nbook na sousedův drát, rychlost byla OK. Fajn, je to jeho Windowsem. Pro jistotu jsem ale nabootoval na jeho PC Slax a jelo to stejně mizerně jako Win. Vzhledem k tomu, že tentýž problém měli další 4 lidi, vyřešil jsem to dočasně radikálně: zrestartoval jsem router, což zabralo. Potřeboval bych ale zjistit příčinu toho stavu, protože mám neblahé tušení, že se to za nějakou dobu bude opakovat.
Jediné vodítko, které mě napadlo je, že jeden soused měl 24/7 puštěný torrent a proto jsem mu v administraci BFW omezil download na 1000 a upload na 300kpbs. Přes IPTraf jsem si ověřil, že opravdu dostává jen to omezené pásmo a z mého PC jsem při potřebě dostal všechno zbývající, tj. 2500kpbs. Není mi ale jasné, proč totéž volné pásmo nedostanou všichni ostatní sousedi. Proč dva ze zbývajících lidí fungují OK (i přesto, že 1 člověk torrentuje) a zbytek má konektivitu na úrovni analogového modemu ? 
Vím, že to připomíná věštění z křišťálové koule, pokud by pomohlu nějaké logy nebo výpisy, dejte vědět, sám nevím, kde šáhnout.
Díky.
Resetem jste udělal zásadní chybu, protože takto jste si zlikvidoval důkazy, které teď už můžete skutečně hledat jen s křišťálovou koulí.
Může to být chyba v jádře (měnil jste jádro?), může být chyba v síťových kartách (hardwarově urychlované kontrolní součty), mohla se přeplnit tabulka síťových spojení, mohla být pošahaná ARP tabulka (někdo na lokální síti si hraje) nebo prostě poškozený kabel.
JJ, taky mě to napadlo, ale bohužel jsem byl v časovém presu a nechtěl jsem jim říkat, že to mají ješte den dva vydržet, než na to (možná) přijdu.
Jádro jsem neměnil, hrátky s ARP tabulkou bych téměř vyloučil. Kabel poškozený určitě není, když jsem se na něj připíchnul s nbookem, tak všechno jelo jak má. Jako nejpravděpodobnější varianta mi připadá ta s tou přeplněnou tabulkou spojení (má to něco společného s pojmem conntrack ?) , ale furt mi nejde na rozum, proč to blblo jenom někomu.
Ještě mě napadla jedna věc: toho stahovače jsem přikrtil pomocí QoS-subnettingu, o kterém jsem nic nevěděl, použil jsem ho poprvé a úplně blbě, což mi docvaklo až teď.
Router má LAN IP 10.xxx.xxx.221 a stanice jsou mezi 10.xxx.xxx.242 až 252, přidělováno přes DHCP, vázaného na MAC. Stahovač má .249 a v definici subnettingu je uvedená jeho adresa a netmask 30. Nevím přesně jak se to bitově skládá, ale mám podezření, že do jeho subnetu "spadly" i nějaké další PC z LANky. Je to tak ?
Děkuju, whatmask si odteďka budu pamatovat 
Takže situace se zdá (téměř) jasná, kromě .242 mají všichni ostatní "postižení" něco společného s výpisem výše. Problém se totiž týkal adres 248, 250 a 251.
19.12.2008 13:04
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Sám používám ipcalc ... pro inspiraci ...
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz$ ipcalc 192.168.17.17/29
Address: 192.168.17.17 11000000.10101000.00010001.00010 001
Netmask: 255.255.255.248 = 29 11111111.11111111.11111111.11111 000
Wildcard: 0.0.0.7 00000000.00000000.00000000.00000 111
=>
Network: 192.168.17.16/29 11000000.10101000.00010001.00010 000
HostMin: 192.168.17.17 11000000.10101000.00010001.00010 001
HostMax: 192.168.17.22 11000000.10101000.00010001.00010 110
Broadcast: 192.168.17.23 11000000.10101000.00010001.00010 111
Hosts/Net: 6 Class C, Private Internet
# eix ipcalc
[I] net-misc/ipcalc
Available versions: 0.37 0.40 0.41
Installed versions: 0.41(01:31:27 23.6.2008)
Homepage: http://jodies.de/ipcalc
Description: calculates broadcast/network/etc... from an IP address and netmask
[I] net-misc/sipcalc
Available versions: 1.1.2 1.1.4
Installed versions: 1.1.4(02:30:24 28.10.2008)
Homepage: http://www.routemeister.net/projects/sipcalc/
Description: Sipcalc is an advanced console-based IP subnet calculator.
Tiskni
Sdílej:
