Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
v praci som dostal novy pocitac tak teraz medzi sviatkami som ho instaloval - debian, s ktorym mam dobre skusenosti, ale tato vec ma fakt pekne prekvapila:
kedze tu nemam spravcu siete (je kdesi na dovolenke) tak som bol nuteny odklonovat mac od mojho stareho PC (predtym este windows)
nastavenie vyzera nejak nasledovne:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
2.1.2009 17:54
auto lo eth0 lan0
iface lo inet loopback
iface eth0 inet dhcp
hwaddress ether 00:10:29:15:18:04
iface lan0 inet dhcp
asi kazdeho bude zaujimat preco tam mam lan0, tak teda poporiadku:
najprv som mal len eth0, lenze hotplug v debiane po zmene mac adresy si uvedomil ze ma "novu" sietovku, kedze ma inu mac, tak si spravil zaznam do udev pre novu sietovku. prepisal som mu nazov novovytvorenej a doplnil som to do /etc/network/interfaces. to uz potom fungovalo spolahlivo.
problem nastal ked som potreboval komunikovat po multicaste, jednoducho to neslo.
zacalo to fungovat az ked som paralellne spustil tcpdump, ktory prepol sietovu kartu do promiskuidneho rezimu
dalsia zvlastna vec je ze vo vypise ifconfig sa objavuju na vstupe dropped pakety, co na ziadnom PC s linuxom nemam
nema niekto nejaky napad cim by to asi mohlo byt? je mozne zeby to bolo tou zmenou mac? dik za kazdy napad, lebo mne uz dochadza fantazia.
2.1.2009 18:00
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
eth0 Link encap:Ethernet HWaddr 00:1f:d0:ad:6a:5e
inet addr:192.168.243.145 Bcast:192.168.243.255 Mask:255.255.252.0
inet6 addr: fe80::21f:d0ff:fead:6a5e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7772 errors:0 dropped:32820521931 overruns:0 frame:0
TX packets:347 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:732353 (715.1 KiB) TX bytes:43491 (42.4 KiB)
Interrupt:246 Base address:0xa000
teraz premyslam ze ci to nieje tym, ze sietovka este nieje podporovana spolahlivo jadrom (je to nova doska GIGABYTE GA-EX58-UD5) a jadro mam distribucne 2.6.26
2.1.2009 19:26
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
3.1.2009 00:07
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
jasny asi si mel vic stesti, ale ono zalezi i na uziti. Pokud vezmu standardni uziti doma pro pripojeni k netu. Nejake ti mensi domaci site- Pripadne jako klient v ruznych firemnich sitich, tak se onboard sitovky chovaji vetsinou OK. Ale pokud je to na serveru, kterej je vytizenej podstatne více, tak onboard sitovky zacinaji selhavat.To mozem len potvrdit, na serveri mam
03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 01)integrovanu na doske a pri vacsej zatazi zacala generovat obrovske mnozstvo preruseni az mi to napisalo do konzole
Disabling IRQ #16. Dal som tam PCI-E Intel sietovku a vsetko slape ako hodinky.
jestli je to on-board sitovka, tak doporucuji puzit obyc sitovku za par korun do pci, z vlastnich zkusenosti mohu rict z s on-board sitovkama je hodne problemunebude spis problem s pouzitym chipem nez s tim, ze je to on-board? rozhodne bych nehazel do jednoho pytle. [no-flame]
este doplnim ze sietovka je RTL8111D a tiez si az teraz uvedomujem ze dropped packety rastu zavratnou rychlostou, po 14minutovom uptimeNebude to tim, ze se jedna o pomerne velkou podsit? Nevim kolik tam mate pocitacu, ale IPcalc mi ukazal ~1022 IP adres. Ty dropped packety bych videl na zahozeny multicast bordel, ktery neni urceny pro daneho hosta.
teraz premyslam ze ci to nieje tym, ze sietovka este nieje podporovana spolahlivo jadrom (je to nova doska GIGABYTE GA-EX58-UD5) a jadro mam distribucne 2.6.26To je dobry napad. Po par strankach google jsem to vzdal aka "Google by yourself". V kernelu 2.6.25.3 jsem ji nenasel a novejsi se mi nechtelo stahovat. ;(
3.1.2009 00:01
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
3.1.2009 00:18
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
ethtool eth0Ten by ti mohl rict jake podporuje ta sitovka rezimi. Napriklad uz se mi stalo ze v debianu na jadre tusim 2.6.18 mi jela sitovka jen 100Mbit i mii-tool a ethtool rikalo ze to je jen 100Mbit. Nakonec po prechodu tusim na 2.6.21 to zacalo psat spravne a i to jelo 1Gbit/s, takze mozna je opravdu potreba nove jadro.
2.1.2009 22:11
$ sudo ethtool eth0
Settings for eth0:
Supported ports: [ FIBRE ]
Supported link modes: 1000baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: Not reported
Advertised auto-negotiation: Yes
Speed: 1000Mb/s
Duplex: Full
Port: FIBRE
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: pumbg
Wake-on: g
Current message level: 0x00000033 (51)
Link detected: yes
...idem skusit kompilovat
4.1.2009 22:26
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
. Ze bych poridil i7 
Tiskni
Sdílej:
