Bezpečnostní specialista Graham Helton z Low Orbit Security si všímá podezřelých anomálií v BGP, zaznamenaných krátce před vstupem ozbrojených sil USA na území Venezuely, které tam během bleskové speciální vojenské operace úspěšně zatkly venezuelského diktátora Madura za narkoterorismus. BGP (Border Gateway Protocol) je 'dynamický směrovací protokol, který umožňuje routerům automaticky reagovat na změny topologie počítačové sítě' a je v bezpečnostních kruzích znám jako 'notoricky nezabezpečený'.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,58 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,32 %. Procesor AMD používá 67,43 % hráčů na Linuxu.
V Las Vegas probíhá veletrh CES (Consumer Electronics Show, Wikipedie). Firmy představují své novinky. Například LEGO představilo systém LEGO SMART Play: chytré kostky SMART Brick, dlaždičky SMART Tagy a SMART minifigurky. Kostka SMART Brick dokáže rozpoznat přítomnost SMART Tagů a SMART minifigurek, které se nacházejí v její blízkosti. Ty kostku SMART Brick aktivují a určí, co má dělat.
Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
… více »Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
; <<>> DiG 9.5.1-P3-RedHat-9.5.1-3.P3.fc10 <<>> www.seznam.cz ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62499 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.seznam.cz. IN A ;; ANSWER SECTION: www.seznam.cz. 4 IN A 77.75.76.3 ;; AUTHORITY SECTION: seznam.cz. 1605 IN NS ns.seznam.cz. seznam.cz. 1605 IN NS ms.seznam.cz. ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Thu Aug 6 23:34:39 2009 ;; MSG SIZE rcvd: 81Pingnu se taky hnedkon. I když tam dám www.seznam.cz. Nevíte někdo čím to může být? Děkuji za odpovědi
S tim www.seznam.cz to opravdu zkousite, nebo je to jen ilustracni priklad? Ptam se proto, ze v pripade seznamu to sice vyjde pravdepodobne nastejno, ale obecne se pri pouziti ip adresy muzete ptat na HEAD uplne jineho virtualniho webu, nez pri pouziti jmena.
Muzete vyzkouset nasledujici jednoduchy skript a poslat nam vysledek?
<?php
$start = microtime(true);
gethostbyname("www.seznam.cz");
echo (microtime(true)-$start)."\n";
$start = microtime(true);
get_headers("http://www.seznam.cz/");
echo (microtime(true)-$start)."\n";
$start = microtime(true);
get_headers("http://77.75.72.3/");
echo (microtime(true)-$start)."\n";
?>
Staci to spustit jen tak v shellu:
spider:~$ php test.php 0.012479066848755 0.039880990982056 0.036962032318115
Krome tech rozdilnych virtualnich webu a problemu s resolvingem, ktere vylucujete, me momentalne nic jineho nenapada.
Tomas
0.002.......... 0.01....... 0.01......Přes prohlížeč:
5.0111591815948 15.033034086227 0.0084240436553955
Tak to jsem sam necekal 
CLI php muze pouzivat jiny konfiguracni soubor, nez apache modul (je to jako apache modul?). Ale nevzpominam si na zadnou volbu typu slow_down_dns=true v php.ini, ktera by neco takoveho mohla delat 
Pripadne by to snad mohlo byt odlisnym prostredim v jakem tobezi v ramci apache. Co je to za distribuci linuxu? Je tam zapnuty selinux, nebo nejak zvlastne nastaveny firewall? Ty casy to vraci pri naslednych pokusech porad priblizne stejne? Same otazky.
Tomas
Omlouvam se, kdyz jsem videl ty Fedory, tak jsem si vzpomnel, ze to vlastne bylo napsane v dotazu. Pokud jsou casy stejne, tak to vypada na nejaky timeout. Vyzkousel bych se podivat tcpdumpem na co presne se pta php v pripade, ze je spustene z prikazove radky a v pripade, ze jako modul apache.
Nejak takto: tcpdump -n -i lo port 53 . Melo by to vypsat dotazy a odpovedi v celkem rozumne forme. Jestli se treba v pripade, ze je modul, nesnazi zjistovat IPv6 adresy, nebo neco podobneho, co by nas mohlo nasmerovat dal.
Tomas
Na servru sem si nainstaloval BIND8 takže překladem adresy to není.To byste musel mít Bind správně nakonfigurován jako resolver pro váš počítač a váš resolver mít nakonfigurován, aby Bind používal (tj. v
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/etc/resolv.conf byste musel mít nastaven jmenný server na 127.0.0.1). A musel byste mít ověřeno, že vám ten Bind funguje správně? To všechno platí?
dig vám tedy odpoví hned, i na adresy zatím nenakešované? Asi bych si v druhé konzoly pustil tcpdump a zjistil, jak dlouho od spuštění vašeho programu odejde dotaz na neznámou doménu do internetu a vrátí se odpověď. Pokud to bude hned, budete vědět, že problém je mimo DNS.
tcpdump i ten HTTP provoz, zda bude pauze opravdu mezi DNS odpovědí a zahájením HTTP komunikace, nebo zda není až někde v průběhu HTTP komunikace.
5s prodleva je tam i na ciste gethostbyname() - pokud je to volano v ramci modulu apache.
Tomas
Tiskni
Sdílej:
