Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.
3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.
Open source webový aplikační framework Django slaví 20. narozeniny.
V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
Řešení dotazu:
Diskuse byla administrátory uzamčena.
FAQ: Proč byl uzamčen/smazán můj dotaz v Poradně?
Co má O2 společného s linuxem a zároveň s internetem? Řek bych, že nic. To je technická věc, síťařská.
Je tohle dotaz o nastavení DNS? Je to dotaz o nastavení dhcp klienta?
/etc/resolv.conf.head
a /etc/resolv.conf.tail
, a nebo nějaké skripty /lib/dhcpcd/dhcpcd-hooks/*resolv.conf
.
Další možnost, jak toto obejít je použití jiného necenzurovaného DNS serveru (nějaké DNS servery by šly snad vygooglit). DNS server se pak dá nastavit ve vašem správci připojení (závisí na distribuci).
Možná nebyla úplně správně volena poradna o Linuxu pro tento příspěvěd, ale rozhodně bych nedoporučil jej zamykat.
Podstatné by bylo zjistit, zda se blokuje a filtruje sestavování provozu nebo se hledají závadné znaky v tekoucích datech - jakýsi "antivir" na payload paketů.
Když už tak bych radil mít vlastní DNS server.
/etc/hosts
na zkoušku přidat tento řádek se správnou IP adresou serveru:
66.79.165.220 offlolita.org
Asi vám starý záznam žije v cache. Doporučuji nscd --invalidate=hosts
.
Jinak já mám jeden stroj na ADSL od Telecomu, vlastní rekurzivní DNS server a spojení funguje:
$ wget -O /dev/null -S http://offlolita.org/ --2010-01-13 20:34:44-- http://offlolita.org/ Překládám offlolita.org… 66.79.165.220 Navazuje se spojení s offlolita.org|66.79.165.220|:80… spojeno. HTTP požadavek odeslán, program čeká na odpověď… HTTP/1.1 200 OK Server: nginx/0.6.38 Date: Thu, 14 Jan 2010 03:35:10 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive Last-Modified: Wed, 13 Jan 2010 14:28:12 GMT ETag: "a74a1e-aa10-47d0c948a1700" Accept-Ranges: bytes Content-Length: 43536 Délka: 43536 (43K) [text/html] Ukládám do: „/dev/null“ 100%[======================================>] 43 536 52,0K/s za 0,8s 2010-01-13 20:34:46 (52,0 KB/s) – „/dev/null“ uloženo [43536/43536]
iface eth0 inet dhcp dns-nameservers 8.8.8.8 8.8.4.4po restartu mam v /etc/resolv.conf:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 10.0.0.138 nameserver 8.8.8.8 nameserver 8.8.4.4takze to castecne funguje ale porad mi tam dhcp cpe svuj nameserver 10.0.0.138 nevite jak mu v tom zabranit? To s tim chattr +i asi v tomhle pripade nebude idealni. A nebo jsem to s tim resolverem nepochopil a budu potrebovat inspirovat trochu vice
dhcpcd
, takže se v man dhcp
dočtu že
Hooking into DHCP events dhcpcd runs /lib/dhcpcd/dhcpcd-run-hooks, or the script specified by the -c, --script option. This script runs each script found in /lib/dhcpcd/dhcpcd-hooks in a lexical order. The default installation supplies the scripts 01-test, 10-mtu, 20-resolv.conf and 30-hostname. You can disable each script by using the -C, --nohook option. See dhcpcd-run-hooks(8) for details on how these scripts work. dhcpcd currently ignores the exit code of the script.a je jasno co upravit. Předpokládal bych že máte něco podobého, co by mohlo být rovněž popsáno v manuálu dhcp/dhcp-klienta.
resolvconf
nasel /etc/resolvconf/resolv.conf.d/head, ktery se zapisuje bezezmeny na zacatek resolv.conf a do toho jsem pridal:
nameserver 8.8.8.8 nameserver 8.8.4.4Takze je to takova dost prasarna, ale zatim to funguje. Nicmene nic moc uspokojujici reseni
sudo apt-get install resolvconf
editoval /etc/network/interfaces
# The primary network interface allow-hotplug eth0 iface eth0 inet dhcp dns-nameservers 8.8.8.8 8.8.4.4potom jsem v /etc/dhcp3/dhclient.conf
prepend domain-name-servers 8.8.8.8, 8.8.4.4;odkomentoval tuhle volbu a pridal pozadovane DNS servery pak jsem restartoval dhcp a spustil
resolvconf -u
vysledkem celeho snazeni je vygenerovany resolf.conf:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 8.8.8.8 nameserver 8.8.4.4 nameserver 10.0.0.138Ted mam internet bez cenzury od O2 zato s dohledem Velkeho Bratra Googla
prepend domain-name-servers 8.8.8.8, 8.8.4.4No a pak ze neni ten Linux jednoduchy
/etc/dhcp3/dhclient.conf
(i kdyz s jinym dhcp clientem se to bude lisit) a tam je radek ve stylu:
request subnet-mask, broadcast-address, time-offset, routers, domain-name-servers, host-name, interface-mtu, rfc3442-classless-static-routes;kde je napsano co vsechno si od DHCP serveru vyzadame. Ze seznamu staci smazat
domain-name-servers
a dhcp client uz se nebude pokouset ziskavat ze serveru seznam DNS.
Pak se tam prida jeste supersede domain-name-servers 127.0.0.1
(nebo pro servery googlu supersede domain-name-servers 8.8.8.8, 8.8.4.4
) a neni pak ani treba delat veci jako chattr +i /etc/resolv.conf
Pri prependu by se mohlo stat, ze pokud ty servery nefunguji, pak se to zepta toho cenzurovaneho.
request ........, domain-name-servers,...a do
prepend domain-name-servers 8.8.8.8, 8.8.4.4jsem zadal DNS od googlu s tim, ze pokud nepudou DNS googlu zeptam se dns o2. V pripade vypadku lepsi cenzurovany net od o2 nez zadny nebo to znovu nastavovat rucne. To ze jedu pres DNS o2 poznam pri prvnim acces denied a overim napr.
host
Tiskni
Sdílej: