Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
[PC]___[R]---[AP]___(internet)
PC ma IP 192.168.3.2 a defaultni routu na .1.
Router R vypada takto:
eth0 Link encap:Ethernet HWaddr 00:E0:98:BB:57:FA
inet addr:192.168.3.1 Bcast:192.168.3.255 Mask:255.255.255.0
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:21711 errors:0 dropped:0 overruns:0 frame:0
TX packets:18635 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:2085432 (1.9 MiB) TX bytes:5628567 (5.3 MiB)
Interrupt:4
wlan0 Link encap:Ethernet HWaddr 00:E0:98:BB:57:FA
inet addr:10.0.0.10 Bcast:10.255.255.255 Mask:255.255.255.0
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:3809 errors:0 dropped:0 overruns:0 frame:0
TX packets:6125 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:12043569 (11.4 MiB) TX bytes:0 (0.0 B)
Interrupt:2 Memory:bd400000-0
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
224.0.0.0 0.0.0.0 240.0.0.0 U 0 0 0 eth0
0.0.0.0 10.0.0.138 0.0.0.0 UG 0 0 0 wlan0
AP ma adresu 10.0.0.138.
Ja se z PC dopingam az na 10.0.0.10, dal ne. Jak mam nastavit smerovani tak, abych se dostal az do internetu? Tusim ze neco s maskaradovanim? Iptables jsou na nem prazdny (-F -X).
Zkousel jsem jeste bridging, ve kterym to slo (ping ven prosel), ale chovalo se to divne:
PING dsl.cz (88.86.109.241) 56(84) bytes of data. From 10.0.0.10 icmp_seq=1 Destination Host Unreachable From 10.0.0.10: icmp_seq=2 Redirect Host(New nexthop: 10.0.0.138) 64 bytes from db.aspa.cz (88.86.109.241): icmp_req=3 ttl=53 time=15.1 ms 64 bytes from db.aspa.cz (88.86.109.241): icmp_req=4 ttl=53 time=12.3 ms From 10.0.0.10 icmp_seq=2 Destination Host Unreachable 64 bytes from db.aspa.cz (88.86.109.241): icmp_req=5 ttl=53 time=18.1 ms 64 bytes from db.aspa.cz (88.86.109.241): icmp_req=6 ttl=53 time=14.0 ms 64 bytes from db.aspa.cz (88.86.109.241): icmp_req=7 ttl=53 time=16.8 ms 64 bytes from db.aspa.cz (88.86.109.241): icmp_req=8 ttl=53 time=15.7 ms 64 bytes from db.aspa.cz (88.86.109.241): icmp_req=9 ttl=53 time=14.2 ms atd.Tzn. nejdriv ping neprochazel, pak se delo neco, s cim jsem se zatim nesetkal ("Redirect Host(New nexthop: 10.0.0.138)"), a pak uz to chodilo normalne (i v browseru). R je OvisLink na kterym mam BusyBox, AP je nejaky wifi APcko.
echo 1 > /proc/sys/net/ipv4/ip_forwardNN
9.4.2011 00:55
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Udělal bych si pořádek v tom, co děláte. Tj. routujete? Pak musíte mít statické routy tam i zpět. Pokud dáte někam do cesty bridge, stejně tak musíte mít známou síť do bridge i síť, ze které jdete, na tom bridgi ...
Sám jsem snad viděl redirect jen tehdy, když jsem měl blbě nastavenou bránu a onen host mi to buď dal vědět nebo s tim něco udělal ... zde je něco více
9.4.2011 10:57
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Pokud se tazatel dostane ven, tak nat asi neni v jeho kompetenci, tj. neřeší překlad na svém zařízení.
Ona pauza a redirect může být způsobena autentikací, přidělením nějaké IP adresy na subinterfejs/něco při vygenerování provozu, "aktivací" proxy-arpu apod.
Co vim, tak třeba czfree.net má pořád privátní rozsah v síti a natuje až na výstupu.
9.4.2011 11:52
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Dyť tam píše ...
... 64 bytes from db.aspa.cz (88.86.109.241): icmp_req=9 ttl=53 time=14.2 ms
9.4.2011 12:10
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Ok, pravda. Tož čekáme na bližší podrobnosti.
Tiskni
Sdílej:
