Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.
Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.
Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].
Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂
Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.
Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.
Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.
Jack Dorsey představil (𝕏, Nostr) svůj nový projekt bitchat. Jedná se o bezpečnou decentralizovanou peer-to-peer aplikaci pro zasílání zpráv bez potřeby internetu, serverů a telefonních čísel. Využívá se Bluetooth Mesh Network. Detaily v technické dokumentaci. Zdrojové kódy jsou k dispozici pod licencí Unlicense.
Hudební přehrávač Amarok byl vydán v nové verzi 3.3 "Far Above the Clouds". Nově je postaven na Qt6/KF6 a využívá GStreamer místo Phononu.
Společnost IBM představila novou generaci svých serverů: IBM Power11.
Na Debianu běží isc-dhcp-relay. Je to na routeru, klienti přicházejí z jedné sítě a DHCP server je ve druhé síti. Démon dhcrelay musí poslouchat na obou rozhraních, protože z jednoho dostavá requesty a z druhého odpovědi. dhcrelay každý request přeposílá dvakrát, při čemž jedna přeposílka má zdrojou adresu routeru v síti klienta, a druhá má zdrojovou adresu routeru v síti serveru. Server ale na druhou přeposílku reaguje hlášením wrong network a odpovídá DHCPNAK. Teď záleží na klientovi, jak si to přebere. Některý klient se toho lekne a zůstane bez adresy. Jak přemluvím dhcrelay aby se takto nechoval?
Řešení dotazu:
Zapomněl jsem napsat, že obě sítě jsou na jednom fyzickém rozhraní a síť klienta je VLAN a síť serveru je nativní. Když přijde broadcast, program možná neumí poznat, odkud to přišlo a tedy ani s jakou zdrojovou adresou to poslat. Vidím že stejně se mi chová tcpdump - vidí jen provoz na jedné VLANě, ale broadcasty vidí ze všech VLAN na tom jednom drátě.
Bugs: Using the same interface on both upper and lower sides may cause loops, so when running this way, the maximum hop count should be set to a low value.treba pomuze.. NN
Na jednom fyzickém rozhraní máme tagovanou VLAN eth0.5 a nativní síť eth0. Démon poslouchá na adresách v obou sítích. Když přijde z VLAN broadcast, soket na VLAN ho dostane a démon odpoví. Ale ten samý broadcast přijde taky na soket poslouchající na nativní síti eth0, protože tak jsou v linuxu VLANy implementovány. Démon tedy odpoví ještě jednou z nativního rozhraní. To je celé. Řešení je zrušit nativní síť a všecko dělat na dvou tagovaných VLANách. To jsem udělal a přeslechy broadcastů přestaly.
Tiskni
Sdílej: