Microsoft hodlá zrušit zhruba tři procenta pracovních míst. Microsoft na konci loňského června zaměstnával kolem 228.000 lidí. Tři procenta z tohoto počtu představují téměř 7000 pracovních míst.
V říjnu loňského roku provedl Úřad pro ochranu hospodářské soutěže (ÚOHS) místní šetření u společnosti Seznam.cz. Krajský soud v Brně tento týden konstatoval, že toto šetření bylo nezákonné.
Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Chci se zeptat , da se v systemu uplne vypnout podpora ipv6 . Mam ubuntu 12.04.01 Zkousel jsem par navodu , ale vubec to nepomaha .
Řešení dotazu:
/etc/modprobe.d/blacklistpřipsat:
blacklist ipv6A reboot.
No já třeba žádnej modul ipv6 nemam a i tak ipv6 normálně jede.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
9.11.2012 13:48
echo "alias net-pf-10 off" > /etc/modprobe.d/ipv6-off.conf
Ano, podpora IPv6 se dá v systému vypnout.V kernelu ano. Ale to je asi tak všechno.
To je tak blbá odpověď, až se skoro bojím, že to myslíte vážně.Opravdu se mám dohadovat s někým, kdo nemá v zásobě lepší argumenty než toto?
Jestli jste to pochopil jako vážně míněný podnět k diskusiAno…
A kde jinde by se měla podpora IPv6 dát nebo nedát vypnout, než v kernelu?Toto jsem považoval za vážně míněný dotaz.
.
root@k116:~# ip -6 r root@k116:~# echo $? 0Zapnutá. U vypnuté by to vrátilo
9.11.2012 13:54
9.11.2012 16:24
Option "-6" is unknown, try "ip -help".
Tedy ip -6 r vypíše routovací tabulku (zapnuto), nebo nic (vypnuto)Prázdná směrovací tabulka může být stejně tak při zapnutém IPv6 v kernelu. A stejně tak i seznam adres.
Vypnutím IPv6 v jádře odpojíme elektřinu, která napájí IPv6 lustry – tzn. zůstanou tam, ale nebudou nic dělat.Až na tu malou drobnost, že to takhle úplně nefunguje… by to teoreticky šlo. Je to ta metoda přes sysctl. Problém je ale v tom, že vypnutí nepřežije například start NetworkManageru, protože na to není globální switch, ale nastavuje se to na jednotlivých rozhraních, které on si sám inicializuje. NetworkManager dokonce IPv6 na aktivních rozhraních „restartuje“, protože kernel nenabízí API k restartu automatické konfigurace ani nenabízí cachované hodnoty z automatické konfigurace.
Ale taky by mne zajímalo, jaký to má celé smysl – snad leda pro testování, ale to se dnes dělá obráceněČistě teoreticky bys měl testovat obojí. Ale jde o to, co je cílem toho testování.
9.11.2012 15:38
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6
0. na serverech neni nainstalovan NetworkManager 1. cat /etc/modprobe.d/disable-ipv6.conf options ipv6 disable=1 2. cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=static HWADDR=<HWADDR> IPADDR=<IPADDR> PREFIX=<PREFIX> GATEWAY=<GATEWAY> IPV6INIT=no IPV6_AUTOCONF=no NM_CONTROLLED=no NOZEROCONF=yes USERCTL=no 3. cat /etc/sysctl.d/disable-ipv6.conf net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1
11.11.2012 23:21
9.11.2012 21:37
getaddrinfo() a bratříčky.
getaddrinfo() neřídí tím, co nastavíš v sysctl? Ta funkce není rozhraním kernelu, ale knihovní funkcí GLIBC a na ty sysctls pokud vím vůbec nesahá.
Mno ... neviem prečo ju chce vypnúť heydax, ale mne napr. IPv6 (cez 6to4) robí problémy pri prístupe na wikipediu.Wikipedii používám s nativní konektivitou denně, takže bych chybu hledal spíše někde po cestě. 6to4 lze obecně vnímat jako spíše nespolehlivé. Nicméně to není vůbec důvod pro vypínání IPv6 v kernelu.
9.11.2012 22:33
mess | skóre: 43
| blog: bordel
| Háj ve Slezsku - Smolkov
9.11.2012 22:58
petka | skóre: 25
| blog: heydax
| Klasterec N/O
Presne tak , veci ktere k zivotu nepotrebuju , nepouzivam . Ja mam problem s wifi mod ap , procetl jsem si ze navine muze byt ipv6 . Tak nejak chci vyloucit i tuto moznost . Nechapu nejake odpovedi , jednoducha otazka = jednoducha odpoved .
10.11.2012 11:54
mess | skóre: 43
| blog: bordel
| Háj ve Slezsku - Smolkov
S modulem ipv6 - kernel panic. Bez něj - všechno funguje stabilně.Odkaz na oznámení chyby by tomu dodal trošku více věrohodnosti. Já si osobně myslím, že pokud to nespadne už při zavedení toho modulu, tak není problém v jeho zavedení, ale konkrétním použití a stačilo by pro účely testování vypnout IPv6 jenom pro dané spojení a pak nahlásit chybu.
10.11.2012 12:41
mess | skóre: 43
| blog: bordel
| Háj ve Slezsku - Smolkov
On rád rejpe a prudí , klid kávu a čokoládu. Prudiče a trolla nech spát.
Pavlixi, sereš mě.To ovšem není ani nejmenším můj problém.
Řešilo se to na bugzille ArchLinuxu.A hle, odkaz! Tak přecejenom to umíme.
A ano, opravdu to byl problém v ipv6.Napsat, že problém byl „v tom ipv6“ je asi podobně přesné jako napsat, že problém byl „v tom linuxu“.
A vůbec, proč bych měl zrovna tobě něco dokazovat.Taky se divím.
Navíc jsme se odchýlili od tématu dotazu a debatujeme ve vyřešeném vlákně, takže tuhle diskusi končím.Dotaz byl položený veskrze špatně a nesmyslně, na tom jsme se shodli možná i se všemi, kdo měli vůli na dotaz nějak relevantně odpovědět (až bude doplněn o nezbytné informace).
dočasně pomocí příkazu: echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6 trvale doplněním řádku do /etc/sysctl.conf: net.ipv6.conf.all.disable_ipv6 = 1
Tak je tam aj ine riesenie (vsetko zakazat pomocou ip6tables).Jo, ip6tables beru. Ty se starají mimojiné o globální politiku odchozích paketů, takže to bych viděl jako správné řešení pro ty, kteří svému systému alespoň trochu rozumějí, za předpokladu, že je něco takového vůbec potřeba.
Okrem toho ten web mozno nespravuje spravca siete...Pak je otázka, na čí popud tam tato formulace je.
v té síti nechtějí IPv6 (proč?)
Niekde sa vysvetlovalo, ze si neplatime za IPv6 konektivitu, tak na nu nemame narok (v skutocnosti ide AFAIK skor o to, ze dnesny model autentikacie (PAP, TTLS) sa u IPv6 neda s dnesnym SW tak lahko naviazat na IP a MAC, ako je to teraz - za to mozu featury ako privacy extensions atd).
ať si ho zablokují na svém firewallu a nenutí k tomu uživatele
Podla pravidiel ma uzivatel povinnosti a ich vynucovanie mozu doplnat pravidla na firewalle - ale to neznamena, ze musia. Ono je to asi ochrana spravcu pred vypadkom firewallu (keby niekto potom pustil verejne FTP, tak nech sa z toho neda obvinit spravca).
Ale ked uz je to tak napisane, tak sa to pouziva aj inak - isteho casu to sluzilo aj na overenie dostatocnej zrucnosti uzivatelov - menej znalym spoluziackam chodili maily vyhrazajuce sa odpojenim a odpojenie po par mailoch kvoli nejakemu default nastaveniu IPv6 v Ubuntu a mozno aj Windows Vista.
Ale ja si to zase chvalim, dostal som par cokolad a s par babami som aspon pokecal 
.
Niekde sa vysvetlovalo, ze si neplatime za IPv6 konektivitu, tak na nu nemame narok (v skutocnosti ide AFAIK skor o to, ze dnesny model autentikacie (PAP, TTLS) sa u IPv6 neda s dnesnym SW tak lahko naviazat na IP a MAC, ako je to teraz - za to mozu featury ako privacy extensions atd).Jako dočasné řešení pro úsporu prostředků pro zakoupení vybavení, které by bylo schopné IPv6 zablokovat úplně nebo poskytnout blokování potřebné k bezpečnému provozu, by se to dalo pochopit. Pak by ten návod ale musel být v pořádku.
Podla pravidiel ma uzivatel povinnosti a ich vynucovanie mozu doplnat pravidla na firewalle - ale to neznamena, ze musia.V tomto případě jsou pravidla přizpůsobena neschopnosti provozovatele sítě a vytvářejí neúměrnou zátěž na její uživatele. Pokud provozovatel sítě přenáší problémy s její správou na uživatele, měl by k tomu mít sakra dobrý důvod. Nicméně ti lidé mají štěstí, že provozují síť univerzity a můžou si hrát na polobohy.
Ono je to asi ochrana spravcu pred vypadkom firewallu (keby niekto potom pustil verejne FTP, tak nech sa z toho neda obvinit spravca).V tom případě by měli zablokovat i IPv4, které skýtá úplně stejné hrozby.
Ale ked uz je to tak napisane, tak sa to pouziva aj inak - isteho casu to sluzilo aj na overenie dostatocnej zrucnosti uzivatelovTo by to musel někdo kontrolovat a ty uživatele skutečně odstřihávat. A vsadím boty, že to už by ten dotyčný radši tu IPv6 povolil než toto.
menej znalym spoluziackam chodili maily vyhrazajuce sa odpojenim a odpojenie po par mailoch kvoli nejakemu default nastaveniu IPv6 v Ubuntu a mozno aj Windows Vista.Tu legendu o výchozím nastavení jsem slyšel už tolikrát, ale stále čekám na nějaký relevantní a důvěryhodný zdroj a popis.
Ale ja si to zase chvalim, dostal som par cokolad a s par babami som aspon pokecalChápu :).
Tu legendu o výchozím nastavení jsem slyšel už tolikrát, ale stále čekám na nějaký relevantní a důvěryhodný zdroj a popis.Důvěrný zdroj ti neposkytnu („Oskar“), ale popis byl zhruba takový, že Vista se zapnutým Connection Sharing si udělá Teredo a potom posílá do sítě RA, že je router. Jestli zároveň dělá DHCP server, to nevím.
Pak by ten návod ale musel být v pořádku
Ten navod je v poriadku; ja som z neho akurat okopiroval len par riadkov pre ukazku, ze je tam aj navod. Je tam aj navod pomocou ip6tables...
V tom případě by měli zablokovat i IPv4, které skýtá úplně stejné hrozby.
U IPv4 (narozdiel od IPv6) maju momentalne presny prehlad, kto dostal kedy aku IP, aku mal MAC adresu a teda aj aku pouzil sietovu kartu (MAC adresa nesmie byt menena; aj ked osobne by som rad vedel, ci sa to nejak da zistit). Ked sa bude niekto stazovat na utoky z univerzitnej siete, tak nie je problem zistit, kto by za ne mal byt zodpovedny a da sa ukazat na konkretny PC - co je vlastne cielom.
To by to musel někdo kontrolovat a ty uživatele skutečně odstřihávat. A vsadím boty, že to už by ten dotyčný radši tu IPv6 povolil než toto.
Tak to som prave vyhral boty :D. Evidentne IPv6 niekto skumal, kedze chodili tie upozornenia a podla niekoho aj nasledovalo odpajanie.
Tu legendu o výchozím nastavení jsem slyšel už tolikrát, ale stále čekám na nějaký relevantní a důvěryhodný zdroj a popis.
O moznom probleme vo Windows pisal Jenda; default nastavenie v Ubuntu bolo / je take, ze system / browser posielal IPv6 pakety, ak sa nasiel AAAA zaznam u danej domeny. Ziadne dalsie nastavovanie nebolo treba a o dalsie uskutocnenie spojenia sa uz nikto nestaral. Tieto pakety stacili spravcovi na postup, ako pri poruseni ostatnych pravidiel siete.
Nicméně ti lidé mají štěstí, že provozují síť univerzity a můžou si hrát na polobohy.A tohle jsi vzal kde? Na poloboha si může hrát možná tak nějaký vysoce postavený uživatel (kamarád rektora), kterému pak ostatní kolegové musí vyhovět, ale to nebývá případ nějakých síťařů (pokud o nějakých takových víš, tak bych to považoval za výjimku). Na školách bývá docela dost útvarů a osob, které mají silnější slovo a u kterých si uživatelé můžou stěžovat.
menej znalym spoluziackam chodili maily vyhrazajuce sa odpojenimTak už je mi ta motivace jasná – ajťák vytvořil problém, aby ho pak mohl „řešit“ tím, že bude navštěvovat uživatelky a nastavovat jim počítače
Obmedzenie na MAC adresy uz je, akurat tam je to opacne (tj. nie pouzivat len pridelenu ale nahlasit len pouzivanu a pouzivana nesmie byt nejakym sposobom zmenena), takze je to hodne velky Kocourkov? :DNe. Opačně to dává smysl. A stejně tak by dávalo smysl umožnit používat standardní adresy odvozené z MAC. Nebo by dávalo smysl blokovat IPv6 přímo na síti, pokud by bylo řešení dostupné. Ale dokonce i chápu opatření, kdy se vyžaduje firewall na stanicích samotných, pokud to nejde jinak.
A muzeme se zeptat proc?Existuji aplikace, ktere se pri zapnute IPv6 rozbiji. Nedavno jsem na takovou narazil - pouzivala loopback na komunikaci, ale poslouchala na IPv6 a pripojovala se na IPv4 a rozsekalo se to na tom (dualsocket byl povolenej). Nejjednodussi reseni - vypnout IPv6. IPv6 neprinasi vpodstate zadne vyhody - jaka IPv6 only sluzba stoji za risk, ze se vam rozbije spatne napsana aplikace? Ja o zadne nevim.
jaka IPv6 only sluzba stoji za risk, ze se vam rozbije spatne napsana aplikace?Přístup (SSH, VNC, tahání dat) na asi 10 počítačů, které nemají IPv4 konektivitu.
Tak to ale neni IPv6 only sluzba, to je jen rozhodnuti provozovatele si IPv4 nenakonfigurovat a pochybuju, ze na tom bezi neco pro normalni lidi.jaka IPv6 only sluzba stoji za risk, ze se vam rozbije spatne napsana aplikace?Přístup (SSH, VNC, tahání dat) na asi 10 počítačů, které nemají IPv4 konektivitu.
to je jen rozhodnuti provozovatele si IPv4 nenakonfigurovatV tom místě prostě není možné nechat si naroutovat potřebnou /24, protože ISP prostě nemá.
a pochybuju, ze na tom bezi neco pro normalni lidiPřijde na to, jestli videonahrávky k sestříhání, počítač na GPGPU výpočty, stav kasy a data přijatá softwarovým rádiem jsou pro normální lidi :).
jen rozhodnuti provozovatele si IPv4 nenakonfigurovatJá bych se klidně rozhodl si tu IPv4 nakonfigurovat, ale adresy prostě nejsou. Nejsou a nebudou
Já bych se klidně rozhodl si tu IPv4 nakonfigurovat, ale adresy prostě nejsou. Nejsou a nebudouJá jsem si taky mohl vzít pouze /28 a na testovací virtuálky mi nezbylo.
IPv6 neprinasi vpodstate zadne vyhody - jaka IPv6 only sluzba stoji za risk, ze se vam rozbije spatne napsana aplikace? Ja o zadne nevim.1) Často je globální IPv6 už mezi požadavky. Pak je celá tato úvaha zbytečná. 2) Linkové IPv6 adresy jsou nesmírně užitečné a na linuxu pro ně neexistuje IPv4 náhrada. 3) Kvůli pouhému riziku, že by se mohla najít aplikace, která se rozsype při existenci
::1 nejsem ochotný podnikat žádné zásahy do standardní konfigurace systému. Těžko bych dokázal logicky obhájit, že je takové riziko vyšší
než že aplikace nepojede při neexistenci ::1>, či při kombinaci zcela
jiných okolností, které na běh aplikace nemají mít žádný vliv.
Něco jiného by samozřejmě bylo, kdybych měl takovou aplikaci nasazenou. Jenže pak budu jednat na základě znalosti, ne na zákadě spekulací.
block quick inet6 v /etc/pf.conf................... no ja, ale ten nemate
block-policy?
Proc by to melo byt horsi?Protože z toho pocházejí reálné problémy, kdy uživatel skutečně čeká cca 60 sekund na načtení stránky. Mně osobně to přijde jako fatální selhání. Zpravidla to souvisí se špatnou koordinací mezi bastličem firewallu a tím, kdo přidává záznamy do DNS.
block-policy je v systemu by default dropMyslel jsem si to a chtěl jsem to pouze potvrdit kvůli platnosti toho, co jsem napsal výše. Až na jednu výjimku mám zatím tu zkušenost, že to provozovatel po nahlášení velmi rychle opraví.
Až na jednu výjimku mám zatím tu zkušenost, že to provozovatel po nahlášení velmi rychle opraví.Tak to mas docela stesti, ja v trochu podobnem situaci (urgovani tech, kteri blokuji ICMP fragmentation needed) jsem az na jednu vyjimku naprosto neuspel.
Tak to mas docela stesti, ja v trochu podobnem situaci (urgovani tech, kteri blokuji ICMP fragmentation needed) jsem az na jednu vyjimku naprosto neuspel.Když jsem měl tento problém, tak to bylo u telekomu a neměl jsem kontakty na to, abych to dostal k někomu soudnému. Ale problém s IPv6 lze vyřešit snadno, stačí nefunkční šestkovou adresu vyhodit z DNS. Až mě překvapilo kolik z nich zvolilo komplikovanější řešení s úpravou firewallu a zprovozněním IPv6.
ip6tables, ked uz chces pouzit fw.
Tiskni
Sdílej:
