Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.
Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.
Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.
Po více než 7 měsících vývoje od vydání verze 6.8 byla vydána nová verze 6.9 svobodného open source redakčního systému WordPress. Kódové jméno Gene bylo vybráno na počest amerického jazzového klavíristy Gene Harrise (Ray Brown Trio - Summertime).
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za listopad (YouTube).
Google Chrome 143 byl prohlášen za stabilní. Nejnovější stabilní verze 143.0.7499.40 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 13 bezpečnostních chyb.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,2 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,42 %. Procesor AMD používá 66,72 % hráčů na Linuxu.
Canonical oznámil (YouTube), že nově nabízí svou podporu Ubuntu Pro také pro instance Ubuntu na WSL (Windows Subsystem for Linux).
Samsung představil svůj nejnovější chytrý telefon Galaxy Z TriFold (YouTube). Skládačka se nerozkládá jednou, ale hned dvakrát, a nabízí displej s úhlopříčkou 10 palců. V České republice nebude tento model dostupný.
Náhodu, že uhádne MAC již registrovanou v jiné síti neuvažuju.To není náhoda. Podle toho, jak to bude proswitchované, můžou slyšet třeba broadcasty, u wifi („mobilní klienti“) je to pak úplně ztracené, protože to je prostě slyšet ve vzduchu. Nebo počkám, až se člověk s privilegovanou MAC připojí do jiné sítě („mobilní klienti“), kde už ji uslyším - třeba protože tam mají switch, na který jde udělat ARP poisoning, nebo - znovu - prostě pošle libovolný broadcast (ARP, DHCP request…). Možná by to šlo i bruteforcnout, vzhledem k tomu, že výrobce jich má třeba 2^24, což je 16 milionů, což je 5 hodin při 1000 pkt/s.
Musím mít i ostatní síťové prvky(switch, AP) co podporují 802.1x?Ne, proč proboha? Ta „kontrola“ bude probíhat na serveru, ne?
Když tedy nemusím používat VLAN na switchích, jak zabránim tomu aby když si uživatel v LAN2 nastaví IP rozsah z LAN1, nemohl s touto sítí komunikovat?No jo, vlastně nijak. Ale jak říkám, celé tohle je strašně špatně. Drátový ethernet bych řešil fyzickými VLAN per port a wifi broadcastem více sítí z AP.
A tak jak jsem navrhul v posledním postu by to nefungovalo? Hned za server dát switch a na něm rozdělit LAN1 a LAN2.No ale ještě musíš nějak rozdělit tu wifinu. Potom to bude fungovat - dokud ti neleakne PSK k wifi nebo se někdo fyzicky nedostane k „privilegované“ zásuvce/kabeláži.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
9.8.2013 02:23