Vývojáři KDE ve spolupráci se společností Slimbook oznámili 16palcový notebook KDE Slimbook VI s předinstalovaným KDE Neon s Plasmou 6. Uvnitř se nachází procesor AMD Ryzen 7 8845HS s integrovanou grafickou kartou Radeon 780M.
Ve Würzburgu dnes začala konference vývojářů a uživatelů desktopového prostředí KDE Akademy 2024. Sledovat lze také online (YouTube, Mastodon, 𝕏, …)
Byla vydána nová major verze 14 svobodného systému pro řízení přístupu k síti (NAC) PacketFence (Wikipedie). Přehled novinek v oznámení o vydání. Pro uživatele předchozích verzí jsou k dispozici poznámky k aktualizaci.
Jak nahrávat zvuk z webového prohlížeče na Linuxu s PipeWire pomocí Nahrávání zvuku (Sound Recorder) a Helvum případně qpwgraph, článek na webu Libre Arts.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána ve verzi 2024.9.
České bezpečnostní instituce, jmenovitě Vojenské zpravodajství (VZ) a Bezpečnostní informační služba (BIS), ve spolupráci s americkou Agenturou pro kybernetickou a infrastrukturní bezpečnost (CISA), Federálním úřadem pro vyšetřování (FBI), Národní bezpečností agenturou (NSA) a dalšími mezinárodními partnery ze Spojeného království, Austrálie, Kanady, Německa, Nizozemska, Estonska, Ukrajiny a Lotyšska vydaly upozornění (
… více »Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.93 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.93 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Společnost Laravel stojící za stejnojmenným open source PHP frameworkem získala investici 57 milionů dolarů od společnosti Accel. Především na Laravel Cloud.
Byla vydána verze 1.81.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Řešena je také zranitelnost CVE-2024-43402. Vyzkoušet Rust lze například na stránce Rust by Example.
Odpoveď: 211 End. Príkaz: OPTS UTF8 ON Odpoveď: 200 OK, UTF-8 enabled Stav: Pripojený Stav: Prijíma sa výpis adresára... Príkaz: PWD Odpoveď: 257 "/" is your current location Príkaz: TYPE I Odpoveď: 200 TYPE is now 8-bit binary Príkaz: PASV Odpoveď: 227 Entering Passive Mode (87,244,213,4,117,204) Príkaz: MLSD Chyba: Spojenie prerušené (čas vypršal) Chyba: Nepodarilo sa získať výpis adresáraFTP-OK
Odpoveď: 211 End Príkaz: OPTS UTF8 ON Odpoveď: 200 UTF8 set to on Stav: Pripojený Stav: Prijíma sa výpis adresára... Príkaz: PWD Odpoveď: 257 "/" is the current directory Príkaz: TYPE I Odpoveď: 200 Type set to I Príkaz: PASV Odpoveď: 227 Entering Passive Mode (91,237,168,223,234,99). Príkaz: MLSD Odpoveď: 150 Opening ASCII mode data connection for MLSD Odpoveď: 226 Transfer complete Stav: Výpis adresára prebehol úspešne
Error: Connection timed out Timeouts are usually caused by some router and/or firewall that is interrupting the connection. Try uninstalling all firewalls and plug your computer directly into your modem, thus bypassing the router.Momentálne som na Win - vypol firewal, aj antivir - nepomohlo.
telnet 91.237.168.223 21 USER uzivatel PASS heslo PASVSystém vám vrátí něco jako v tom výpisu
227 Entering Passive Mode (91,237,168,223,234,99)
první 4 čísla jsou IP adresa a druhé dvě port na kterém server pro vás otevřel port pro datové spojení. Čísla portu jsou zapsána stejnou konvencí jako IP adresa tedy dvě 8 bitové čísla zapsané dekadicky. Je proto třeba je přepočítat na normální číslo portu. V tom vašem případě by to bylo 234*256+99=60003. V druhém teminálovém okně provedete datové spojení (se správným portem)
telnet 91.237.168.223 60003Pokud se telnet spojí, je konekce v pořádku a můžete to potvrdit tím, že do toho prvního spojení, kde jste se logoval, napíšete
LIST
a skrz to druhé spojení by měl proběhnout výpis adresáře. Pokud se nespojí, něco blokuje konekci pro datový kanál. Další podrobnosti, kde se to blokuje, můžete zjistit, že pustíte traceroute
s trasováním na příslušný TCP port datového spojení a porovnáte s traceroute na ICMP nebo TCP port 21.
peter@OptiPlex-330 ~ $ telnet 91.237.168.223 21 Trying 91.237.168.223... Connected to 91.237.168.223. Escape character is '^]'. 220 ProFTPD 1.3.3a Server (alpha.websk.sk) [91.237.168.223] user ********** 331 Password required for audioweb pass ********** 230 User ********** logged in pasv 227 Entering Passive Mode (91,237,168,223,140,143). list 150 Opening ASCII mode data connection for file list 226-Transfer complete 226 Used 22.84MB from 250.00MB. You have 227.16MB available space.Terminal_2
peter@OptiPlex-330 ~ $ telnet 91.237.168.223 35983 (140*256+143) Trying 91.237.168.223... Connected to 91.237.168.223. Escape character is '^]'. drwxrwxrwx 2 webskuser ftpgroup 4096 Oct 11 20:20 _awstats drwxr-xr-x 2 audioweb ftpgroup 4096 Mar 29 2011 cgi-bin drwxr-xr-x 2 webskuser ftpgroup 4096 May 23 09:30 _config drwxr-xr-x 2 webskuser ftpgroup 4096 Oct 11 01:25 _logs drwxr-xr-x 9 audioweb ftpgroup 4096 Feb 28 2013 www Connection closed by foreign host.NEFUNKČNÉ
peter@OptiPlex-330 ~ $ telnet 87.244.213.4 21 Trying 87.244.213.4... Connected to 87.244.213.4. Escape character is '^]'. 220---------- Welcome to Pure-FTPd [privsep] [TLS] ---------- 220-You are user number 1 of 50 allowed. 220-Local time is now 22:31. Server port: 21. 220-This is a private system - No anonymous login 220 You will be disconnected after 15 minutes of inactivity. user ********** 331 User ********** OK. Password required pass ********** 230-User ********** has group access to: client5 sshusers 230 OK. Current restricted directory is / pasv 227 Entering Passive Mode (87,244,213,4,218,5)Terminal_2
peter@OptiPlex-330 ~ $ telnet 87.244.213.4 55813 (218*256+5) Trying 87.244.213.4... telnet: Unable to connect to remote host: Connection timed outPričom traceroute mi vyhodilo presne rovnaký výpis u obidvoch serveroch:
peter@OptiPlex-330 ~ $ traceroute 91.237.168.223 (87.244.213.4) traceroute to 91.237.168.223 (91.237.168.223), 30 hops max, 60 byte packets 1 192.168.0.1 (192.168.0.1) 0.750 ms 0.974 ms 1.176 ms 2 192.168.2.222 (192.168.2.222) 3.432 ms 3.659 ms 3.785 ms 3 192.168.111.1 (192.168.111.1) 10.499 ms 10.828 ms 11.140 ms 4 * * * 5 * * * . . 29 * * * 30 * * * peter@OptiPlex-330 ~ $
traceroute
standardně v linuxu posílá UDP pakety, s nějakým nepravděpodobným portem, což může zahazovat kde co. traceroute -I
pošle ICMP echo pakety a traceroute -T -p port
pošle TCP SYN packet. Nicméně i když se zjistí, kde se to zastaví, tak je otázka koho přesvědčit aby přistup povolil. Nejde se tam připojit přes sftp
?
peter@OptiPlex-330 ~ $ sudo traceroute 87.244.213.4 -T -p 21 traceroute to 87.244.213.4 (87.244.213.4), 30 hops max, 60 byte packets 1 192.168.0.1 (192.168.0.1) 0.730 ms 0.969 ms * 2 * * * . 5 * * * 6 * 10.11.11.1 (10.11.11.1) 13.389 ms 13.555 ms 7 * * * . 10 * * * 11 * * tachi.gnipet.sk (87.244.213.4) 28.532 ms
peter@OptiPlex-330 ~ $ sudo traceroute 87.244.213.4 -T -p 41342 traceroute to 87.244.213.4 (87.244.213.4), 30 hops max, 60 byte packets 1 192.168.0.1 (192.168.0.1) 0.759 ms 0.997 ms * 2 * * * . 5 * * * 6 * 10.11.11.1 (10.11.11.1) 10.733 ms 11.527 ms 7 * * * . 30 * * * peter@OptiPlex-330 ~ $V tom druhom pripade (iny server) čo funguje to prejde
peter@OptiPlex-330 ~ $ sudo traceroute 91.237.168.223 -T -p 41291 traceroute to 91.237.168.223 (91.237.168.223), 30 hops max, 60 byte packets 1 192.168.0.1 (192.168.0.1) 0.738 ms 0.977 ms * 2 * * * . 5 * * * 6 * 10.11.11.1 (10.11.11.1) 10.685 ms 10.843 ms 7 * * * . 10 * * * 11 * * 223.168.belnet.sk (91.237.168.223) 11.162 ms peter@OptiPlex-330 ~ $Čo z toho vyplýva? Čo mám vlastne napísať spravcovi? Vyzerá to že z 10.11.11.1 - to cez ten pasv port neprejde na tachi.gnipet.sk. Je to tam blokovane? Fireval? Nastavenie serveru?
nix-gw.energotel.sk (217.119.125.105)
tedy připojení do nixu a to filtraci snad nedělá. Bohužel stejně dopadne i pokus na ssh port (pokud ho nemají někam netradičně přesunutý), takže sftp padá.
Tiskni Sdílej: